New Release
ZeroVulnCamp
IoTセキュリティ対応の現場の知見を盛り込んだ
脆弱性の混入を防ぐためのスキル
ゼロゼロワンでは、創業当時から多くの顧客に対しIoT機器のセキュリティ対応に関わる助言を行ってきました。その経験を活かし、本プログラムにはIoT機器で頻出する脆弱性とそれらの脆弱性に対する適切な修正方法を盛り込んでいます。
この実践的なプログラムを通して、実務で役立つ脆弱性を未然に防ぐためのスキルを確実に身につけることができます。
攻撃にさらされているIoT機器をシミュレートした課題に挑み、攻撃者目線から脆弱性の「検出」に挑戦。
検出した脆弱性を、IoT機器のソースコードを読み解きながら、開発者目線から脆弱性の「修正」を実施。
修正内容に対して、ソースコードレベルでのフィードバックにより、その修正がどの程度有効であるかを評価。修正が不十分な場合には、改善点を具体的に指摘するため、理解を深めながらスキルアップすることができます。
ZeroVulnCampでは、IoT機器を模擬した仮想環境(演習環境)を提供します。利用者は用意された環境にアクセスするだけで、現実の攻撃が再現された課題にすぐ取り組むことが可能。課題は頻出する脆弱性に基づいて出題されるため、偏りのない幅広い理解を深められる演習プログラムとなっています。
IoT機器が急速に普及する一方で、
脆弱性を悪用したサイバー攻撃が急増しています。
脆弱性への即時対応が求められる中、コストを優先して表面的な修正に留めると
攻撃者に迂回されるリスクやバージョンアップ時の再発が懸念されます。
IoT機器において依然として頻出する脆弱性と、それに対する修正方法を理解することで
脆弱性を未然に防ぐ力を身につけることを目的としています。
IoT機器の開発現場やセキュリティ対応の現場でよく見られる脆弱性を学べるため、IoTセキュリティの経験が浅い開発者だけではなく品質保証などの立場においてセキュリティの知見が必要とされている方々にも最適のプログラムとなっています。
当社はIoT機器に関する多くの脆弱性を検出・報告し、そのうち80件以上がCVEとして公表されています。また5年間で300種以上のIoT機器ファームウェア解析、数多くの顧客のセキュリティサポートに携わってきました。
蓄積してきたノウハウを活かし本プログラムに反映することで、受講者が脆弱性を未然に防ぎ信頼性の高い製品開発に寄与することを目指しています。
また、共同で開発を行いたいパートナーを
産学問わず募集しています!
お問い合わせは、プライバシーポリシーをご参照の上、
sales.team@00one.jpまでご連絡ください。