Submit Search
Upload
SecHack365の紹介
•
1 like
•
568 views
H
Himitu Eightnote
Follow
2017年10月のミニキャンプ中国@広島で行ったLTのスライドです。簡単な紹介と私が現時点で取り組んでいることをまとめています。
Read less
Read more
Internet
Report
Share
Report
Share
1 of 15
Download now
Download to read offline
Recommended
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
20160717 csc sec_bd
20160717 csc sec_bd
寛人 種市
見えないから恐ろしい!標的型サイバー攻撃の脅威
見えないから恐ろしい!標的型サイバー攻撃の脅威
Shiojiri Ohhara
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
オープン API 入門 (20180825)
オープン API 入門 (20180825)
Masanori KAMAYAMA
OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)
Masanori KAMAYAMA
ランサムウェアのおはなし
ランサムウェアのおはなし
Shiojiri Ohhara
Recommended
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
20160717 csc sec_bd
20160717 csc sec_bd
寛人 種市
見えないから恐ろしい!標的型サイバー攻撃の脅威
見えないから恐ろしい!標的型サイバー攻撃の脅威
Shiojiri Ohhara
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
オープン API 入門 (20180825)
オープン API 入門 (20180825)
Masanori KAMAYAMA
OSS WAF on Cloud & Cloud 入門 (20180224)
OSS WAF on Cloud & Cloud 入門 (20180224)
Masanori KAMAYAMA
ランサムウェアのおはなし
ランサムウェアのおはなし
Shiojiri Ohhara
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Masanori KAMAYAMA
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
How can we resolve problems.
How can we resolve problems.
Kiyoshi Ogawa
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
Masanori KAMAYAMA
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とは
Trainocate Japan, Ltd.
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
Elasticsearch
Elastic Cloudを利用したセキュリティ監視の事例
Elastic Cloudを利用したセキュリティ監視の事例
Elasticsearch
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
BIND of Summer (2017-04-13)
BIND of Summer (2017-04-13)
Takashi Takizawa
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Keynote (基調講演): Elasticセキュリティの進化とビジョン
Keynote (基調講演): Elasticセキュリティの進化とビジョン
Elasticsearch
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
Elasticsearch
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
Tatsuya (達也) Katsuhara (勝原)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
Masanori KAMAYAMA
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
Masanori KAMAYAMA
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
Isaac Mathis
アラート、カスタムダッシュボード、タイムラインを運用現場で活用する
アラート、カスタムダッシュボード、タイムラインを運用現場で活用する
Elasticsearch
ID-based Security イニシアティブ の活動内容
ID-based Security イニシアティブ の活動内容
ID-Based Security イニシアティブ
IoT ALGYAN Loghtning Talks on 2/22/2017
IoT ALGYAN Loghtning Talks on 2/22/2017
Atomu Hidaka
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
Trainocate Japan, Ltd.
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
NISSHO USA
More Related Content
What's hot
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Masanori KAMAYAMA
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
How can we resolve problems.
How can we resolve problems.
Kiyoshi Ogawa
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
Masanori KAMAYAMA
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とは
Trainocate Japan, Ltd.
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
Elasticsearch
Elastic Cloudを利用したセキュリティ監視の事例
Elastic Cloudを利用したセキュリティ監視の事例
Elasticsearch
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
BIND of Summer (2017-04-13)
BIND of Summer (2017-04-13)
Takashi Takizawa
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Keynote (基調講演): Elasticセキュリティの進化とビジョン
Keynote (基調講演): Elasticセキュリティの進化とビジョン
Elasticsearch
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
Elasticsearch
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
Tatsuya (達也) Katsuhara (勝原)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
Masanori KAMAYAMA
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
Masanori KAMAYAMA
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
Isaac Mathis
アラート、カスタムダッシュボード、タイムラインを運用現場で活用する
アラート、カスタムダッシュボード、タイムラインを運用現場で活用する
Elasticsearch
ID-based Security イニシアティブ の活動内容
ID-based Security イニシアティブ の活動内容
ID-Based Security イニシアティブ
IoT ALGYAN Loghtning Talks on 2/22/2017
IoT ALGYAN Loghtning Talks on 2/22/2017
Atomu Hidaka
What's hot
(20)
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
How can we resolve problems.
How can we resolve problems.
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とは
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
Elastic Cloudを利用したセキュリティ監視の事例
Elastic Cloudを利用したセキュリティ監視の事例
Pycon mini20190511 pub
Pycon mini20190511 pub
BIND of Summer (2017-04-13)
BIND of Summer (2017-04-13)
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
Keynote (基調講演): Elasticセキュリティの進化とビジョン
Keynote (基調講演): Elasticセキュリティの進化とビジョン
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
大規模スレットインテリジェンス基盤の運用事例 Elasticセキュリティ活用ケース紹介
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
マルチクラウドってそもそも何?いるの?いらないの? (20201005)
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
アラート、カスタムダッシュボード、タイムラインを運用現場で活用する
アラート、カスタムダッシュボード、タイムラインを運用現場で活用する
ID-based Security イニシアティブ の活動内容
ID-based Security イニシアティブ の活動内容
IoT ALGYAN Loghtning Talks on 2/22/2017
IoT ALGYAN Loghtning Talks on 2/22/2017
Similar to SecHack365の紹介
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
Trainocate Japan, Ltd.
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
NISSHO USA
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
SORACOM,INC
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID Foundation Japan
クラウドでハンズオンする話 #ssmjp
クラウドでハンズオンする話 #ssmjp
Masahiro NAKAYAMA
組込み(IoT)機器開発者目線の情報セキュリティについて
組込み(IoT)機器開発者目線の情報セキュリティについて
Tetsuo Furuichi
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
FumieNakayama
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
Toru Makabe
【日商USA】webinar 2023.7.7 NANOG88 フィードバック
【日商USA】webinar 2023.7.7 NANOG88 フィードバック
NISSHO USA
データセンター事業と関連業界のご紹介
データセンター事業と関連業界のご紹介
SAKURA Internet Inc.
社外セキュリティコンテストへのチャレンジ結果報告
社外セキュリティコンテストへのチャレンジ結果報告
Mahito Ogura
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
Hibino Hisashi
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM,INC
SIerからみたHyperledger Fabric
SIerからみたHyperledger Fabric
TIS Blockchain Promotion Office
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Riotaro OKADA
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Hibino Hisashi
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
Nobuyuki Matsui
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
cloudconductor
CCoE実践者コミュニティ#1_CCoEが進めるセキュリティカイゼンの旅.pptx
CCoE実践者コミュニティ#1_CCoEが進めるセキュリティカイゼンの旅.pptx
Tomoaki Tada
Similar to SecHack365の紹介
(20)
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料
クラウドでハンズオンする話 #ssmjp
クラウドでハンズオンする話 #ssmjp
組込み(IoT)機器開発者目線の情報セキュリティについて
組込み(IoT)機器開発者目線の情報セキュリティについて
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
【日商USA】webinar 2023.7.7 NANOG88 フィードバック
【日商USA】webinar 2023.7.7 NANOG88 フィードバック
データセンター事業と関連業界のご紹介
データセンター事業と関連業界のご紹介
社外セキュリティコンテストへのチャレンジ結果報告
社外セキュリティコンテストへのチャレンジ結果報告
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SIerからみたHyperledger Fabric
SIerからみたHyperledger Fabric
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
【第17回八子クラウド座談会 LT】CloudConductor+VDCのご紹介
CCoE実践者コミュニティ#1_CCoEが進めるセキュリティカイゼンの旅.pptx
CCoE実践者コミュニティ#1_CCoEが進めるセキュリティカイゼンの旅.pptx
SecHack365の紹介
1.
SecHack365 の紹介 @_tokina23 ひみつさん(ときなさん)
2.
@_tokina23 ※大したことつぶやきません!
セキュリティ・キャンプ全国大会@2016参加 広島市立大学(卒) 車載ネットワークのセキュリティを研究 電気通信大学院 自動車ネットワークの研究(予定) 最近 AWSとビットコインに興味が・・・ 最近マルウェアつきOBDドングルポチりました 自己紹介 2
3.
SecHack365とは 3
4.
SecHack365とは 4 SecHack365 は高度な技術力を持つセキュリティ研究 者や開発者を育成することで、我が国のセキュリティ 技術力、産業競争力を高めることを目的としています。 (中略) 情報通信研究機構(NICT)ナショナルサイバートレー ニングセンターは、未来のサイバーセキュリティ研究 者・起業家の創出に向けて、若手のICT人材を対象に セキュリティの技術開発を本格的に指導する新規プロ グラム「SecHack365」を平成29年度から開講してい ます。 https://sechack365.nict.go.jp
5.
何と言っても学生無料! 5
6.
6 自然の中でのびのびと作りたいものをつくる! 作りたいものを決める!
7.
やってること 7
8.
北海道回 進捗発表 車の情報×クラウドを使って 安全・快適なカーライフをしたい! Raspberry PiからSORACOMを利用して、AWS
Kinesis Stream➔S3へ投げ、Elasticsearchで分析する
9.
車の情報とは? 位置情報、速度、エンジン回転数、方向指示器、 ライト、ワイパー
安全・快適なカーライフとは? 自動車に対する攻撃、自動車の故障を防ぐ 事故や工事による渋滞を回避 作成するシステムの概要 9 クラウドを活用して ストレスフリー なカーライフを
10.
私のシステムではAWSとSORACOMを利用 SORACOM
IoT機器とネットを繋げるサービス AWS(Amazon Web Services) 様々なクラウドサービスを提供 S3, EC2, ES, Polly, ES, Kinesis, ... SORACOM➔Kinesis Streamでできそう! クラウド? 10
11.
システムアーキテクチャ(新) 11 Raspberry Pi Lambda S3 (Storage)Kinesis Stream Elasticsearch service Other services UDP, TCP HTTP(S) Push,
etc Lambda LogAnalysis Visualize HTTP(S) 保存の処理を早くしたい あとからの互換性のため Lambda Python Node.js
12.
システムアーキテクチャ概要の検討と修正 チームへの知識共有
ラズパイ〜SORACOM〜AWS部分 収集したデータの活用方法についての議論 誰かいい案あればアドバイスください! 自分の車を用いてテストする準備 ここまででやったこと 12 April Dec
13.
車載器(車に送信する端末)の改良 診断情報を扱えるようにする!
解析・視覚化(Kibana)を利用可能にする 現在アドバイスもらいながらデバッグ中・・・ 収集した情報の活用法を検討し、デモの作成 自動車単体で、その地域の状況の推測 より効率的なナビゲーション など つぎまでにやること 13
14.
最後に 14
15.
今度CODE BLUEでます!(予定)
AVTokyoにも参加します (来年もあれば)SecHack365にいきましょう! 最後に 15
Download now