ソフトウェア品質を創造するベリサーブ、「IoTハッキング・セキュリティトレーニング」を開催
PR TIMES / 2024年6月13日 14時15分
~年々増大するサイバー攻撃に対する対策方法を実践形式で学べる~
ソフトウェアの検証・品質向上支援に関するサービスを提供する株式会社ベリサーブ(本社:東京都千代田区、代表取締役社長:新堀 義之、以下「ベリサーブ」)は、2024年9月11日(水)~ 13日(金)に、IoTデバイスに対するセキュリティトレーニング「IoTハッキング・セキュリティトレーニング」を開催いたします。
本トレーニングは、講師に、100超のIoTデバイステストの実績があるAttify社のAditya Gupta氏を迎えて通訳を交えての座学講義を行うほか、ベリサーブのスタッフが適宜サポートしながら、トレーニングキットを使用して攻撃者がIoTデバイスに侵入する手法などを学び、セキュリティ攻撃への対応に活かすことができます。ベリサーブでは本トレーニングを2019年から実施しており、毎回好評をいただき今回で4回目の開催となります。
URL:https://contact.veriserve.co.jp/public/seminar/view/10280/
背景
・IoTを囲む状況
IoT機器は、テレビ、冷蔵庫、エアコン、時計、自動車、フィットネス機器、産業用機械など、さまざまなモノに使われて、これまではアナログだった機器をどんどんデジタル化し、インターネットへの接続によりデータを連携することで、システムやソフトウェアの利便性を増しています。一方で、「NICTER観測レポート2023」※1によると、NICTERプロジェクトの大規模サイバー攻撃観測網で2023年に観測されたサイバー攻撃関連通信は、2022年から18%増加しているという発表もあり、IoT機器の増加に伴いネットワークを経由したIoT機器へのサイバー攻撃の脅威も増大していることがうかがえます。
※1:NICTER観測レポート2023(国立研究開発法人)
https://www.nict.go.jp/press/2024/02/13-1.html
・IoTセキュリティの重要性
IoT機器は、ひとたび攻撃を受けると、機器単体にとどまらずネットワークを介して関連するIoTシステム、IoTサービス全体に影響を及ぼす可能性があります。また、自動車や医療機器に攻撃の影響が及んだ場合には、利用者が生命の危機にさらされるリスクも想定されます。さらに、カメラなどを通じてプライバシーが侵害される恐れもあります。
このような状況を受けて、ベリサーブは本年も本トレーニングを開催いたします。
トレーニング概要
日時:2024年9月11日(水)~ 13日(金) 各日9:30~18:00予定
会場:株式会社ベリサーブ 本社 セミナールーム 〒106-0061 千代田区神田三崎町3-1-16 神保町北東急ビル 9F
お申し込み期限:2024年8月9日(金)9:00まで ※早割り期限:2024年7月9日(火)まで
参加費:750,000円(税抜) ※早割り参加費:700,000円(税抜)
定員:18名(最小催行人数:10名)
対象:IoTデバイス・IoTシステムのセキュリティについて学びたいとお考えの方
主催:株式会社ベリサーブ
講座内容:
<1日目>
以下の実践を通して、ARMやMIPSアーキテクチャのエクスプロイト、ファームウェアの抽出とデバッグ、ファームウェアのエミュレーションなどの概念を学びます。
・IoTセキュリティアーキテクチャの内部概念
・既知のIoTデバイスの脆弱性およびケーススタディ
・IoTデバイスのファームウェアを取得して、リバースエンジニアリング
・セキュリティ上の問題を発見し、実際に悪用される可能性の認識
<2日目>
実際のIoTデバイスを分解して、回路基盤の持つコンポーネントを理解し、デバイスのルートを取得
・UARTのエクスプロイト
・JTAGのデバッグ
・デバイスからフラッシュチップの内容をダンプする
・利用するツールや配布資料と共にこれらのノウハウを学習し、さまざまなIoTデバイスにも適用することができます。
<3日目>
セキュリティ攻撃への対応に活かすために、デバイスをリモートから攻撃するために必要なノウハウを学びます。
・BLEを使用したデバイスを盗聴して攻撃
・攻撃に利用するカスタムラジオを作成
・ツールと演習を組み合わせることで、実際に攻撃者がIoTデバイスに侵入するために必要なことを学びます。
主な習得内容:
・デバイスファームウェアの抽出と分析、バイナリのデバッグと逆アセンブル
・UART、SPI、JTAGの悪用、JTAGのデバッグと、それを用いたエクスプロイト
・ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
・IoTデバイスのクラウドやモバイル機能への攻撃
・スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
・ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
・プラットフォームへの攻撃 その他
・早割りについて
2024年7月9日(火)までにお申し込みいただくと、参加費が割引になります。この機会にぜひお申し込みをお待ちしております。
・参加特典
参加いただいた方には、トレーニング中に使用する$1,000相当のハッキングキットをお持ち帰りいただけます。
・注意事項(お申し込みの注意点)
・本セミナーは有償です。
・お申し込み受付後、当社担当よりお支払い方法と受講の流れについてご連絡いたします。
・お申し込みは法人の方のみとさせていただきます。
・イベントの様子を記事として公開するために撮影が入ります。
・本セミナーで利用する教材は英語です。講師も英語でセミナーを進めますが、英語から日本語の逐次通訳が入ります。
・最少催行人数に満たない場合は、中止となる場合がございます。
・申込規約(規約リンク)をご確認いただき、同意の上でお申し込みください。
【プレスリリースに関するお問い合わせ先】
広報・マーケティング部 広報課 西村、椎名
TEL: 050-3640-7964
MAIL:vs.marketing@veriserve.co.jp
■株式会社ベリサーブについて
設立:2001年7月24日
代表者:代表取締役社長 新堀 義之
本社:東京都千代田区神田三崎町3-1-16 神保町北東急ビル
事業内容:ソフトウェア事業
1.ソフトウェアテスト・品質関連事業
2.サイバーセキュリティ関連事業
3.コンサルティング関連事業
4.ソフトウェア開発関連事業
5.その他事業
URL:https://www.veriserve.co.jp/
※掲載されている製品名、会社名、サービス名等は、各社の商標または登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
エッジサービスの大規模エクスプロイトが攻撃者の主流トレンドに - ウィズセキュア、調査レポートを発表
PR TIMES / 2024年6月18日 11時15分
-
大規模エクスプロイトがランサムウェアの主要ベクトルに - WithSecureが調査
マイナビニュース / 2024年6月18日 10時42分
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
-
チェック・ポイント・リサーチ、Foxit PDF Readerの脆弱性を発見 PDFを悪用したサイバー攻撃が急増
PR TIMES / 2024年5月28日 15時45分
-
株式会社システムインテグレータ、株式会社はてなと株式会社ベリサーブと共催で開発現場の脱・属人化で生産性を高める仕組みづくりについてセミナーを開催
PR TIMES / 2024年5月28日 11時15分
ランキング
-
1コンビニで100円のガムを「1万円札」で購入したら、店員さんに「細かいのありませんか?」と言われました。お札を崩すための買い物って、お店側が困ってしまうでしょうか…?
ファイナンシャルフィールド / 2024年6月22日 4時30分
-
2三菱UFJ銀行と系列証券2社に業務改善命令…顧客企業の非公開情報を無断で共有
読売新聞 / 2024年6月24日 11時9分
-
3国内携帯キャリア満足度ランキング TOP3は?
ITmedia ビジネスオンライン / 2024年6月24日 7時35分
-
4自動車業界の平均年収ランキング、1位はトヨタで「895.4万円」…SalesNowがトップ10公開
レスポンス / 2024年6月24日 14時21分
-
5回転寿司チェーンが作る新感覚お寿司に牛丼チェーンが挑む生パスタ 有名チェーンの新業態を取材
TBS NEWS DIG Powered by JNN / 2024年6月23日 15時2分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください