2017.03.17

TechDojo第10回を開催しました

こんにちは。人事部の我妻です。

先日、2017年3月6日(月)にTechDojoが開催されました。今回で10回目の節目を迎えました!

(TechDojoとは、自社のサービスや広く技術・開発に対する理解のため、

社内のエンジニアが非エンジニアに技術知識を共有し体験する場を提供する企画です。)

 

これまで、様々なテーマにわたって開催されてきましたのでその様子をレポートいたします。

(過去にはリコメンドChrome拡張機能HTML、CSS、JavaScriptなどなど・・・)

 

10回目の今回のテーマは「ハッキング」!

なんだかドキッとします。

ちなみにSansanでは社員に個人情報保護士という資格取得が義務づけられており、いかなる職種でも、

情報の取り扱いについて万全の知識を備え、実行することが求められています。

「百聞は一見に如かずということで体験して自分事にしたかった」、というモチベーションのメンバーもおり、

参加人数もいつもよりやや多かった印象があります。

6a819565ae6c9df22f034d91561cfb71230abe1a thumb 500xauto 12108 - TechDojo第10回を開催しました

 

どのようにして外部進入を防げるのか、という知見を高めるべく、様々な職種のメンバーが集まりました。 

 

さっそく!実際にハックされてみましょう!

ef156d0e2028ce62dd4094895828b2278e6d378f thumb 500xauto 12110 - TechDojo第10回を開催しました

 

ということで、攻撃者が何をするのかを学びます。

実際に参加者の一人の PC を乗っ取り、その様子をみんなで眺めたり、

乗っ取り先の PC 上に存在するファイルを読み取ったり、スクリーンショットを撮ったりして、

攻撃者からどのようなことが可能かという実演があり、非常にリアルな体験をしました。

そして世の中ではどのような情報漏えい事件が起こっているかについて。。。

サイバーセキュリティへの意識が高まります。

  
続いてHTTP通信とHTTPS通信について、直球と魔球くらい違うのだ!という解説がありました。

もっとも簡単なチェック法としては「鍵マーク」を確認することだそう。

 

最後は、実際に読み取ってみましょう!ということでダミーページにアクセスしました。

Wiresharkという、ネットワークを監視することが可能なツールを使うことで通信を覗く体験です。

ee17ae18027f9d2dcb746f0c14e42f79b0b32bb0 thumb 500xauto 12112 - TechDojo第10回を開催しました

 

参加メンバーも収穫が多かったようでこのような感想が出てきました。

 

  • Wiresharkを見て”暗号化される”というのはこんな感じなんだとイメージが湧きました。
  • 鍵マークがついてないページは気をつける。王様達のヴァイキングが面白そう笑
  • いつも楽しくわかりやすい説明をありがとうございます!次回も楽しみにしてます!

 

毎回、丁寧にエンジニアチームが教えて、積極的に取り組む参加メンバーの姿がTechDojoにはあります。

Sansanメンバーの一体感を体感できるひとときでもありました。

また次回もレポートいたします!

text: 我妻