New Release

実践的スキルが身につく
IoTセキュリティ演習プログラム

ZeroVulnCamp

00One
scroll

Service サービスの特徴

ZeroVulnCampで得られること

IoTセキュリティ対応の現場の知見を盛り込んだ
脆弱性の混入を防ぐためのスキル

00one

実践的な「課題」と、的確な「評価」

ゼロゼロワンでは、創業当時から多くの顧客に対しIoT機器のセキュリティ対応に関わる助言を行ってきました。その経験を活かし、本プログラムにはIoT機器で頻出する脆弱性とそれらの脆弱性に対する適切な修正方法を盛り込んでいます。

この実践的なプログラムを通して、実務で役立つ脆弱性を未然に防ぐためのスキルを確実に身につけることができます。

Feature 1 脆弱性の「検出」と「修正」の
一連のプロセスを「評価」
脆弱性の混入を防ぐための理解を深める

攻撃者目線からの「検出」

攻撃にさらされているIoT機器をシミュレートした課題に挑み、攻撃者目線から脆弱性の「検出」に挑戦。

開発者目線からの「修正」

検出した脆弱性を、IoT機器のソースコードを読み解きながら、開発者目線から脆弱性の「修正」を実施。

プロからの「評価」

修正内容に対して、ソースコードレベルでのフィードバックにより、その修正がどの程度有効であるかを評価。修正が不十分な場合には、改善点を具体的に指摘するため、理解を深めながらスキルアップすることができます。

Feature 2 IoT機器を模擬した仮想環境で
気軽に取り組める演習プログラム

00One

特別な準備なしで始められる!

ZeroVulnCampでは、IoT機器を模擬した仮想環境(演習環境)を提供します。利用者は用意された環境にアクセスするだけで、現実の攻撃が再現された課題にすぐ取り組むことが可能。課題は頻出する脆弱性に基づいて出題されるため、偏りのない幅広い理解を深められる演習プログラムとなっています。

IoT機器の脆弱性対応は
「安全性と信頼性を守る」ために欠かせない

IoT機器が急速に普及する一方で、
脆弱性を悪用したサイバー攻撃が急増しています。

脆弱性への即時対応が求められる中、コストを優先して表面的な修正に留めると
攻撃者に迂回されるリスクやバージョンアップ時の再発が懸念されます。
IoT機器において依然として頻出する脆弱性と、それに対する修正方法を理解することで
脆弱性を未然に防ぐ力を身につけることを目的としています。

Program ZeroVulnCampについて

00one

IoTセキュリティの
経験が浅い開発者
最適なプログラムです!

IoT機器の開発現場やセキュリティ対応の現場でよく見られる脆弱性を学べるため、IoTセキュリティの経験が浅い開発者だけではなく品質保証などの立場においてセキュリティの知見が必要とされている方々にも最適のプログラムとなっています。

Future Outlook 今後の展望

CVEとして公表された実際の脆弱性を題材にした
応用力を試される演習課題も追加を予定

お客さまのご要望に応じた特定の攻撃シナリオや
複数の脆弱性を組み合わせたカスタム演習問題も提供

00one

当社はIoT機器に関する多くの脆弱性を検出・報告し、そのうち80件以上がCVEとして公表されています。また5年間で300種以上のIoT機器ファームウェア解析、数多くの顧客のセキュリティサポートに携わってきました。

蓄積してきたノウハウを活かし本プログラムに反映することで、受講者が脆弱性を未然に防ぎ信頼性の高い製品開発に寄与することを目指しています。

導入をご検討のお客さまは、
ぜひ一度、お気軽に
お問い合わせください!

また、共同で開発を行いたいパートナーを
産学問わず募集しています!

Contactお問い合わせ

お問い合わせは、プライバシーポリシーをご参照の上、
sales.team@00one.jpまでご連絡ください。