TechDojo第10回を開催しました - Sansan株式会社

こんにちは。人事部の我妻です。

先日、2017年3月6日(月)にTechDojoが開催されました。

今回で10回目の節目を迎えました！

自社のサービスや広く技術・開発に対する理解のため、社内のエンジニアが非エンジニアに技術知識を共有し体験する場を提供する企画です。

過去には、「リコメンド」「Chrome拡張機能」「HTML、CSS、JavaScript」などなど・・・、さまざまなテーマにわたって開催されてきました。

10回目となる、今回のテーマは「ハッキング」！

なんだかドキッとします。

ちなみにSansanでは社員に個人情報保護士という資格取得が義務付けられており、いかなる職種でも、情報の取り扱いについて万全の知識を備え、実行することが求められています。

「百聞は一見に如かずということで体験して自分事にしたかった」、というモチベーションのメンバーもおり、参加人数もいつもよりやや多かった印象があります。

どのようにして外部進入を防げるのか、という知見を得るべく、さまざまな職種のメンバーが集まりました。

ということで、攻撃者が何をするのかを学びます。

実際に参加者の一人のPCを乗っ取り、その様子をみんなで眺めたり、乗っ取り先のPC上に存在するファイルを読み取ったり、スクリーンショットを撮ったりして、攻撃者からどのようなことが可能かという実演があり、非常にリアルな体験をしました。

そして、世の中ではどのような情報漏えい事件が起こっているかについて。。。

サイバーセキュリティへの意識が高まります。

続いて、HTTP通信とHTTPS通信について、直球と魔球くらい違うのだ！　という解説がありました。

もっとも簡単なチェック法としては「鍵マーク」を確認することだそう。

最後は、実際に読み取ってみましょう！　ということでダミーページにアクセスしました。

Wiresharkという、ネットワークを監視することが可能なツールを使うことで通信をのぞく体験です。

参加メンバーも収穫が多かったようでこのような感想が出てきました。

毎回、丁寧にエンジニアチームが教えて、積極的に取り組む参加メンバーの姿がTechDojoにはあります。

Sansanメンバーの一体感を体感できるひとときでもありました。

また次回もレポートいたします！