News
ソフトウェア品質を創造するベリサーブ、「IoTハッキング・セキュリティトレーニング」を開催
~年々増大するサイバー攻撃に対する対策方法を実践形式で学べる~
2024.06.13
ソフトウェアの検証・品質向上支援に関するサービスを提供する株式会社ベリサーブ(本社:東京都千代田区、代表取締役社長:新堀 義之、以下「ベリサーブ」)は、2024年9月11日(水)~13日(金)に、IoTデバイスに対するセキュリティトレーニング「IoTハッキング・セキュリティトレーニング」を開催いたします。
本トレーニングは、講師に、100超のIoTデバイステストの実績があるAttify社のAditya Gupta氏を迎えて通訳を交えての座学講義を行うほか、ベリサーブのスタッフが適宜サポートしながら、トレーニングキットを使用して攻撃者がIoTデバイスに侵入する手法などを学び、セキュリティ攻撃への対応に活かすことができます。ベリサーブでは本トレーニングを2019年から実施しており、毎回好評をいただき今回で4回目の開催となります。
URL:https://contact.veriserve.co.jp/public/seminar/view/10280/
背景
・IoTを囲む状況
IoT機器は、テレビ、冷蔵庫、エアコン、時計、自動車、フィットネス機器、産業用機械など、さまざまなモノに使われて、これまではアナログだった機器をどんどんデジタル化し、インターネットへの接続によりデータを連携することで、システムやソフトウェアの利便性を増しています。一方で、「NICTER観測レポート2023」※1によると、NICTERプロジェクトの大規模サイバー攻撃観測網で2023年に観測されたサイバー攻撃関連通信は、2022年から18%増加しているという発表もあり、IoT機器の増加に伴いネットワークを経由したIoT機器へのサイバー攻撃の脅威も増大していることがうかがえます。
※1:INICTER観測レポート2023(国立研究開発法人)
・IoTセキュリティの重要性
IoT機器は、ひとたび攻撃を受けると、機器単体にとどまらずネットワークを介して関連するIoTシステム、IoTサービス全体に影響を及ぼす可能性があります。また、自動車や医療機器に攻撃の影響が及んだ場合には、利用者が生命の危機にさらされるリスクも想定されます。さらに、カメラなどを通じてプライバシーが侵害される恐れもあります。
このような状況を受けて、ベリサーブは本年も本トレーニングを開催いたします。
トレーニング概要
| 日時 |
2024年9月11日(水)~13日(金) 各日9:30~18:00予定 |
| 会場 |
株式会社ベリサーブ 本社 セミナールーム
〒106-0061 千代田区神田三崎町3-1-16 神保町北東急ビル 9F
|
| お申し込み期限 |
2024年8月9日(金)9:00まで
※早割り期限:2024年7月9日(火)まで
|
| 参加費 |
750,000円(税抜)
※早割り参加費:700,000円(税抜)
|
| 定員 |
18名(最小催行人数:10名)
|
| 対象 |
IoTデバイス・IoTシステムのセキュリティについて学びたいとお考えの方 |
| 主催 |
株式会社ベリサーブ |
| 講座内容 |
<1日目>
以下の実践を通して、ARMやMIPSアーキテクチャのエクスプロイト、ファームウェアの抽出とデバッグ、ファームウェアのエミュレーションなどの概念を学びます。
IoTセキュリティアーキテクチャの内部概念
既知のIoTデバイスの脆弱性およびケーススタディ
IoTデバイスのファームウェアを取得して、リバースエンジニアリング
セキュリティ上の問題を発見し、実際に悪用される可能性の認識
<2日目>
実際のIoTデバイスを分解して、回路基盤の持つコンポーネントを理解し、デバイスのルートを取得
UARTのエクスプロイト
JTAGのデバッグ
デバイスからフラッシュチップの内容をダンプする
利用するツールや配布資料と共にこれらのノウハウを学習し、さまざまなIoTデバイスにも適用することができます。
<3日目>
セキュリティ攻撃への対応に活かすために、デバイスをリモートから攻撃するために必要なノウハウを学びます。
BLEを使用したデバイスを盗聴して攻撃
攻撃に利用するカスタムラジオを作成
ツールと演習を組み合わせることで、実際に攻撃者がIoTデバイスに侵入するために必要なことを学びます。
|
| 主な習得内容 |
・デバイスファームウェアの抽出と分析、バイナリのデバッグと逆アセンブル
・UART、SPI、JTAGの悪用、JTAGのデバッグと、それを用いたエクスプロイト
・ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
・IoTデバイスのクラウドやモバイル機能への攻撃
・スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
・ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
・プラットフォームへの攻撃 その他
|
・早割りについて
2024年7月9日(火)までにお申し込みいただくと、参加費が割引になります。この機会にぜひお申し込みをお待ちしております。
・参加特典
参加いただいた方には、トレーニング中に使用する$1,000相当のハッキングキットをお持ち帰りいただけます。
・注意事項(お申し込みの注意点)
- ・本セミナーは有償です。
- ・お申し込み受付後、当社担当よりお支払い方法と受講の流れについてご連絡いたします。
- ・お申し込みは法人の方のみとさせていただきます。
- ・イベントの様子を記事として公開するために撮影が入ります。
- ・本セミナーで利用する教材は英語です。講師も英語でセミナーを進めますが、英語から日本語の逐次通訳が入ります。
- ・最少催行人数に満たない場合は、中止となる場合がございます。
- ・申込規約(規約リンク)をご確認いただき、同意の上でお申し込みください。
プレスリリースに関するお問い合わせ先
広報・マーケティング部 広報課 西村、椎名
TEL: 050-3640-7964
MAIL:vs.marketing@veriserve.co.jp
掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
