- インターンシップ
- インターンシップ
実践的手法を用いたIoT機器へのペネトレーションテスト体験!【オープン・カンパニー&キャリア教育】
FFRIセキュリティグループ
■オープンカンパニー&キャリア教育
実践的手法を用いたIoT機器へのペネトレーションテスト体験!
~攻撃者視点からIoTデバイスのセキュリティを検証する、技術体験プログラム ~
<概要>
近年、IoT機器の急速な普及に伴い、IoT機器を狙ったサイバー攻撃の脅威が顕在化しています。
例えば、2016年に流行したマルウェアMiraiは、ルーターやIoT機器に感染して大規模なDDoS攻撃を行い、社会に非常に大きな衝撃を与えました。
このような被害を防ぐには、IoT機器に対する適切なセキュリティ対策を実施し、その有効性を検証することが不可欠です。
その検証方法として有効なのが、ペネトレーションテストです。
今後もIoT機器の普及が進むにつれて、セキュリティリスクも比例して増大すると予想されています。
そのためセキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。
このプログラムでは、擬似的なIoT機器に対してペネトレーションテストを行い、ポートスキャンや脆弱性スキャン等の基本的な手法に加え、ファームウェア解析やIoT機器向けのバイナリ解析等、IoT機器固有の手法などの業務で用いる実践的な手法を学んでいただきます。
作成されたシナリオに従ってIoT機器に対して攻撃を行い、その影響を確認します。
※ペネトレーションテスト(ペンテスト、侵入テスト)とは、システムやネットワークの脆弱性を特定し、実際に攻撃者と同じような手法で侵入を試みることでセキュリティ対策の有効性を確認するテストのことです。
<こんな人におすすめ>
・セキュリティに興味はあるが、何から学べばいいかわからない方
・論理的な問題解決や解析が好きでセキュリティ分野に挑戦したい。手を動かして実践的に学びたい方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方
■事前知識は不要!
参加にあたり専門知識は不要です。
プログラミングのご経験やネットワークの基礎を学ばれているのであれば十分楽しめる内容となっています。
ロジックや裏側を知るのが好きな人、ゲームや謎解きが好きな人 、手を動かして実験するのが苦じゃない人などは是非参加して体験してみてください!
■参加を通じて得られること
・実際の業務に近い実践的なペネトレーションテスト
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流
・参加者限定の特典(ご希望に応じて早期選考を案内予定)
■開催日程
03月23日(月)10:00 ~ 18:30
ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※応募者多数の場合、予定より早く応募を締め切る可能性がございます。
お早めにご応募ください。
■想定スケジュール
・会社紹介、注意アナウンス
・IoT機器に対するペネトレーションテストの基礎知識や解析ツールの紹介
・仮想環境上でツール(例:Ghidra、Wireshark)を使ったペネトレーションテスト体験
・エンジニア参加の座談会
※ハンズオン形式となっておりますので、説明後、課題に取り組んでいただきます。
※課題終了後は、課題の答え合わせとQ&Aを実施いたします。
■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。
Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。
Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。
| 採用情報 | |
|---|---|
| 必須スキル・経験 | ・サイバーセキュリティ業界への興味関心のある方 ・何かしらの言語でのプログラミング経験のある方 |
| 募集対象 | ・2027年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方 |
| 選考フロー | 応募者多数の場合は抽選制となります。 |
| その他要件 | ■作業環境 ご自身のPCをご利用いただきます。 メモリ8GB以上、HDD (or SSD) 250GB以上が目安です。 ■参加に必要な準備 当日にもご案内いたしますが、今回は弊社が用意する仮想環境にRDP接続いただき、課題に取り組んでいただきます。 利用するPCのOSがWindows以外の場合、RDPクライアントツールのインストールを事前にご対応ください。 - MAC ・Windows App ( https://apps.apple.com/jp/app/windows-app/id1295203466 ) - Linux ・Remmina ( https://remmina.org/how-to-install-remmina/ ) ・AnyDesk ( https://anydesk.com/ja/downloads/linux ) ・Teamviewer ( https://www.teamviewer.com/ja/download/linux/ ) ■その他要件 応募締切 :各回1週間前まで 実習場所 :リモート実施 待遇 :日当支払い無し 規定 :実習中は、当社の職務規定に従うこと。 ※応募者多数の場合、予定より早く応募を締め切る可能性がございます。 お早めにご応募ください。 |
| 勤務地 |
<東京本社もしくは横須賀拠点(ご家庭の事情や本人希望を最大限考慮し決定します)> 東京都千代田区丸の内 東京都・神奈川県 ※当プログラムはリモートでの実施となります |
| 募集拠点 |
FFRIセキュリティグループ 東京都千代田区丸の内 |
| 最終更新日 | 2026年2月20日 |
| 企業情報 | |
|---|---|
| FFRIセキュリティグループ | ・株式会社FFRIセキュリティ (FFRI Security, Inc.) ・株式会社FFRIセキュリティワークス |
| 事業内容 | <株式会社FFRIセキュリティ> 1,コンピュータセキュリティの研究、コンサルティング、情報提供、教育 2,ネットワークシステムの研究、コンサルティング、情報提供、教育 3,コンピュータソフトウェア及びコンピュータプログラムの企画、開発、検証、販売、リース、保守、管理、運営及びこれらに関する著作権、出版権、特許権、実用新案権、商標権、意匠権等の財産権取得、譲渡、貸与及び管理 4,コンピュータハードウェアの企画、開発、製造、検査、販売、リース、保守、管理及び運営 5,上記事業に関連する一切の業務 <株式会社FFRIセキュリティワークス> 1,セキュリティ教育 2,脆弱性診断 3,ペネトレーションテスト 4,請負開発 5,その他セキュリティ・サービスの提供 |
| 所在地 | <株式会社FFRIセキュリティ> 東京本社: 東京都千代田区丸の内3丁目3番1号 新東京ビル2階 横須賀ナショナルセキュリティR&Dセンター: 神奈川県横須賀市光の丘8番3号 YRPベンチャー棟 <株式会社FFRIセキュリティワークス> 東京都千代田区丸の内3丁目3番1号 新東京ビル2階 |
| 募集会社 | 株式会社FFRIセキュリティ 株式会社FFRIセキュリティワークス |
| 会社概要 | https://www.ffri.jp/company/ffri/overview |
| 採用ページ | https://www.ffri.jp/recruit |
| エンジニアブログ | https://engineers.ffri.jp/ |
| 会社紹介インタビュー動画 | https://www.youtube.com/watch?v=t0iJOz-dLPI |
