つくし＠週一助教 | セキュリティと医療DXをやる人

文章を書くことが大好きです / 東京医科歯科大学🧑‍🏫 + 株式会社3Sunny🧑‍💻 兼業し…

78 フォロー 110 フォロワー

つくし＠週一助教 | セキュリティと医療DXをやる人

文章を書くことが大好きです / 東京医科歯科大学🧑‍🏫 + 株式会社3Sunny🧑‍💻 兼業してます / 新しい研究者のあり方を追い求めたいです / 脆弱性診断スターターキットを公開中 / 女性の悩みにも関心があります

78 フォロー 110 フォロワー

仕事でやってみてよかったこと

つくし＠週一助教 | セキュリティと医療DXをやる人

5本

▼ 更新内容・仕事でやってみてよかったことをまとめたマガジンです。 ▼ 頻度・不定期 ▼ 対象者・仕事がうまくいかなくて悩んでいる方・仕事をもっと効率よくできるようになりたい方 ▼ 作者はこんな人わたしは新卒時代、仕事で成果が出せずにとても辛い毎日を過ごしていました。どうすれば仕事で成果が出せるのか学び、試行錯誤を繰り返しました。少しでもこのマガジンを通して、仕事が辛いから仕事が楽しいになる方が増えたら嬉しいです！
【セキュリティ】脆弱性診断を始めてみよう【ホワイトハッカー】

つくし＠週一助教 | セキュリティと医療DXをやる人

5本

[こんな方におすすめ] ・脆弱性診断ってなんだろう？気になる・脆弱性診断やってみたい・脆弱性診断士のキャリアを考えている [更新内容] ・Google Driveで用意した脆弱性診断スターターキットの解説・脆弱性診断士の業務内容紹介・脆弱性診断にまつわること [検索タグ] #セキュリティ #セキュリティエンジニア #サイバーセキュリティ #情報セキュリティ #脆弱性診断 #ホワイトハッカー #スキルアップ
女性に生まれて悩んだこと

つくし＠週一助教 | セキュリティと医療DXをやる人

2本

▼ 更新内容・女性特有の悩みについて書いた記事をまとめています ▼ 頻度・不定期 ▼マガジン作者はこんな人・「男だったらよかったのにね」と言われてしまうタイプ・女性差別を感じて研究者の道を諦めた・PMSが酷く、自己嫌悪に陥りがち・子供は欲しいと思っていない

固定された記事

脆弱性診断スターターキットを公開しました

おはようございます。今日はお待たせしていた脆弱性診断スターターキットを公開させていただきます！Google Driveに格納しましたので、ダウンロードしてご利用ください。スターターキットの中身と使い方スターターキットの中には下記のファイルとフォルダが入っています。目標管理シートで全体の進捗を管理しながら、タイミングが来たら他のファイルやフォルダを利用していく、というのが基本の流れとなります。今後はマガジン化して更新していきます白状します。このスターターキットはツイ

本当にいろいろあった今年の振り返り

本日から冬休みに入りましたので、一年を振り返ってみようと思います。今年は本当に色々なことがありすぎて「あれ、まだ一年経っていないんだ…」という気持ちになっています。自分に対する備忘録のような内容で恐縮ですが、この一年で起きたことを綴りたいと思います。月別振り返りダイジェスト一行でまとめてみました。セキュリティと医療DXをやる人に研究者になりたい夢にもう一度チャレンジする機会だと思い、思い切って転職を決意したのですが、医科歯科大に入職した数ヶ月は「あ、バリューを発揮で

つくし＠週一助教 | …

10か月前

19
【登壇レポート】Cyber-sec+ MeetUp vol.1で発表しました【資料作成の裏側】

みなさま、お久しぶりです。つくしです。 2023/09/07にCyber-sec+ MeetUp vol.1で登壇させていただきました。心臓バクバク、手が震える中での登壇でしたが、無事に最後まで発表することができました。イベントを運営してくださった皆さま、聴いてくださった皆さま、質問してくださった皆さま、本当にありがとうございました。さて、今日のnoteでは資料作成の裏側をテーマに、発表資料の作成プロセスをご紹介します。書こうと思ったきっかけは、複数人の方から「ど

つくし＠週一助教 | …

1年前

25
プレゼンは「お土産」

みなさん、こんにちは。つくしと申します。今日は久しぶりにお題に挑戦したくなり、大切にしている教えについて書きたいと思います。わたしは情報発信することが大好きです。 note, twitter, Instagramはヘビーユーザーで、仕事でもレポートやプレゼン資料作成にのめり込んでしまいます。いったいいつからこんな状態になったんだろう？人に伝えたいって強く思うようになったのはいつだっけ？それが、大切にしている教えと出会ったときでした。きっかけは高校生向けプ

つくし＠週一助教 | …

1年前

6

固定された記事

脆弱性診断スターターキットを公開しました

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前

本当にいろいろあった今年の振り返り

19

つくし＠週一助教 | セキュリティと医療DXをやる人

10か月前
【登壇レポート】Cyber-sec+ MeetUp vol.1で発表しました【資料作成の裏側】

25

つくし＠週一助教 | セキュリティと医療DXをやる人

1年前
プレゼンは「お土産」

6

つくし＠週一助教 | セキュリティと医療DXをやる人

1年前

マガジン

仕事でやってみてよかったこと

5本
【セキュリティ】脆弱性診断を始めてみよう【ホワイトハッカー】

5本
女性に生まれて悩んだこと

2本

記事

新卒で入った株式会社ビズリーチを卒業し、週１助教になります。

「本当に卒業するの？」という気持ちと「今挑戦しなきゃいつやるの？」という気持ちでぐちゃぐちゃになりながら、退職エントリを書いています。研究者になるという夢をあきらめ、新卒エンジニアとして株式会社ビズリーチに入社したのが2017年。気づけば、もう6年近くになります。ほぼ小学校と同じ年月です。退職ではなく卒業。わたしにはこの言葉の方がしっくりきました。ビズリーチという学び舎ですくすくと育って、夢に向かって挑戦するからです。ありがたいことに、成長の過程で2つもブログを執筆させて

つくし＠週一助教 | …

1年前

91
新卒で入った株式会社ビズリーチを卒業し、週１助教になります。

91

つくし＠週一助教 | セキュリティと医療DXをやる人

1年前
AIセキュリティ未来予想 ~ 個人情報保護とAI保護のジレンマの発現 ~

はじめに現在わたしは、大阪大学のProSecに科目等履修生としてオンラインで通っています。この記事は、実践セキュリティ特論IIという科目を受講した際に、AIセキュリティについていろいろと調べ、自分なりに考えてみた未来予想を書いたものです。誰かに読んでもらえたら嬉しいなぁと思い、思い切って記事にしてみました！わたしの結論（未来予想）は、です。なぜこの結論に至ったのか、詳しく書いていきたいと思います。 AI企業では、どのようなセキュリティインシデントが起こっているの

つくし＠週一助教 | …

1年前

8
AIセキュリティ未来予想 ~ 個人情報保護とAI保護のジレンマの発現 ~

8

つくし＠週一助教 | セキュリティと医療DXをやる人

1年前
大阪大学の科目等履修生になってセキュリティを学び始めた話

みなさん、こんにちは。つくしです。 2022年10月から大阪大学のProSec科目等履修生となりました。ProSecはセキュリティ人材育成を目的とする社会人向けコースです。会社の同僚に勧められ、入学を決意しました。現在は「実践セキュリティ特論II（セキュリティとビジネス）」を受講しています。この講義がものすごく面白いので、ご紹介したいと思います。実践セキュリティ特論IIとはどんな授業？セキュリティがどのように実社会で活用されているのかを学ぶ授業です。具体的には個人情報

つくし＠週一助教 | …

2年前

8
大阪大学の科目等履修生になってセキュリティを学び始めた話

8

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
セキュリティの資格を取りたい理由

今日はなぜ資格を取りたいと考えているのかを思考整理したいと思います。資格取得のメリットデメリット一般的に言われているメリットデメリットは下記の通りです。(参考: 資格のメリット・デメリット) メリット専門知識を身に付けられる知識や技術を有している証明になる就職活動や転職活動に有利になる資格取得が勉強のモチベーションに繋がるデメリット勉強するための時間を要する教材を買うための出費がある途中で挫折する可能性があるあまり価値のない資格も存在

つくし＠週一助教 | …

2年前

17
セキュリティの資格を取りたい理由

17

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
セキュリティエンジニアとして大事にしている心構え

「一緒に」プロダクトづくりを大切にわたしはIT企業でセキュリティエンジニアとして働いています。具体的には、自社サービスの脆弱性診断や設計レビューを行い、プロダクト開発部の皆さんと「一緒に」プロダクトづくりに勤しんでいます。「一緒に」という言葉に強調のカギカッコを付けた理由は、その気持ちを忘れてしまえば、すぐに対立的な構造になってしまうからです。わたしの部署は親会社に存在しており、子会社の全プロダクトに対して、いわばセキュリティサービスを提供する立場にあります。そのため、ど

つくし＠週一助教 | …

2年前

5
セキュリティエンジニアとして大事にしている心構え

5

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
１−４．進捗管理表の使い方

おはようございます。今日は脆弱性診断スターターキットにある目標管理シートの中目標「１−４．進捗管理をしながら進められている状態」を達成するための手順を書いた記事です。前回同様、動画でご説明したほうがわかりやすいと思いましたので、YouTubeに解説動画をアップロードしました。今回は初の声入りです。自分の声入りの動画を観るのって、なんだか恥ずかしいですね😂 ここまで読んだ皆さまは、目標管理シートの中目標１−４が完了になったはずです！（つまずいてしまったら、コメントくださ

つくし＠週一助教 | …

2年前

3
１−４．進捗管理表の使い方

3

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
１−３．Burp Suiteの基本的な使い方

おはようございます。こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「１−３．Burp Suiteの基本的な使い方がわかっている状態」を達成するための手順を書いた記事です。今回の内容は文章よりも実際に実演動画を見たほうがわかりやすいと思いましたので、以下にYouTubeにアップロードした動画を貼り付けていきます。 Intercept機能ハイライト機能Repeater機能Intruder機能Decoder機能ここまで読んだ皆さまは、目標管理シートの中目標

つくし＠週一助教 | …

2年前

5
１−３．Burp Suiteの基本的な使い方

5

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
脆弱性診断スターターキット概説

なぜ作ったのか？なぜスターターキットを作ることになったのか？ツイートがバズったからです。このとき、わたしは新メンバーに対して、脆弱性診断オンボーディング業務をしていました。提出されたハンズオンの診断レポートのレビュー作成をしていたときに、楽しすぎて思わずツイート。いいねが付くなんて夢にも思っていなかったので、いいね、RT、リプライをたくさん頂いて本当にびっくりしました。ツイートが伸びたので、プライベートの方でも、脆弱性診断を教える活動をしていくことを決意しました。ど

つくし＠週一助教 | …

2年前

10
脆弱性診断スターターキット概説

10

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
１−２．OWASP Juice Shopの起動

おはようございます。こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「１−２．OWASP Juice Shopを起動できている状態」を達成するための手順を書いた記事です。今回のスターターキットでは、OWASP(※1)が無償提供してるJuice Shopというやられサーバー(※2)を利用します。 DockerのインストールまずはDockerをインストールしてください。 Juice Shopの起動Dockerを起動し、下記コマンドを実行してください。

つくし＠週一助教 | …

2年前

7
１−２．OWASP Juice Shopの起動

7

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
１−１. Burp Suiteのインストールと設定

おはようございます。こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「１−１．Burp Suiteのインストールと設定ができている状態」を達成するための手順を書いた記事です。 Burp Suite Community Editionのインストール Burp Suite Community Editionのインストールは、PortSwiggerのページから行ってください。Community Editionは無料版なので利用できる機能が限定されますが、勉強す

つくし＠週一助教 | …

2年前

5
１−１. Burp Suiteのインストールと設定

5

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
脆弱性診断士の業務内容

おはようございます。つくしです。今日は脆弱性診断士の業務内容について書いていきたいと思います。「脆弱性を診断する」ってどういうこと？そもそも脆弱性（ゼイジャクセイ）という言葉が見慣れないですよね。白状しますと、わたしは最初この言葉に出会ったときに読めなかったです(笑) 脆弱性とは「悪用される可能性がある欠陥や不適切な設定」のこと、診断とは「悪用される可能性があるかどうかを評価する」ことを指します。「悪用される可能性がある」というのが非常に重要なポイントで、優秀な脆弱性

つくし＠週一助教 | …

2年前

10
脆弱性診断士の業務内容

10

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前
澤奈緒さんのインタビュー記事を読んで、「子供を産みたくない」という気持ちに正直になれた

おはようございます。つくしです。今日はとても感激した澤奈緒さんのインタビュー記事について、感想を書きたいと思います。読み始めた瞬間「これだ」と思った冒頭の3行で泣きそうになるくらい感動しました。本当にそうだと思ったからです。「子供を持たない」ことを自ら選んだ女性の体験談は圧倒的に少なくて、わたしは澤奈緒さんの記事が初めてでした。わたしは今年で32歳になったのですが、恋愛・結婚絡みは苦しいことの連続でした。婚活をして、とても好いてくれる男性に巡り会えても、その方が結婚や

つくし＠週一助教 | …

2年前

37
澤奈緒さんのインタビュー記事を読んで、「子供を産みたくない」という気持ちに正直になれた

37

つくし＠週一助教 | セキュリティと医療DXをやる人

2年前

マガジン

仕事でやってみてよかったこと

【セキュリティ】脆弱性診断を始めてみよう【ホワイトハッカー】

女性に生まれて悩んだこと

最近の記事

脆弱性診断スターターキットを公開しました

本当にいろいろあった今年の振り返り

【登壇レポート】Cyber-sec+ MeetUp vol.1で発表しました【資料作成の裏側】

プレゼンは「お土産」

脆弱性診断スターターキットを公開しました

本当にいろいろあった今年の振り返り

【登壇レポート】Cyber-sec+ MeetUp vol.1で発表しました【資料作成の裏側】

プレゼンは「お土産」

新卒で入った株式会社ビズリーチを卒業し、週１助教になります。

新卒で入った株式会社ビズリーチを卒業し、週１助教になります。

AIセキュリティ未来予想 ~ 個人情報保護とAI保護のジレンマの発現 ~

AIセキュリティ未来予想 ~ 個人情報保護とAI保護のジレンマの発現 ~

大阪大学の科目等履修生になってセキュリティを学び始めた話

大阪大学の科目等履修生になってセキュリティを学び始めた話

セキュリティの資格を取りたい理由

セキュリティの資格を取りたい理由

セキュリティエンジニアとして大事にしている心構え

セキュリティエンジニアとして大事にしている心構え

１−４．進捗管理表の使い方

１−４．進捗管理表の使い方

１−３．Burp Suiteの基本的な使い方

１−３．Burp Suiteの基本的な使い方

脆弱性診断スターターキット概説

脆弱性診断スターターキット概説

１−２．OWASP Juice Shopの起動

１−２．OWASP Juice Shopの起動

１−１. Burp Suiteのインストールと設定

１−１. Burp Suiteのインストールと設定

脆弱性診断士の業務内容

脆弱性診断士の業務内容

澤奈緒さんのインタビュー記事を読んで、「子供を産みたくない」という気持ちに正直になれた

澤奈緒さんのインタビュー記事を読んで、「子供を産みたくない」という気持ちに正直になれた