■オープンカンパニー＆キャリア教育
悪意あるプログラムの仕組みとは？マルウェア解析入門

<概要>
現代の社会では、私たちが利用している多くのシステムやサービスが、目では見えないプログラムによって動いています。
その「見えない部分」にこっそりと、悪意のある機能が仕込まれ、情報を盗んだり、不正な操作が行われるケースがあります。
その要因となるのが「マルウェア」と呼ばれる存在です。

今回は、実際のマルウェアによる攻撃事例を紹介しながら、マルウェア解析の必要性と、代表的な解析方法、マルウェア特有のテクニックについてご紹介いたします。
また、最後には疑似マルウェアを用いてのマルウェア解析を体験いただきます。

＜主な内容＞
・マルウェア解析の意義
・静的解析・動的解析など代表的な解析方法について
・マルウェア特有のテクニックについて
・疑似マルウェアの解析体験

＜こんな人におすすめ＞
・セキュリティに興味があるが、何から学べばいいかわからない方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方
・マルウェアの仕組みに関心があり、基礎から学んでみたい方


■参加を通して得られること

・マルウェア解析の意義
・代表的なマルウェアの解析方法
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流


■開催日程

12月26日（金）14:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・マルウェア解析の基礎
・疑似マルウェアの解析体験
・エンジニア参加の座談会

※ハンズオン形式プログラムとなっております。
※事前に作業環境をご準備してご参加ください。


■よくある質問

Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

■オープンカンパニー＆キャリア教育
IoT機器は安全？：IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術

＜概要＞
IoT機器の普及に伴い、IoT機器の脆弱性がサイバー攻撃の入口になるケースが増え、社会に大きな影響を与えています。
そのため、IoT機器に対するペネトレーションテストは組織にとって重要で非常に有効なセキュリティ対策です。
今後もIoT機器の普及が進むにつれて、セキュリティリスクも比例して増大すると予想されることから、
セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。

IoT機器に対するペネトレーションテストに興味を持つ学生の皆様を対象に、IoT機器に対するペネトレーションテストの基本的な考え方や手法を紹介します。
今回はエアコンに対するペネトレーションテストのシナリオにそって、分析から検証までの一連の流れを学ぶことができます。
最後には実際のIoT機器に対するペネトレーションテストのデモンストレーションを実施します。

※ペネトレーションテスト（ペンテスト、侵入テスト）とは、システムやネットワークの脆弱性を特定し、実際に攻撃者と同じような手法で侵入を試みることでセキュリティ対策の有効性を確認するテストのことです。

＜主な内容＞
・ IoT機器に対するペネトレーションテストとは
・ IoT機器に対するペネトレーションテストの進め方
・ IoT機器に対するペネトレーションテストのデモンストレーション


＜こんな人におすすめ＞
・セキュリティに興味があるが、何から学べばいいかわからない方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方


■参加を通して得られること

・ IoT機器に対するペネトレーションテストの基本
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流


■開催日程

11月12日（水）15:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術
・エンジニア参加の座談会

IoT機器に対するペネトレーションテストについて紹介した後にデモンストレーションも実施します。
説明だけでなく、実際にどのように行われているかまで体験いただける内容となっています！


■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

■オープンカンパニー＆キャリア教育
「AIは安全か？ AIで安全を守れるか？
――サイバーセキュリティの観点から読み解くAI技術の現在地」

＜概要＞
近年、AI技術の進歩はめざましく、とくに大規模言語モデル（LLM）やChatBotの進化と社会への普及は、まさに爆発的と言えるでしょう。
AIはビジネスや日常生活に限らず、サイバーセキュリティ分野にも応用が進んでいます。

しかし、IT技術が便利になればなるほど、その裏には新たなセキュリティリスクが生まれます。
AIも例外ではありません。AIを活用するだけでなく、AIそのものを守る視点も必要とされる時代が来ています。

本プログラムでは、
- AIをセキュリティにどう活かすか
- AI自体のセキュリティをどう確保するか
という2つの観点から学んでいただきます。

こんな方におすすめ：
- サイバーセキュリティを学んでいて、AIの活用にも興味がある方
- AI技術を学んでいて、そのセキュリティ面にも関心を持った方
- 将来、AIとセキュリティの両分野に関わる仕事を目指している方

AIとセキュリティという、これからの技術に不可欠な2つの領域を横断的に学べる貴重な機会です。
ぜひご参加ください！


■参加を通して得られること

・AIとサイバーセキュリティの関係について学べる
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解


■開催日程

12月05日（金）14:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・AIは安全か？ AIで安全を守れるか？
　 ――サイバーセキュリティの観点から読み解くAI技術の現在地
・エンジニア参加の座談会

■よくある質問

Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

■オープンカンパニー＆キャリア教育
サイバーセキュリティにおけるC言語の重要性に迫る！C言語×サイバーセキュリティ

＜概要＞
C言語は、サイバーセキュリティの現場で今もなお非常に重要な役割を果たしています。
「C言語が重要らしい」と聞いたことはあっても、実際にどのように使われているのか、なかなかイメージしにくいのではないでしょうか？

また、C言語はPythonのような高水準言語とは異なり、ポインタなどの低レイヤーな概念を扱います。
これにより独学のハードルも高く、途中で挫折してしまう方も少なくありません。
しかし、こうした低レイヤーの知識こそが、セキュリティの深い理解につながります。

そこで今回は、サイバーセキュリティに興味を持つ方を対象に、C言語の基礎をハンズオン形式で学べるプログラムを提供します。
基礎からの実践的な演習を通じて、C言語の理解を深めるだけでなく、セキュリティとC言語のつながりについても体感できる内容となっています。

- サイバーセキュリティの中でも低レイヤーの領域に関心がある方
- C言語に興味はあるがまだ手を出せていない方
- 少し触ったことはあるが、セキュリティとの接点が見えずにモチベーションが続かなかった方

そんな方々に、ぜひおすすめしたいプログラムです。




■参加を通じて得られること

・C言語とサイバーセキュリティの繋がりを体験
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解


■開催日程

01月22日（木）14:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※応募者多数の場合、予定より早く応募を締め切る可能性がございます。
　お早めにご応募ください。



■想定スケジュール

・会社紹介、注意アナウンス
・サイバーセキュリティにおけるC言語の重要性に迫る！
・Q&A
・エンジニア参加の座談会

※ハンズオン形式となっておりますので、説明後、課題に取り組んでいただき、
　課題終了後は、課題の答え合わせとQ&Aを実施いたします。


■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

■オープンカンパニー＆キャリア教育
EXEファイルの中身って、一体どうなってるの？ : PE ファイルとセキュリティの世界

【概要】
普段、Windowsでアプリケーションを使うとき、何気なく「.exe」ファイルをダブルクリックしていませんか？
でも、その実行ファイルの中にはどんな情報が詰まっているでしょうか？実はこの実行ファイルにはセキュリティの現場において重要なデータがたくさん含まれています。

このオープン・カンパニー＆キャリア教育では、Windowsの実行ファイル形式である「EXEファイル（PEフォーマット）」の構造についてわかりやすく解説します。
また、それらの知識がマルウェア解析など、実際のセキュリティ業務でどのように活かされるのかについても具体的に紹介します。

以下のような方におすすめです。
「バイナリファイルの中身を自分で見てみたい！」
「セキュリティに関わる仕事の中でも低レイヤーに興味がある！」


■ このイベントで得られること
・低レイヤーのセキュリティの世界を体験
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解

■開催日程

12月08日（月）14:00 ～ 18:30
01月14日（水）14:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※応募者多数の場合、予定より早く応募を締め切る可能性がございます。
　お早めにご応募ください。


■想定スケジュール
・会社紹介、注意アナウンス
・PE ファイルとセキュリティの世界
・Q&A
・エンジニア参加の座談会

※ハンズオン形式となっておりますので、解説後、課題に取り組んでいただきます。
※課題終了後は、課題の答え合わせとQ&Aを実施いたします。


■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

■オープンカンパニー＆キャリア教育
ファジング入門：自動で脆弱性を見つける技術とは

日々、ソフトウェアの脆弱性が発見されています。
脆弱性は、善意のセキュリティ技術者、悪意を持った攻撃者の間で取り合いのような状態になっており、
どちらもいち早く未知の脆弱性を発見し、修正もしくは悪用しようと努力しています。
脆弱性の探し方は、自分の目でソースコードを眺めたり、実際に実験を通して探すだけでなく、
「脆弱性のパターン」を考え、それを自動的に探し出す方法も存在します。

本プログラムでは、そうした脆弱性を自動で発見する技術の一つである「ファジング」を扱います。
ファジングとは、脆弱性を発見したいターゲットプログラムに対してランダムなデータを大量に与え、
プログラムが異常な挙動を起こさないか観測する手法です。
ファジングとは何か？という基礎から始まり、ファジングのデモを通じてファジング技術の仕組みや発展の流れについて
概観をわかりやすく解説します。


＜こんな人におすすめ＞
・脆弱性の発見に興味のある方
・ファジングについて知りたい方


■プログラムを通して得られる経験

・ファジング技術の基礎
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解


■開催日程

12月15日（月）13:00 ～ 18:30
01月08日（木）13:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・ファジング入門：自動で脆弱性を見つける技術とは
・エンジニア参加の座談会

ファジングの技術について紹介した後にデモンストレーションも実施します。
説明だけでなく、実際にどのように行われているかまで体験いただける内容となっています！


■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。