最新IoT機器のセキュリティのリスクと攻撃対策を学ぶ

IoTと車のハッキングハンズオンコース

12月5〜7の3日間開講決定です!受講生募集中!
次のセクションへ

IoTと車のハッキングハンズオンコースとは?

IoTと車のハッキングハンズオンコースは、一般的に販売されているIoT機器を攻撃対象として、IoT機器のファームウェアの解析、IoT機器へのroot権限の取得など、一連の攻撃プロセスをハンズオン形式で学習いたします。
さらに、車の自動運転の技術の現状をmetasploitでお馴染みのrapid7のシュミレータを使用して疑似体験が可能です。
これにより、自動運転の概要やCAN(Control Area Network)の現状の把握、攻撃者のターゲットになりやすいIoTセキュリティを知り、IoTセキュリティの重要性やIoTハッキングの容易さを講座を通じて学べます。
IoT機器導入時のリスク及び、セキュリティチェック等の必要な対策について知識及び技術を習得し、深刻化するサイバー攻撃に対応できる人材育成につなげたいと考えております。

<到達目標>
全てのモノがインターネットに接続するIoT(Internet Of Tings)時代が到来しました。  同時にますますサイバー空間の脅威が多種多様になってきており、業種、企業規模に関わらず様々な組織に実被害をもたらしています。
この授業では、ハッキングを通じ攻撃者側の視点を学ぶことにより、IoTセキュリティの重要性とIoTハッキングが容易である事を理解し、IoT機器導入時やIoT機器設計時に考慮すべき課題、車の自動運転で使用されている技術の取得、セキュリティを効果的に向上させるための原則や留意点を理解し、各種ハンズオン形式でのトレーニング実習を通じて、具体的な対策を習得していきます。

IoTハッキングハンズオンコースとは?

習得できるスキル

IoTアイコン

IoTセキュリティ基礎と最新の脅威

知識向上アイコン

ハッキング体験を通じた攻撃者視点の考察

攻撃手法アイコン

IoTハッキング攻撃手法

攻撃者アイコン

IoT機器導入時に考慮すべき課題と
セキュリティを効果的に向上させるための対策

自動運転アイコン

車の自動運転技術やCAN(Control Area Network)の把握

次のセクションへ

コースカリキュラム

IoT基本知識の取得
  • IoTマルウェアの脅威と動向
  • IoTの基本知識
  • IoTセキュリティの脅威事例
  • IoTセキュリティの現状と課題
  • IoTデバイス10の脆弱性
IoTハッキング概論
  • IoT機器の内部構成
  • Linuxとは
  • PCとIoT機器での違い
  • root権限とは
  • Kali Linuxのインストール
IoTハッキングハンズオン
  • モバイルアプリケーションの解析
  • ファームウェアの解析
  • ハードウェアの解析
  • チップセットの解析
  • シリアル通信の解析
  • IoT機器のroot権限取得
  • 総合演習
車の自動運転技術の概要、及び車のハッキング疑似体験
  • CAN 通信スニッフィング [シュミレーター]
  • Metasploit Hardware Bridge [シュミレーター]
  • リバース エンジニアリング
  • 攻撃スクリプト作成
  • 攻撃スクリプト実行
  • Metasploit Hardware Bridge [デモ動画]
  • スマートキーに対するリプレイ攻撃 [座学]
  • 自動運転補助デバイスによる自動運転サポート [座学]

メイン講師

中村講師

中村 行宏
ラピッドセブン・ジャパン株式会社 / シニア・テクニカル・ストラテジスト
セキュリティベンダーに勤務し、脆弱性診断、フォレンジック/インシデントレスポンス、セキュリティアドバイザリー等を提供する。

<資格>
Certified Ethical Hacker(米国 Ec-Council認定)
GIAC Penetration Tester(米国 SANS認定)
GIAC Certified Incident Handler(米国 SANS認定)

<著書>
事例から学ぶ情報セキュリティーー基礎と対策と脅威のしくみ(Software Design plus)(技術評論社)
【イラスト図解満載】情報セキュリティの基礎知識(技術評論社)

rapid7ロゴ

Rapid7社は世界中のペンテスターが愛用してる「metasploit(メタスプロイト)」を開発・運営しています。
「脆弱性リスク管理(nexpose)」 「侵入テストソリューション(metasploit)」 「Webアプリケーションスキャナー(appspider)」 「ユーザ行動分析(insightIDR)」 といったセキュリティサービスを120以上の国、6500以上の組織に提供しています。
最も急成長しているセキュリティ企業としてフロスト&サリバン賞の受賞や、最高のぜい弱性ソリューションとしてガートナー社やSCマガジンから評価を受けています。
http://www.rapid7.com/

次のセクションへ

IoTと車のハッキングハンズオンコース応募要項

受講日時 2018年12月5、6、7日
受講期間 3日間
受講料 210,000円(消費税別)/1名
対象者
  • IoT機器、セキュリティについて興味のある方
  • 日常生活でのセキュリティに関心のある方
  • 技術を悪用しないモラルのある方
210,000円(消費税別)/1名

受講お申込