こんにちは。人事部の我妻です。
先日、2017年3月6日(月)にTechDojoが開催されました。
今回で10回目の節目を迎えました!
TechDojoとは
自社のサービスや広く技術・開発に対する理解のため、社内のエンジニアが非エンジニアに技術知識を共有し体験する場を提供する企画です。
過去には、「リコメンド」「Chrome拡張機能」「HTML、CSS、JavaScript」などなど・・・、さまざまなテーマにわたって開催されてきました。
10回目となる、今回のテーマは「ハッキング」!
なんだかドキッとします。
ちなみにSansanでは社員に個人情報保護士という資格取得が義務付けられており、いかなる職種でも、情報の取り扱いについて万全の知識を備え、実行することが求められています。
「百聞は一見に如かずということで体験して自分事にしたかった」、というモチベーションのメンバーもおり、参加人数もいつもよりやや多かった印象があります。
どのようにして外部進入を防げるのか、という知見を得るべく、さまざまな職種のメンバーが集まりました。
さっそく! 実際にハックされてみましょう!
ということで、攻撃者が何をするのかを学びます。
実際に参加者の一人のPCを乗っ取り、その様子をみんなで眺めたり、乗っ取り先のPC上に存在するファイルを読み取ったり、スクリーンショットを撮ったりして、攻撃者からどのようなことが可能かという実演があり、非常にリアルな体験をしました。
そして、世の中ではどのような情報漏えい事件が起こっているかについて。。。
サイバーセキュリティへの意識が高まります。
続いて、HTTP通信とHTTPS通信について、直球と魔球くらい違うのだ! という解説がありました。
もっとも簡単なチェック法としては「鍵マーク」を確認することだそう。
最後は、実際に読み取ってみましょう! ということでダミーページにアクセスしました。
Wiresharkという、ネットワークを監視することが可能なツールを使うことで通信をのぞく体験です。
参加メンバーも収穫が多かったようでこのような感想が出てきました。
- Wiresharkを見て"暗号化される"というのは、こんな感じなんだとイメージが湧きました。
- 鍵マークが付いていないページは気を付ける。王様達のヴァイキングが、面白そう笑
- いつも楽しく分かりやすい説明をありがとうございます! 次回も楽しみにしてます!
毎回、丁寧にエンジニアチームが教えて、積極的に取り組む参加メンバーの姿がTechDojoにはあります。
Sansanメンバーの一体感を体感できるひとときでもありました。
また次回もレポートいたします!
text: 人事部 我妻小夜子