- インターンシップ
- インターンシップ
(2024年度/冬季)採用選考直結型インターンシップ_テーマ1:実践的手法を用いたIoT機器ペネトレーションテスト
本社、その他会社が指定する場所
【インターンシップの概要】
IoT機器の普及に伴い、IoT機器を対象としたサイバー攻撃の脅威が顕在化しています。
具体例としては、2016年に流行したマルウェアMiraiがあります。
Miraiは、ルーターやIoT機器に感染して大規模なDDoS攻撃を行い、社会に非常に大きな衝撃を与えました。
このような被害を防止するためには、IoT機器においてセキュリティ対策を行い、その妥当性を確認することが重要です。
IoT機器におけるセキュリティ対策の妥当性を確認する方法としては、ペネトレーションテストが有効であり、
今後、その需要は拡大していくと想定されます。
セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。
本インターンシップでは、擬似的なIoT機器に対してペネトレーションテストを行い、
実際の業務で用いる実践的な手法を学んでいただきます。ここでのペネトレーションテストとは、
作成したシナリオに従ってIoT機器に対して攻撃を行い、その影響を確認するテストのことを指します。
具体的には、ポートスキャンや脆弱性スキャン等の基本的な手法に加え、ファームウェア解析やIoT機器向けのバイナリ解析等、IoT機器固有の手法についてもカバーします。また、ペネトレーションテストで得られた結果を分析した上で、
報告資料の作成及び部内報告会での報告を行っていただきます。
ペネトレーションテストの経験を豊富に有する弊社エンジニアも報告会に参加し、ご報告内容にフィードバックいたします。
【実習内容】
擬似的なIoT機器に対するペネトレーションテストとその報告を行っていただきます。
① IoT機器に対するペネトレーションテスト
主に、以下のようなペネトレーション手法を学んでいただきます。
・ポートスキャン
- 不要なポートが開いていないかを確認する手法
・通信内容の解析
- 通信をキャプチャし、暗号化の有無や通信の内容を解析する手法
・既知脆弱性の存在有無確認
- 既に公開されている特定の脆弱性(CVE識別番号が付与された脆弱性)が存在するか否かを確認する手法
・ファームウェアファイルの解析
- ファームウェアファイルを解析し、ファイルシステム等を抽出する手法
・バイナリファイルのリバースエンジニアリング
- バイナリ形式の実行可能ファイルをディスアセンブルし、脆弱性の有無を確認する手法
②報告
ペネトレーションテストの結果を報告資料としてまとめ、部内で実施する報告会でご報告いただきます。
実際の業務では、お客様はセキュリティの専門家ではないことも多く、セキュリティ専門外の方にもわかりやすく説明することが重要です。
資料作成においては、お客様対応経験のあるエンジニアが、資料を分かりやすくまとめるポイントをレクチャーします。
作成した資料を使って、実施内容を報告し、エンジニアとディスカッションしていただきます。
経験豊富なエンジニアから若手エンジニアまで幅広く参加しますので、疑問点等は何でもご質問ください。
【インターンシップを通じて学べること】
・IoT機器に対するペネトレーションテストの具体的な手法
- 扱うツールや手法は、ペネトレーションテストの案件で実際に使用する実践的なものばかりです。
- また、ただツールを使えるようにするだけでなく、得られた結果の分析方法や解釈の仕方等も学んでいただきます。
セキュリティの専門知識は必須ではなく、担当講師がフォローいたします。
・ペネトレーションテストの実務の流れ
- 報告資料の作成や報告を通じて、お客様がどのような観点を持っているかや、
どのように報告すれば専門外の方にも内容が伝わるか等、ビジネス的な視点も学んでいただけます。
※本インターンシップは採用選考直結型インターンシップです。
インターンシップの評価を採用選考でも活用いたします。
| 採用情報 | |
|---|---|
| 必須スキル・経験 | ・Linux OSの基本的なコマンド操作ができる ・C言語/C++のプログラミング経験がある ・TCP/IPの基本的な内容を理解している ・Power Pointを用いて報告資料が作成できる |
| 歓迎スキル・経験 | ・セキュリティに関連する何らかの経験がある(研究、CTFへの参加等) ・IDA、Ghidra等を用いた静的解析経験がある(Armの解析経験があるとなお良い) ・gdb等を用いたデバッグ経験がある |
| 募集対象 | ・2026年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方 |
| インターンシップについて | リクナビ2026にて随時インターンシップ説明会を実施します! 説明会の中でインターンシッププログラムの詳細についてお伝えしております。 エントリーや参加コースに迷われている方は説明会にご参加ください。 |
| その他要件 | 応募締切 :2024年12月13日予定 開催期間 :2025年2月3日(月)~2月7日(金) 開催日数 :5日間(時間10:00~18:30 休憩1時間) 実習場所 :リモート実施 PCスペック:CPU 不問 メモリ8GB以上、HDD (or SSD) 250GB以上推奨 インターンシップ中はご自身のPCをご利用いただきます。 AWS上に構築した環境にリモートデスクトップ接続して演習を実施しますの で、リモートデスクトップ機能が利用できるPCのご用意をお願い致します。 また、安定したネットワーク環境のご用意をお願い致します。 対象者 :2026年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方 待遇 :日当支払い無し 規定 :実習中は、弊社の社内規定に従っていただきます。 ※応募締切は応募状況に応じて変更となる可能性がございます。 |
| 勤務地 |
<本社、その他会社が指定する場所> 東京都千代田区丸の内3丁目3番1号 新東京ビル2階 東京都 ※当インターンシップはリモートでの実施となります |
| 募集拠点 |
本社、その他会社が指定する場所 東京都千代田区丸の内3-3-1 新東京ビル |
| 最終更新日 | 2024年10月21日 |
| 企業情報 | |
|---|---|
| 会社名 | 株式会社FFRIセキュリティ (FFRI Security, Inc.) |
| 所在地 | 〒100-0005 東京都千代田区丸の内3丁目3番1号 新東京ビル2階 |
| 設立年月 | 2007年7月3日 |
| 資本金 | 286,136,500円(2024年3月31日現在) |
| 事業内容 | 1,コンピュータセキュリティの研究、コンサルティング、情報提供、教育 2,ネットワークシステムの研究、コンサルティング、情報提供、教育 3,コンピュータソフトウェア及びコンピュータプログラムの企画、開発、検証、販売、リース、保守、管理、運営及びこれらに関する著作権、出版権、特許権、実用新案権、商標権、意匠権等の財産権取得、譲渡、貸与及び管理 4,コンピュータハードウェアの企画、開発、製造、検査、販売、リース、保守、管理及び運営 5,上記事業に関連する一切の業務 |
| 会社概要 | https://www.ffri.jp/company/ffri/overview |
| 採用ページ | https://www.ffri.jp/recruit |
| エンジニアブログ | https://engineers.ffri.jp/ |
関連求人
-
【セキュリティエンジニア】技術力で勝負したいエンジニアを募集!
-
(2025年新卒)社内ITインフラ担当 ※東京勤務
-
(2026年新卒)エンジニア職 ※東京勤務
-
【ソフトウェアエンジニア(マルウェア検出エンジン研究開発)】純国産の自社セキュリティソフトウェア開発
-
【テクニカルサポート】純国産自社開発セキュリティソフトのスペシャリスト(リーダー候補/社内SE経験歓迎)
-
(2024年度/冬季)採用選考直結型インターンシップ_テーマ2:CPUレベルでの脆弱性防御機構の作成
-
社内SE(社内ITインフラ・セキュリティ強化) 【内製の環境で手を動かしていきたい社内SE募集!】
-
【セキュリティ・プロジェクト・マネージャー】日本のサイバーセキュリティ業界をリードする企業の一員になりませんか?
-
(2025年新卒)エンジニア職 ※東京勤務
-
【総務労務担当】日本の安全保障を支える純国産サイバーセキュリティの専門企業!