【インターンシップの概要】
IT 系のニュースを見ていて「ソフトウェア〇〇に緊急の脆弱性、直ちにアップデートを」
というのを見たことがある人は多いと思います 。
こうした脆弱性の中にはマルウェアに悪用されるものもあり、
実際に大きな被害を生んだ事例もあります。
脆弱性攻撃を困難にするために、セキュリティ研究者は OS やコンパイラなど、
様々なレベルで対策を講じてきました。
しかし、歴史を振り返るとこうした防御機構の中には攻撃者によって
攻略技術が開発され回避されるものもありました。
こうした攻略技術の開発を受け、更に強力な防御機構が登場するなど、
脆弱性防御機構と攻略技術はイタチごっこを繰り返しながら
今に至るまで共進化しています。
こうした進化の過程でソフトウェアレベルだけでなく CPU のレベルで脆弱性攻撃から
防御する機構が近年登場しています。
例えば、Tiger Lake 以降の一部の Intel CPU には
Intel Control-flow Enforcement Technology (CET) という機能が備わっており、
CPU レベル での脆弱性攻撃からの防御が可能となっています。
すでに Windows ではブラウザやシステムプロセス、
カーネルは Intel CET によって保護されています。
また、Intel だけでなく、Arm でも Arm Memory Tagging Extension (MTE) や
Pointer Authentication Code (PAC) などの拡張があります。
Arm PAC は iPhone を始め Apple Silicon Mac ですでに利用されており、
強力な脆弱性防御機構として機能しています。
こうした脆弱性防御機構について、ドキュメントを紐解きながら仕組みを
理解することは簡単にできます。
ここでもう一歩進んで、実際に自作するところまでやってみませんか?
本インターンシップでは、近年注目を集めているオープンな
命令セットアーキテクチャ RISC-V を題材にし、
脆弱性を突く攻撃コードの作成とそれを通じた防御に必要な知識の習得、
CPU レベルで脆弱性攻撃から防御する機構の自作を体験してもらいます。
【実習内容】
・メモリ破壊系の脆弱性のあるターゲットアプリケーションに対する攻撃コードの実装
- RISC-V ISA の概要と脆弱性攻撃の動作原理の説明を受けた後、その内容を元に脆弱性攻撃コードを実装していただきます
- ※RISC-V は比較的新しい ISA ということもあり、脆弱性攻撃コードのサンプルがほとんど出回っていません。
- このインターンシップならではの体験となります
・実装したコードを CPU レベルで防御する機構の作成と評価
- RISC-V の CPU シミュレーターに CPU レベルの脆弱性防御機構を実装していただきます
※実習にあたっては最大限サポートをしますので、ご安心ください
【インターンシップを通じて学べること】
・任意コード実行の過程を説明できるだけでなく、実装とその対策まで学ぶことが出来る
・CPU レベルでの脆弱性防御機構の動作原理を自作を通じて理解出来る
※現代の多くの OS が備える脆弱性攻撃への緩和策を無効にした状態で実習を行い、
学んだ内容が実世界でそのまま悪用されないよう配慮します
※本インターンシップは採用選考直結型インターンシップです。
インターンシップの評価を採用選考でも活用いたします。
本社、その他会社が指定する場所
【概要】
・FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、
国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する
調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、
次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。
■具体的な仕事内容
・顧客提案活動
-お客様のセキュリティに関する課題抽出
-課題解決方針の策定と提案活動
・プロジェクトマネジメント
-プロジェクト計画の策定
-プロジェクトの実行管理
-稼働/コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
-次世代Yaraiサービスの検討
-新セキュリティサービス事業の立ち上げ
*案件例
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス
※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。
【備考】
変更の範囲:会社の定める業務
・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。
【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。
本社、その他会社が指定する場所
【概要】
・FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、
国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する
調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、
次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。
■具体的な仕事内容
・顧客提案活動
-お客様のセキュリティに関する課題抽出
-課題解決方針の策定と提案活動
・プロジェクトマネジメント
-プロジェクト計画の策定
-プロジェクトの実行管理
-稼働/コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
-次世代Yaraiサービスの検討
-新セキュリティサービス事業の立ち上げ
*案件例
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス
※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。
【備考】
変更の範囲:会社の定める業務
・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。
【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。
横須賀拠点
【概要】
当社は、セキュリティ技術の基礎研究、セキュリティサービス・コンサルティング、自社開発のセキュリティ対策ソフトの研究開発など、サイバーセキュリティに関する事業を行っています。
設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト
”FFRI yarai”を開発。これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、
日本の安全保障に貢献してきました。
また、近年は情報通信技術が社会に浸透するにつれてサイバー空間をめぐる国家間の争いが過熱しており、日本でも政府や、
防衛産業、重要インフラに対するサイバー攻撃が増加しています。
このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、
広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。
◆ご入社後はエンジニアとしてサイバーセキュリティに関する業務をご担当いただきます。
当社はサイバーセキュリティの専門企業のため、
部署によりミッションや獲得できるスペシャリティは異なりますが、
必ずサイバーセキュリティに関する業務をご担当いただきます。
それぞれの事業領域毎に専門性を持ったエンジニアが活躍しています。
◆具体的な仕事内容
1,セキュリティサービス・コンサルティング
(企業や官公庁などのお客様が抱えるセキュリティ課題に関する課題解決)
・IoT機器・様々なアプリケーションのセキュリティ検査、侵入テスト(ペネトレーションテスト)
・新技術に関するセキュリティ脅威の調査、対策方法の検討
・システムの脅威分析や仕様書等のセキュリティ視点でのレビュー
・マルウェア解析
・バックドア検査 など
2,セキュリティの新技術に関する研究
・数年先に脅威と成り得るセキュリティリスクの研究や対策技術の開発
・研究成果論文化、レポート公開、各種カンファレンスへ投稿など
【備考】
変更の範囲:会社の定める業務
◆新人研修・OJT
入社1年目は新人研修とOJTを実施します。
当社が作成した独自のトレーニングプログラムでエンジニアが講師を務めます。
新人研修期間中には、セキュリティ技術や業務で必要となる知識を身に付けていただきます。
詳細はブログでご紹介しておりますので、是非ご確認ください。
・2023 年度新人研修 ~全体の振り返り~
https://engineers.ffri.jp/entry/2023/10/16/114931
研修終了後から翌3月末にかけてメンターのサポートのもとOJTを行います。
入社1年目より高度な技術や知識を身に着け、セキュリティのスペシャリストとしてご活躍いただきます。
配属先はセキュリティサービス・コンサルティング、
セキュリティの新技術に関する研究を担当するいずれかの部署を予定しております。
より高度な技術や知識を身に着け セキュリティのスペシャリストとしてご活躍いただきます。
横須賀拠点
【概要】
当社は、セキュリティ技術の基礎研究、セキュリティサービス・コンサルティング、
自社開発のセキュリティ対策ソフトの研究開発など、サイバーセキュリティに関する事業を行っています。
設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト
”FFRI yarai”を開発。これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、
日本の安全保障に貢献してきました。
また、近年は情報通信技術が社会に浸透するにつれてサイバー空間をめぐる国家間の争いが過熱しており、日本でも政府や、
防衛産業、重要インフラに対するサイバー攻撃が増加しています。
このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、
広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。
◆ご入社後はエンジニアとしてサイバーセキュリティに関する業務をご担当いただきます。
当社はサイバーセキュリティの専門企業のため、
部署によりミッションや獲得できるスペシャリティは異なりますが、
必ずサイバーセキュリティに関する業務をご担当いただきます。
それぞれの事業領域毎に専門性を持ったエンジニアが活躍しています。
◆具体的な仕事内容
1.セキュリティサービス・コンサルティング
(企業や官公庁などのお客様が抱えるセキュリティ課題に関する課題解決)
・IoT機器・様々なアプリケーションのセキュリティ検査、侵入テスト(ペネトレーションテスト)
・新技術に関するセキュリティ脅威の調査、対策方法の検討
・システムの脅威分析や仕様書等のセキュリティ視点でのレビュー
・バックドア検査
・マルウェア解析の実施と解析結果からの対策技術の検討 など
2.自社製品開発
・「FFRI yarai」をはじめとした自社ソフトウェアの研究開発
・自社製品の中核部分となるマルウェア検出エンジンの研究開発
※開発、品質保証、テクニカルサポートはそれぞれ専門のチームがあります。
【備考】
変更の範囲:会社の定める業務
◆新人研修・OJT
入社1年目は新人研修とOJTを実施します。
当社が作成した独自のトレーニングプログラムでエンジニアが講師を務めます。
セキュリティ技術や業務で必要となる知識を身に付けていただきます。
詳細はブログでご紹介しておりますので、是非ご確認ください。
・2023 年度新人研修 ~全体の振り返り~
https://engineers.ffri.jp/entry/2023/10/16/114931
研修終了後から翌3月末にかけてメンターのサポートのもとOJTを行います。
新人研修期間中に、各部署の業務を体験できるプログラムもあり、
実際の業務内容や必要な知識を身に着けて業務に活かしていただくことが可能です。
配属先はセキュリティサービス・コンサルティング、
製品開発、エンジン開発を担当するいずれかの部署を予定しております。
より高度な技術や知識を身に着け セキュリティのスペシャリストとしてご活躍いただきます。
本社、その他会社が指定する場所
【インターンシップの概要】
近年、マルウェアによる被害が社会に大きな影響を与えています。
2023年7月に名古屋港統一ターミナルシステムが
ファイルを暗号化するランサムウェアと呼ばれるマルウェアの攻撃を受け、
コンテナ搬出入作業が中止されるなど大きな話題となりました。
このようなマルウェアはセキュリティ対策ソフトに防御されないように巧妙化しています。
マルウェアの中にはファイルの一部を改変し、攻撃内容を変更することなく
セキュリティ対策ソフトによる検出を回避するものも存在します。
こうしたマルウェアに対応するには、
マルウェアが実際に動く際の挙動を確認し検出する手法が有効であり、
弊社製品の次世代エンドポイントセキュリティ「FFRI yarai」でも
挙動監視による防御手法を採用しています。
この手法によりマルウェアを検出するには、ソフトウェアの挙動を調査し
その中からマルウェア特有の挙動を見つけ出すというスキルが求められます。
本インターンシップでは、擬似的なマルウェアの挙動解析と
マルウェア特有の挙動を検出できるロジックの開発を体験していただけます。
【実習内容】
1 .擬似的なマルウェアの解析
疑似的なマルウェアを静的・動的な手法で解析しその動作を明らかにします
2 .検出ロジックの検討・実装
弊社の次世代エンドポイントセキュリティ「FFRI yarai」の動的検出エンジンである
「HIPSエンジン」で採用している手法を用いて検出ロジックを検討・実装します。
※実習にあたっては最大限サポートをしますので、ご安心ください。
【インターンシップを通じて学べること】
・マルウェアの解析(静的解析および動的解析)
・マルウェアと通常のソフトウェアを区別する特徴の調査
・Windows API呼び出しの監視とそれを利用した検出ロジックの実装
※本インターンシップは採用選考直結型インターンシップです。
インターンシップの評価を採用選考でも活用いたします。
本社、その他会社が指定する場所
■オープンカンパニー&キャリア教育
C言語 × サイバーセキュリティ
<概要>
C言語は、サイバーセキュリティの現場で今もなお非常に重要な役割を果たしています。
「C言語が重要らしい」と聞いたことはあっても、実際にどのように使われているのか、なかなかイメージしにくいのではないでしょうか?
また、C言語はPythonのような高水準言語とは異なり、ポインタなどの低レイヤーな概念を扱います。
これにより独学のハードルも高く、途中で挫折してしまう方も少なくありません。
しかし、こうした低レイヤーの知識こそが、セキュリティの深い理解につながります。
そこで今回は、サイバーセキュリティに興味を持つ方を対象に、C言語の基礎をハンズオン形式で学べるプログラムを提供します。
基礎からの実践的な演習を通じて、C言語の理解を深めるだけでなく、セキュリティとC言語のつながりについても体感できる内容となっています。
- サイバーセキュリティの中でも低レイヤーの領域に関心がある方
- C言語に興味はあるがまだ手を出せていない方
- 少し触ったことはあるが、セキュリティとの接点が見えずにモチベーションが続かなかった方
そんな方々に、ぜひおすすめしたいプログラムです。
■参加を通じて得られること
・C言語とサイバーセキュリティの繋がりを体験
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解
・参加者限定の特典(ご希望に応じて早期選考を案内予定)
■開催日程
07月24日(木)14:00 ~ 18:30
08月14日(木)14:00 ~ 18:30
09月02日(火)14:00 ~ 18:30
ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※応募者多数の場合、予定より早く応募を締め切る可能性がございます。
お早めにご応募ください。
■想定スケジュール
・会社紹介、注意アナウンス 1h
・サイバーセキュリティにおけるC言語の重要性 2h
・Q&A 0.5h
・エンジニア参加の座談会 1h
※ハンズオン形式となっておりますので、説明後、課題に取り組んでいただき、
課題終了後は、課題の答え合わせとQ&Aを実施いたします。
■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。
Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。
Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。
本社、その他会社が指定する場所
■オープンカンパニー&キャリア教育
IoT機器は安全?:IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術
<概要>
IoT機器の普及に伴い、IoT機器の脆弱性がサイバー攻撃の入口になるケースが増え、社会に大きな影響を与えています。
そのため、IoT機器に対するペネトレーションテストは組織にとって重要で非常に有効なセキュリティ対策です。
今後もIoT機器の普及が進むにつれて、セキュリティリスクも比例して増大すると予想されることから、
セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。
IoT機器に対するペネトレーションテストに興味を持つ学生の皆様を対象に、IoT機器に対するペネトレーションテストの基本的な考え方や手法を紹介します。
今回はエアコンに対するペネトレーションテストのシナリオにそって、分析から検証までの一連の流れを学ぶことができます。
最後には実際のIoT機器に対するペネトレーションテストのデモンストレーションを実施します。
※ペネトレーションテスト(ペンテスト、侵入テスト)とは、システムやネットワークの脆弱性を特定し、実際に攻撃者と同じような手法で侵入を試みることでセキュリティ対策の有効性を確認するテストのことです。
<主な内容>
・ IoT機器に対するペネトレーションテストとは
・ IoT機器に対するペネトレーションテストの進め方
・ IoT機器に対するペネトレーションテストのデモンストレーション
<こんな人におすすめ>
・セキュリティに興味があるが、何から学べばいいかわからない方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方
■参加を通して得られること
・ IoT機器に対するペネトレーションテストの基本
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流
・参加者限定の特典(ご希望に応じて早期選考を案内予定)
■開催日程
07月08日(火)15:00 ~ 18:30
08月27日(水)15:00 ~ 18:30
09月10日(水)15:00 ~ 18:30
ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。
■想定スケジュール
・会社紹介、注意アナウンス 1h
・IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術 1・5h
・エンジニア参加の座談会1h
IoT機器に対するペネトレーションテストについて紹介した後にデモンストレーションも実施します。
説明だけでなく、実際にどのように行われているかまで体験いただける内容となっています!
■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。
Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。
Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。
本社、その他会社が指定する場所
■オープンカンパニー&キャリア教育
実践的手法を用いたIoT機器へのペネトレーションテスト体験!
~攻撃者視点からIoTデバイスのセキュリティを検証する、技術体験プログラム ~
<概要>
近年、IoT機器の急速な普及に伴い、IoT機器を狙ったサイバー攻撃の脅威が顕在化しています。
例えば、2016年に流行したマルウェアMiraiは、ルーターやIoT機器に感染して大規模なDDoS攻撃を行い、社会に非常に大きな衝撃を与えました。
このような被害を防ぐには、IoT機器に対する適切なセキュリティ対策を実施し、その有効性を検証することが不可欠です。
その検証方法として有効なのが、ペネトレーションテストです。
今後もIoT機器の普及が進むにつれて、セキュリティリスクも比例して増大すると予想されています。
そのためセキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。
このプログラムでは、擬似的なIoT機器に対してペネトレーションテストを行い、ポートスキャンや脆弱性スキャン等の基本的な手法に加え、ファームウェア解析やIoT機器向けのバイナリ解析等、IoT機器固有の手法などの業務で用いる実践的な手法を学んでいただきます。
作成されたシナリオに従ってIoT機器に対して攻撃を行い、その影響を確認します。
※ペネトレーションテスト(ペンテスト、侵入テスト)とは、システムやネットワークの脆弱性を特定し、実際に攻撃者と同じような手法で侵入を試みることでセキュリティ対策の有効性を確認するテストのことです。
<こんな人におすすめ>
・セキュリティに興味はあるが、何から学べばいいかわからない方
・論理的な問題解決や解析が好きでセキュリティ分野に挑戦したい。手を動かして実践的に学びたい方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方
■事前知識は不要!
参加にあたり専門知識は不要です。
プログラミングのご経験やネットワークの基礎を学ばれているのであれば十分楽しめる内容となっています。
ロジックや裏側を知るのが好きな人、ゲームや謎解きが好きな人 、手を動かして実験するのが苦じゃない人などは是非参加して体験してみてください!
■参加を通じて得られること
・実際の業務に近い実践的なペネトレーションテスト
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流
・参加者限定の特典(ご希望に応じて早期選考を案内予定)
■開催日程
07月14日(月)10:00 ~ 18:30
08月22日(金)10:00 ~ 18:30
09月16日(火)10:00 ~ 18:30
ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※応募者多数の場合、予定より早く応募を締め切る可能性がございます。
お早めにご応募ください。
■想定スケジュール
・会社紹介、注意アナウンス 1h
・IoT機器に対するペネトレーションテストの基礎知識や解析ツールの紹介 1h
・仮想環境上でツール(例:Ghidra、Wireshark)を使ったペネトレーションテスト体験 4h
・エンジニア参加の座談会 1h
※ハンズオン形式となっておりますので、説明後、課題に取り組んでいただきます。
※課題終了後は、課題の答え合わせとQ&Aを実施いたします。
■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。
Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。
Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。
本社、その他会社が指定する場所
■オープンカンパニー&キャリア教育
「AIは安全か? AIで安全を守れるか?
――サイバーセキュリティの観点から読み解くAI技術の現在地」
<概要>
近年、AI技術の進歩はめざましく、とくに大規模言語モデル(LLM)やChatBotの進化と社会への普及は、まさに爆発的と言えるでしょう。
AIはビジネスや日常生活に限らず、サイバーセキュリティ分野にも応用が進んでいます。
しかし、IT技術が便利になればなるほど、その裏には新たなセキュリティリスクが生まれます。
AIも例外ではありません。AIを活用するだけでなく、AIそのものを守る視点も必要とされる時代が来ています。
本プログラムでは、
- AIをセキュリティにどう活かすか
- AI自体のセキュリティをどう確保するか
という2つの観点から学んでいただきます。
こんな方におすすめ:
- サイバーセキュリティを学んでいて、AIの活用にも興味がある方
- AI技術を学んでいて、そのセキュリティ面にも関心を持った方
- 将来、AIとセキュリティの両分野に関わる仕事を目指している方
AIとセキュリティという、これからの技術に不可欠な2つの領域を横断的に学べる貴重な機会です。
ぜひご参加ください!
■参加を通して得られること
・AIとサイバーセキュリティの関係について学べる
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解
・参加者限定の特典(ご希望に応じて早期選考を案内予定)
■開催日程
07月11日(金)14:00 ~ 18:00
08月28日(木)14:00 ~ 18:00
09月05日(金)14:00 ~ 18:00
ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。
■想定スケジュール
・会社紹介、注意アナウンス 1h
・AIとセキュリティ 2h
・エンジニア参加の座談会 1h
■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。
Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。
Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。
本社、その他会社が指定する場所