実践的手法を用いたIoT機器へのペネトレーションテスト体験！【オープン・カンパニー＆キャリア教育】

■オープンカンパニー＆キャリア教育
実践的手法を用いたIoT機器へのペネトレーションテスト体験！
～攻撃者視点からIoTデバイスのセキュリティを検証する、技術体験プログラム ～

＜概要＞
近年、IoT機器の急速な普及に伴い、IoT機器を狙ったサイバー攻撃の脅威が顕在化しています。
例えば、2016年に流行したマルウェアMiraiは、ルーターやIoT機器に感染して大規模なDDoS攻撃を行い、社会に非常に大きな衝撃を与えました。

このような被害を防ぐには、IoT機器に対する適切なセキュリティ対策を実施し、その有効性を検証することが不可欠です。
その検証方法として有効なのが、ペネトレーションテストです。

今後もIoT機器の普及が進むにつれて、セキュリティリスクも比例して増大すると予想されています。
そのためセキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。

このプログラムでは、擬似的なIoT機器に対してペネトレーションテストを行い、ポートスキャンや脆弱性スキャン等の基本的な手法に加え、ファームウェア解析やIoT機器向けのバイナリ解析等、IoT機器固有の手法などの業務で用いる実践的な手法を学んでいただきます。
作成されたシナリオに従ってIoT機器に対して攻撃を行い、その影響を確認します。

※ペネトレーションテスト（ペンテスト、侵入テスト）とは、システムやネットワークの脆弱性を特定し、実際に攻撃者と同じような手法で侵入を試みることでセキュリティ対策の有効性を確認するテストのことです。

＜こんな人におすすめ＞
・セキュリティに興味はあるが、何から学べばいいかわからない方
・論理的な問題解決や解析が好きでセキュリティ分野に挑戦したい。手を動かして実践的に学びたい方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方


■事前知識は不要！

参加にあたり専門知識は不要です。
プログラミングのご経験やネットワークの基礎を学ばれているのであれば十分楽しめる内容となっています。
ロジックや裏側を知るのが好きな人、ゲームや謎解きが好きな人 、手を動かして実験するのが苦じゃない人などは是非参加して体験してみてください！


■参加を通じて得られること

・実際の業務に近い実践的なペネトレーションテスト
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流
・参加者限定の特典（ご希望に応じて早期選考を案内予定）


■開催日程

07月14日（月）10:00 ～ 18:30
08月22日（金）10:00 ～ 18:30
09月16日（火）10:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※応募者多数の場合、予定より早く応募を締め切る可能性がございます。
　お早めにご応募ください。

■想定スケジュール

・会社紹介、注意アナウンス
・IoT機器に対するペネトレーションテストの基礎知識や解析ツールの紹介
・仮想環境上でツール（例：Ghidra、Wireshark）を使ったペネトレーションテスト体験
・エンジニア参加の座談会

※ハンズオン形式となっておりますので、説明後、課題に取り組んでいただきます。
※課題終了後は、課題の答え合わせとQ&Aを実施いたします。

■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。