(2024年度/冬季)採用選考直結型インターンシップ_テーマ1:実践的手法を用いたIoT機器ペネトレーションテスト

拠点 本社、その他会社が指定する場所

【インターンシップの概要】
IoT機器の普及に伴い、IoT機器を対象としたサイバー攻撃の脅威が顕在化しています。
具体例としては、2016年に流行したマルウェアMiraiがあります。
Miraiは、ルーターやIoT機器に感染して大規模なDDoS攻撃を行い、社会に非常に大きな衝撃を与えました。
  
このような被害を防止するためには、IoT機器においてセキュリティ対策を行い、その妥当性を確認することが重要です。
IoT機器におけるセキュリティ対策の妥当性を確認する方法としては、ペネトレーションテストが有効であり、
今後、その需要は拡大していくと想定されます。
セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。
  
本インターンシップでは、擬似的なIoT機器に対してペネトレーションテストを行い、
実際の業務で用いる実践的な手法を学んでいただきます。ここでのペネトレーションテストとは、
作成したシナリオに従ってIoT機器に対して攻撃を行い、その影響を確認するテストのことを指します。
  
具体的には、ポートスキャンや脆弱性スキャン等の基本的な手法に加え、ファームウェア解析やIoT機器向けのバイナリ解析等、IoT機器固有の手法についてもカバーします。

また、ペネトレーションテストで得られた結果を分析した上で、
報告資料の作成及び報告まで行っていただきます。
ご報告いただく際にはペネトレーションテストの経験を有する弊社エンジニアも参加し、ご報告内容に対しフィードバックいたします。


【実習内容】
擬似的なIoT機器に対するペネトレーションテストとその報告を行っていただきます。
  
① IoT機器に対するペネトレーションテスト
主に、以下のようなペネトレーション手法を学んでいただきます。
・ポートスキャン
 - 不要なポートが開いていないかを確認する手法
・通信内容の解析
 - 通信をキャプチャし、暗号化の有無や通信の内容を解析する手法
・既知脆弱性の存在有無確認
 - 既に公開されている特定の脆弱性(CVE識別番号が付与された脆弱性)が存在するか否かを確認する手法
・ファームウェアファイルの解析
 - ファームウェアファイルを解析し、ファイルシステム等を抽出する手法
・バイナリファイルのリバースエンジニアリング
 - バイナリ形式の実行可能ファイルをディスアセンブルし、脆弱性の有無を確認する手法

②報告
ペネトレーションテストの結果を報告資料としてまとめ、ご報告いただきます。
実際の業務では、お客様はセキュリティの専門家ではないことも多く、
セキュリティ専門外の方にもわかりやすく説明することが重要です。
資料作成においては、経験豊富な弊社エンジニアが資料を分かりやすく
まとめるポイントをレクチャーいたします。
作成した資料を使って、実施内容を報告し、弊社エンジニアや他の参加学生と
ディスカッションしていただきます。

【インターンシップを通じて学べること】
・IoT機器に対するペネトレーションテストの具体的な手法
 - 扱うツールや手法は、ペネトレーションテストの案件で実際に使用する実践的なものばかりです。
 - また、ただツールを使えるようにするだけでなく、得られた結果の分析方法や解釈の仕方等も学んでいただきます。
  セキュリティの専門知識は必須ではなく、担当講師がフォローいたします。
・ペネトレーションテストの実務の流れ
 - 報告資料の作成や報告を通じて、お客様がどのような観点を持っているかや、
  どのように報告すれば専門外の方にも内容が伝わるか等、ビジネス的な視点も学んでいただけます。

※本インターンシップは採用選考直結型インターンシップです。
 インターンシップの評価を採用選考でも活用いたします。

採用情報
必須スキル・経験 ・Linux OSの基本的なコマンド操作ができる
・C言語/C++のプログラミング経験がある
・TCP/IPの基本的な内容を理解している
・Power Pointを用いて報告資料が作成できる

歓迎スキル・経験 ・セキュリティに関連する何らかの経験がある(研究、CTFへの参加等)
・IDA、Ghidra等を用いた静的解析経験がある(Armの解析経験があるとなお良い)
・gdb等を用いたデバッグ経験がある
募集対象 ・2026年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方
インターンシップについて リクナビ2026にて随時インターンシップ説明会を実施します!
説明会の中でインターンシッププログラムの詳細についてお伝えしております。
エントリーや参加コースに迷われている方は説明会にご参加ください。
その他要件 応募締切 :2024年12月13日予定
開催期間 :2025年2月3日(月)~2月7日(金)
開催日数 :5日間(時間10:00~18:30 休憩1時間)
実習場所 :リモート実施
PCスペック:CPU 不問
      メモリ8GB以上、HDD (or SSD) 250GB以上推奨
      インターンシップ中はご自身のPCをご利用いただきます。
      AWS上に構築した環境にリモートデスクトップ接続して演習を実施しますの
      で、リモートデスクトップ機能が利用できるPCのご用意をお願い致します。
      また、安定したネットワーク環境のご用意をお願い致します。     
対象者  :2026年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方
待遇   :日当支払い無し
規定   :実習中は、弊社の社内規定に従っていただきます。

※応募締切は応募状況に応じて変更となる可能性がございます。
勤務地

<本社、その他会社が指定する場所> 東京都千代田区丸の内3丁目3番1号 新東京ビル2階

東京都

※当インターンシップはリモートでの実施となります

募集拠点

本社、その他会社が指定する場所

東京都千代田区丸の内3-3-1 新東京ビル

最終更新日 2024年10月25日
企業情報
会社名 株式会社FFRIセキュリティ
(FFRI Security, Inc.)
所在地 〒100-0005
東京都千代田区丸の内3丁目3番1号 新東京ビル2階
設立年月 2007年7月3日
資本金 286,136,500円(2024年3月31日現在)
事業内容 1,コンピュータセキュリティの研究、コンサルティング、情報提供、教育
2,ネットワークシステムの研究、コンサルティング、情報提供、教育
3,コンピュータソフトウェア及びコンピュータプログラムの企画、開発、検証、販売、リース、保守、管理、運営及びこれらに関する著作権、出版権、特許権、実用新案権、商標権、意匠権等の財産権取得、譲渡、貸与及び管理
4,コンピュータハードウェアの企画、開発、製造、検査、販売、リース、保守、管理及び運営
5,上記事業に関連する一切の業務
会社概要 https://www.ffri.jp/company/ffri/overview
採用ページ https://www.ffri.jp/recruit
エンジニアブログ https://engineers.ffri.jp/

関連求人