7日間でハッキングをはじめる本をはじめてみませんか？_ITエンジニア本大賞2025

by Nomizo Nomizo

Slide 1

Slide 1 text

No content

Slide 2

Slide 2 text

自己紹介野溝のみぞう趣味でセキュリティをやっている者です元々エンジニアではありません。 CISSP/情報処理安全確保支援士第027975号 2 所属していた会社が情報漏えい事件の被害にあったことがきっかけで本業になりました。

Slide 3

Slide 3 text

今日紹介させていただく本 3 TryHackMeを使って身体で覚える攻撃手法と脆弱性 7日間でハッキングをはじめる本 7日間でセキュリティ学習を進める力を身につける本出版社 : 翔泳社発売日 : 2024/8/28 言語 : 日本語単行本（ソフトカバー） : 312ページ

Slide 4

Slide 4 text

この本で伝えたかったこと 4

Slide 5

Slide 5 text

私がセキュリティを仕事にしていなかった理由 5 社内で嫌われるからセキュリティとかやってると

Slide 6

Slide 6 text

セキュリティ不遇な扱い受けがち問題 6 面倒くさい売り上げに貢献しない大事だとは思うけど…

Slide 7

Slide 7 text

セキュリティ不遇な扱い受けがち問題 7 面倒くさい売り上げに貢献しない大事だとは思うけど…

Slide 8

Slide 8 text

それでもセキュリティ人材は無限に足りてない東洋経済オンライン (2024年1月22日の記事）国際情報システムセキュリティ認定コンソーシアム ISC2の調査 8 引用：https://toyokeizai.net/articles/-/727210 日本のセキュリティ人材 11万人不足

Slide 9

Slide 9 text

それでもセキュリティ人材は無限に足りてない 9 レバテック株式会社 (2025年1月28日の記事）セキュリティが転職求人倍率1位に 50倍超えの高需要引用：https://prtimes.jp/main/html/rd/p/000000726.000010591.html 本当はすごく楽しいのにやる人がいない！

Slide 10

Slide 10 text

私が本当に伝えたかったこと 10 ハッキングを体験するなかでサイバーセキュリティの楽しさも知ってほしいこっちの沼にもおいでよ～

Slide 11

Slide 11 text

11 ハッキング学習における課題

Slide 12

Slide 12 text

12 攻撃的な手段を用いて内部の弱い部分を特定し、サイバー攻撃を阻止・無効化することが目的。オフェンシブセキュリティ「Offensive Security」というサイバーセキュリティの一分野予防注射みたいなもの。そもそもハッキングってなに？

Slide 13

Slide 13 text

しかし、ハッキング学習には壁がある 13 日本国内においては法律に抵触する可能性があります •不正アクセス禁止法（通称）違反 •ウイルス作成罪（通称） •電子計算機損壊等業務妨害罪などなど

Slide 14

Slide 14 text

ハッキング学習の壁初学者が安全に使える環境を作るの大変 14 これが今まで学習のハードルを上げていた（と思う）

Slide 15

Slide 15 text

本書では学習者用の安全なサービスを利用します TryHackMe（無料学習サービス） 15 TryHackMeの隔離されたターゲットマシン安心・安全・快適・脆弱な環境を実現！ローカルの仮想マシン

Slide 16

Slide 16 text

16 7日間でできること

Slide 17

Slide 17 text

たとえばセキュリティ研修でよく言われること 17 ソフトウェアは最新バージョンを使いましょう言われたことありますよね？パスワードは長く複雑にして使いまわしをしてはいけません

Slide 18

Slide 18 text

たとえばセキュリティ研修でよく言われること 18 もちろん理由までご存じの方も多いと思いますが実際にやってみてヤバさを実感することができますパスワードクラック成功

Slide 19

Slide 19 text

7日間のスモールステップでやさしく伴走します 19 最初は準備や基本の脆弱性実践的なハッキング新人の方でも、1人でも、誰でも段階的に成長できる興味あるところだけやってもOK

Slide 20

Slide 20 text

Amazonレビューよりぼんやりとしかイメージできていなかった脆弱性や攻撃手法を具体的に知ることができて楽しめた。 20 この本で身につけたことを土台にしてさらにハッキングを学んでいくのが楽しみになりました。実践を通じてサイバーセキュリティの基礎を身につけたいと考える方にとって、非常に価値のある一冊。

Slide 21

Slide 21 text

まとめ ITエンジニアにとってセキュリティは他人事ではないですよね 21 ハッキングからはじめてみませんか？

Slide 22

Slide 22 text

まとめ ITエンジニアにとってセキュリティは他人事ではないですよね 22 ハッキングからはじめてみませんか？

Slide 23

Slide 23 text

デブサミ2日目に登壇とサイン会があります 23 宣伝犬ステッカーもらえます