本社、その他会社が指定する場所
【インターンシップの概要】
IT 系のニュースを見ていて「ソフトウェア〇〇に緊急の脆弱性、直ちにアップデートを」
というのを見たことがある人は多いと思います 。
こうした脆弱性の中にはマルウェアに悪用されるものもあり、
実際に大きな被害を生んだ事例もあります。
脆弱性攻撃を困難にするために、セキュリティ研究者は OS やコンパイラなど、
様々なレベルで対策を講じてきました。
しかし、歴史を振り返るとこうした防御機構の中には攻撃者によって
攻略技術が開発され回避されるものもありました。
こうした攻略技術の開発を受け、更に強力な防御機構が登場するなど、
脆弱性防御機構と攻略技術はイタチごっこを繰り返しながら
今に至るまで共進化しています。
こうした進化の過程でソフトウェアレベルだけでなく CPU のレベルで脆弱性攻撃から
防御する機構が近年登場しています。
例えば、Tiger Lake 以降の一部の Intel CPU には
Intel Control-flow Enforcement Technology (CET) という機能が備わっており、
CPU レベル での脆弱性攻撃からの防御が可能となっています。
すでに Windows ではブラウザやシステムプロセス、
カーネルは Intel CET によって保護されています。
また、Intel だけでなく、Arm でも Arm Memory Tagging Extension (MTE) や
Pointer Authentication Code (PAC) などの拡張があります。
Arm PAC は iPhone を始め Apple Silicon Mac ですでに利用されており、
強力な脆弱性防御機構として機能しています。
こうした脆弱性防御機構について、ドキュメントを紐解きながら仕組みを
理解することは簡単にできます。
ここでもう一歩進んで、実際に自作するところまでやってみませんか?
本インターンシップでは、近年注目を集めているオープンな
命令セットアーキテクチャ RISC-V を題材にし、
脆弱性を突く攻撃コードの作成とそれを通じた防御に必要な知識の習得、
CPU レベルで脆弱性攻撃から防御する機構の自作を体験してもらいます。
【実習内容】
・メモリ破壊系の脆弱性のあるターゲットアプリケーションに対する攻撃コードの実装
- RISC-V ISA の概要と脆弱性攻撃の動作原理の説明を受けた後、その内容を元に脆弱性攻撃コードを実装していただきます
- ※RISC-V は比較的新しい ISA ということもあり、脆弱性攻撃コードのサンプルがほとんど出回っていません。
- このインターンシップならではの体験となります
・実装したコードを CPU レベルで防御する機構の作成と評価
- RISC-V の CPU シミュレーターに CPU レベルの脆弱性防御機構を実装していただきます
※実習にあたっては最大限サポートをしますので、ご安心ください
【インターンシップを通じて学べること】
・任意コード実行の過程を説明できるだけでなく、実装とその対策まで学ぶことが出来る
・CPU レベルでの脆弱性防御機構の動作原理を自作を通じて理解出来る
※現代の多くの OS が備える脆弱性攻撃への緩和策を無効にした状態で実習を行い、
学んだ内容が実世界でそのまま悪用されないよう配慮します
※本インターンシップは採用選考直結型インターンシップです。
インターンシップの評価を採用選考でも活用いたします。
採用情報 | |
---|---|
必須スキル・経験 | ・C (もしくは C++) による Linux 上でのソフトウェア開発経験 - Linux OS 上でスクラッチでソフトウェア開発を行った経験がある - gdb などのデバッガを用いてプログラムのデバッグ、またはプログラム解析の経験がある |
歓迎スキル・経験 | ・GitHub アカウントを持っており自身で書いたコードを公開している |
募集対象 | ・2026年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方 |
インターンシップについて | リクナビ2026にて随時インターンシップ説明会を実施します! 説明会の中でインターンシッププログラムの詳細についてお伝えしております。 エントリーや参加コースに迷われている方は説明会にご参加ください。 |
その他要件 | 応募締切 :2024年12月13日予定 開催期間 :2025年1月27日(月)~2月14日(金) ※上記期間内よりご希望の5日の日程で開催予定です ※ご希望の日程は連続する5日間でなくても構いません 開催日数 :5日間(時間10:00~18:30 休憩1時間) 実習場所 :リモート実施 PCスペック:メモリ8GB以上、HDD (or SSD) 250GB以上 インターンシップ中はご自身のPCをご利用いただきます。 対象者 :2026年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方 待遇 :日当支払い無し 規定 :実習中は、弊社の社内規定に従っていただきます。 ※応募締切は応募状況に応じて変更となる可能性がございます。 |
勤務地 |
<本社、その他会社が指定する場所> 東京都千代田区丸の内3丁目3番1号 新東京ビル2階 東京都 ※当インターンシップはリモートでの実施となります |
募集拠点 |
本社、その他会社が指定する場所 東京都千代田区丸の内3-3-1 新東京ビル |
最終更新日 | 2024年10月21日 |
企業情報 | |
---|---|
会社名 | 株式会社FFRIセキュリティ (FFRI Security, Inc.) |
所在地 | 〒100-0005 東京都千代田区丸の内3丁目3番1号 新東京ビル2階 |
設立年月 | 2007年7月3日 |
資本金 | 286,136,500円(2024年3月31日現在) |
事業内容 | 1,コンピュータセキュリティの研究、コンサルティング、情報提供、教育 2,ネットワークシステムの研究、コンサルティング、情報提供、教育 3,コンピュータソフトウェア及びコンピュータプログラムの企画、開発、検証、販売、リース、保守、管理、運営及びこれらに関する著作権、出版権、特許権、実用新案権、商標権、意匠権等の財産権取得、譲渡、貸与及び管理 4,コンピュータハードウェアの企画、開発、製造、検査、販売、リース、保守、管理及び運営 5,上記事業に関連する一切の業務 |
会社概要 | https://www.ffri.jp/company/ffri/overview |
採用ページ | https://www.ffri.jp/recruit |
エンジニアブログ | https://engineers.ffri.jp/ |