つくし@週一助教 | セキュリティと医療DXをやる人

文章を書くことが大好きです / 東京医科歯科大学🧑‍🏫 + 株式会社3Sunny🧑‍💻 兼業し…

つくし@週一助教 | セキュリティと医療DXをやる人

文章を書くことが大好きです / 東京医科歯科大学🧑‍🏫 + 株式会社3Sunny🧑‍💻 兼業してます / 新しい研究者のあり方を追い求めたいです / 脆弱性診断スターターキットを公開中 / 女性の悩みにも関心があります

  • 仕事でやってみてよかったこと

    ▼ 更新内容 ・仕事でやってみてよかったことをまとめたマガジンです。 ▼ 頻度 ・不定期 ▼ 対象者 ・仕事がうまくいかなくて悩んでいる方 ・仕事をもっと効率よくできるようになりたい方 ▼ 作者はこんな人 わたしは新卒時代、仕事で成果が出せずにとても辛い毎日を過ごしていました。 どうすれば仕事で成果が出せるのか学び、試行錯誤を繰り返しました。 少しでもこのマガジンを通して、仕事が辛いから仕事が楽しいになる方が増えたら嬉しいです!

  • 【セキュリティ】脆弱性診断を始めてみよう【ホワイトハッカー】

    [こんな方におすすめ] ・脆弱性診断ってなんだろう?気になる ・脆弱性診断やってみたい ・脆弱性診断士のキャリアを考えている [更新内容] ・Google Driveで用意した脆弱性診断スターターキットの解説 ・脆弱性診断士の業務内容紹介 ・脆弱性診断にまつわること [検索タグ] #セキュリティ #セキュリティエンジニア #サイバーセキュリティ #情報セキュリティ #脆弱性診断 #ホワイトハッカー #スキルアップ

  • 女性に生まれて悩んだこと

    ▼ 更新内容 ・女性特有の悩みについて書いた記事をまとめています ▼ 頻度 ・不定期 ▼マガジン作者はこんな人 ・「男だったらよかったのにね」と言われてしまうタイプ ・女性差別を感じて研究者の道を諦めた ・PMSが酷く、自己嫌悪に陥りがち ・子供は欲しいと思っていない

固定された記事

脆弱性診断スターターキットを公開しました

おはようございます。今日はお待たせしていた脆弱性診断スターターキットを公開させていただきます!Google Driveに格納しましたので、ダウンロードしてご利用ください。 …

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
26

本当にいろいろあった今年の振り返り

本日から冬休みに入りましたので、一年を振り返ってみようと思います。 今年は本当に色々なことがありすぎて「あれ、まだ一年経っていないんだ…」という気持ちになってい…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
4か月前
18

【登壇レポート】Cyber-sec+ MeetUp vol.1で発表しました【資料作成の裏側】

みなさま、お久しぶりです。つくしです。 2023/09/07にCyber-sec+ MeetUp vol.1で登壇させていただきました。 心臓バクバク、手が震える中での登壇でしたが、無事に最後ま…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
8か月前
25

プレゼンは「お土産」

みなさん、こんにちは。つくしと申します。 今日は久しぶりにお題に挑戦したくなり、大切にしている教えについて書きたいと思います。 わたしは情報発信することが大好き…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
1年前
6

新卒で入った株式会社ビズリーチを卒業し、週1助教になります。

「本当に卒業するの?」という気持ちと「今挑戦しなきゃいつやるの?」という気持ちでぐちゃぐちゃになりながら、退職エントリを書いています。 研究者になるという夢をあ…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
1年前
88

AIセキュリティ未来予想 ~ 個人情報保護とAI保護のジレンマの発現 ~

はじめに現在わたしは、大阪大学のProSecに科目等履修生としてオンラインで通っています。 この記事は、実践セキュリティ特論IIという科目を受講した際に、AIセキュリティ…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
1年前
8

大阪大学の科目等履修生になってセキュリティを学び始めた話

みなさん、こんにちは。つくしです。 2022年10月から大阪大学のProSec科目等履修生となりました。ProSecはセキュリティ人材育成を目的とする社会人向けコースです。会社の…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
1年前
8

セキュリティの資格を取りたい理由

今日はなぜ資格を取りたいと考えているのかを思考整理したいと思います。 資格取得のメリットデメリット一般的に言われているメリットデメリットは下記の通りです。(参考:…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
1年前
17

セキュリティエンジニアとして大事にしている心構え

「一緒に」プロダクトづくりを大切にわたしはIT企業でセキュリティエンジニアとして働いています。具体的には、自社サービスの脆弱性診断や設計レビューを行い、プロダクト…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
1年前
5

1−4.進捗管理表の使い方

おはようございます。今日は脆弱性診断スターターキットにある目標管理シートの中目標「1−4.進捗管理をしながら進められている状態」を達成するための手順を書いた記事…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
3

1−3.Burp Suiteの基本的な使い方

おはようございます。 こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−3.Burp Suiteの基本的な使い方がわかっている状態」を達成するための手…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
5

脆弱性診断スターターキット概説

なぜ作ったのか?なぜスターターキットを作ることになったのか? ツイートがバズったからです。 このとき、わたしは新メンバーに対して、脆弱性診断オンボーディング業務…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
10

1−2.OWASP Juice Shopの起動

おはようございます。 こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−2.OWASP Juice Shopを起動できている状態」を達成するための手順を書い…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
7

1−1. Burp Suiteのインストールと設定

おはようございます。 こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−1.Burp Suiteのインストールと設定ができている状態」を達成するための…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
5

脆弱性診断士の業務内容

おはようございます。つくしです。 今日は脆弱性診断士の業務内容について書いていきたいと思います。 「脆弱性を診断する」ってどういうこと?そもそも脆弱性(ゼイジャ…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
10

澤奈緒さんのインタビュー記事を読んで、「子供を産みたくない」という気持ちに正直になれた

おはようございます。つくしです。今日はとても感激した澤奈緒さんのインタビュー記事について、感想を書きたいと思います。 読み始めた瞬間「これだ」と思った冒頭の3行…

つくし@週一助教 | セキュリティと医療DXをやる人
つくし@週一助教 | セキュリティと医療DXをやる人
2年前
29
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

脆弱性診断スターターキットを公開しました

脆弱性診断スターターキットを公開しました

おはようございます。今日はお待たせしていた脆弱性診断スターターキットを公開させていただきます!Google Driveに格納しましたので、ダウンロードしてご利用ください。

スターターキットの中身と使い方スターターキットの中には下記のファイルとフォルダが入っています。

目標管理シートで全体の進捗を管理しながら、タイミングが来たら他のファイルやフォルダを利用していく、というのが基本の流れとなります

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

本当にいろいろあった今年の振り返り

本当にいろいろあった今年の振り返り

本日から冬休みに入りましたので、一年を振り返ってみようと思います。
今年は本当に色々なことがありすぎて「あれ、まだ一年経っていないんだ…」という気持ちになっています。自分に対する備忘録のような内容で恐縮ですが、この一年で起きたことを綴りたいと思います。

月別振り返りダイジェスト一行でまとめてみました。

セキュリティと医療DXをやる人に研究者になりたい夢にもう一度チャレンジする機会だと思い、思い

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

【登壇レポート】Cyber-sec+ MeetUp vol.1で発表しました【資料作成の裏側】

【登壇レポート】Cyber-sec+ MeetUp vol.1で発表しました【資料作成の裏側】

みなさま、お久しぶりです。つくしです。
2023/09/07にCyber-sec+ MeetUp vol.1で登壇させていただきました。

心臓バクバク、手が震える中での登壇でしたが、無事に最後まで発表することができました。
イベントを運営してくださった皆さま、聴いてくださった皆さま、質問してくださった皆さま、本当にありがとうございました。

さて、今日のnoteでは資料作成の裏側をテーマに、発表

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

プレゼンは「お土産」

プレゼンは「お土産」

みなさん、こんにちは。つくしと申します。
今日は久しぶりにお題に挑戦したくなり、大切にしている教えについて書きたいと思います。

わたしは情報発信することが大好きです。
note, twitter, Instagramはヘビーユーザーで、
仕事でもレポートやプレゼン資料作成にのめり込んでしまいます。

いったいいつからこんな状態になったんだろう?
人に伝えたいって強く思うようになったのはいつだっけ

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

新卒で入った株式会社ビズリーチを卒業し、週1助教になります。

新卒で入った株式会社ビズリーチを卒業し、週1助教になります。

「本当に卒業するの?」という気持ちと「今挑戦しなきゃいつやるの?」という気持ちでぐちゃぐちゃになりながら、退職エントリを書いています。

研究者になるという夢をあきらめ、新卒エンジニアとして株式会社ビズリーチに入社したのが2017年。気づけば、もう6年近くになります。ほぼ小学校と同じ年月です。退職ではなく卒業。わたしにはこの言葉の方がしっくりきました。ビズリーチという学び舎ですくすくと育って、夢に

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

AIセキュリティ未来予想 ~ 個人情報保護とAI保護のジレンマの発現 ~

AIセキュリティ未来予想 ~ 個人情報保護とAI保護のジレンマの発現 ~

はじめに現在わたしは、大阪大学のProSecに科目等履修生としてオンラインで通っています。

この記事は、実践セキュリティ特論IIという科目を受講した際に、AIセキュリティについていろいろと調べ、自分なりに考えてみた未来予想を書いたものです。誰かに読んでもらえたら嬉しいなぁと思い、思い切って記事にしてみました!

わたしの結論(未来予想)は、

です。なぜこの結論に至ったのか、詳しく書いていきたい

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

大阪大学の科目等履修生になってセキュリティを学び始めた話

大阪大学の科目等履修生になってセキュリティを学び始めた話

みなさん、こんにちは。つくしです。
2022年10月から大阪大学のProSec科目等履修生となりました。ProSecはセキュリティ人材育成を目的とする社会人向けコースです。会社の同僚に勧められ、入学を決意しました。

現在は「実践セキュリティ特論II(セキュリティとビジネス)」を受講しています。この講義がものすごく面白いので、ご紹介したいと思います。

実践セキュリティ特論IIとはどんな授業?セキ

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

セキュリティの資格を取りたい理由

セキュリティの資格を取りたい理由

今日はなぜ資格を取りたいと考えているのかを思考整理したいと思います。

資格取得のメリットデメリット一般的に言われているメリットデメリットは下記の通りです。(参考: 資格のメリット・デメリット)

メリット

専門知識を身に付けられる

知識や技術を有している証明になる

就職活動や転職活動に有利になる

資格取得が勉強のモチベーションに繋がる

デメリット

勉強するための時間を要する

教材を

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

セキュリティエンジニアとして大事にしている心構え

セキュリティエンジニアとして大事にしている心構え

「一緒に」プロダクトづくりを大切にわたしはIT企業でセキュリティエンジニアとして働いています。具体的には、自社サービスの脆弱性診断や設計レビューを行い、プロダクト開発部の皆さんと「一緒に」プロダクトづくりに勤しんでいます。

「一緒に」という言葉に強調のカギカッコを付けた理由は、その気持ちを忘れてしまえば、すぐに対立的な構造になってしまうからです。わたしの部署は親会社に存在しており、子会社の全プロ

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

1−4.進捗管理表の使い方

1−4.進捗管理表の使い方

おはようございます。今日は脆弱性診断スターターキットにある目標管理シートの中目標「1−4.進捗管理をしながら進められている状態」を達成するための手順を書いた記事です。

前回同様、動画でご説明したほうがわかりやすいと思いましたので、YouTubeに解説動画をアップロードしました。
今回は初の声入りです。自分の声入りの動画を観るのって、なんだか恥ずかしいですね😂

ここまで読んだ皆さまは、目標管理

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

1−3.Burp Suiteの基本的な使い方

1−3.Burp Suiteの基本的な使い方

おはようございます。
こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−3.Burp Suiteの基本的な使い方がわかっている状態」を達成するための手順を書いた記事です。

今回の内容は文章よりも実際に実演動画を見たほうがわかりやすいと思いましたので、以下にYouTubeにアップロードした動画を貼り付けていきます。

Intercept機能ハイライト機能Repeater機能In

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

脆弱性診断スターターキット概説

脆弱性診断スターターキット概説

なぜ作ったのか?なぜスターターキットを作ることになったのか?
ツイートがバズったからです。

このとき、わたしは新メンバーに対して、脆弱性診断オンボーディング業務をしていました。提出されたハンズオンの診断レポートのレビュー作成をしていたときに、楽しすぎて思わずツイート。いいねが付くなんて夢にも思っていなかったので、いいね、RT、リプライをたくさん頂いて本当にびっくりしました。ツイートが伸びたので、

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

1−2.OWASP Juice Shopの起動

1−2.OWASP Juice Shopの起動

おはようございます。
こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−2.OWASP Juice Shopを起動できている状態」を達成するための手順を書いた記事です。

今回のスターターキットでは、OWASP(※1)が無償提供してるJuice Shopというやられサーバー(※2)を利用します。

DockerのインストールまずはDockerをインストールしてください。

Ju

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

1−1. Burp Suiteのインストールと設定

1−1. Burp Suiteのインストールと設定

おはようございます。
こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−1.Burp Suiteのインストールと設定ができている状態」を達成するための手順を書いた記事です。

Burp Suite Community Editionのインストール

Burp Suite Community Editionのインストールは、PortSwiggerのページから行ってください。Com

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

脆弱性診断士の業務内容

脆弱性診断士の業務内容

おはようございます。つくしです。
今日は脆弱性診断士の業務内容について書いていきたいと思います。

「脆弱性を診断する」ってどういうこと?そもそも脆弱性(ゼイジャクセイ)という言葉が見慣れないですよね。白状しますと、わたしは最初この言葉に出会ったときに読めなかったです(笑)

脆弱性とは「悪用される可能性がある欠陥や不適切な設定」のこと、診断とは「悪用される可能性があるかどうかを評価する」ことを指

もっとみる
つくし@週一助教 | セキュリティと医療DXをやる人

つくし@週一助教 | セキュリティと医療DXをやる人

澤奈緒さんのインタビュー記事を読んで、「子供を産みたくない」という気持ちに正直になれた

澤奈緒さんのインタビュー記事を読んで、「子供を産みたくない」という気持ちに正直になれた

おはようございます。つくしです。今日はとても感激した澤奈緒さんのインタビュー記事について、感想を書きたいと思います。

読み始めた瞬間「これだ」と思った冒頭の3行で泣きそうになるくらい感動しました。本当にそうだと思ったからです。「子供を持たない」ことを自ら選んだ女性の体験談は圧倒的に少なくて、わたしは澤奈緒さんの記事が初めてでした。

わたしは今年で32歳になったのですが、恋愛・結婚絡みは苦しいこ

もっとみる