最新IoT機器のセキュリティのリスクと攻撃対策を学ぶ
IoTと車のハッキングハンズオンコース
2024年11月25日、26日、27日開講決定!受講生募集中!急激に増加するIoTデバイス
従来のパソコンやスマートフォンはもとより、家電や自動車などあらゆるものにIoTデバイスが使用されており、その勢いは益々加速していきます。便利になる 反面、ネットに繋がったすべてのものに対しサイバー攻撃の脅威があることを認識しなければいけません。 すでに到来しているIoT時代において、サイバーセキュリティ対策は無視することのできない課題です。
◆世界のIoTデバイス数の推移及び予測
◆分野・産業別のIoTデバイス数及び成長率
(両グラフ図:平成29年版 情報通信白書より引用)
IoTと車のハッキングハンズオンコースとは?
IoTと車のハッキングハンズオンコースは、一般的に販売されているIoT機器を攻撃対象として、IoT機器のファームウェアの解析、IoT機器へのroot権限の取得など、一連の攻撃プロセスをハンズオン形式で学習いたします。
さらに、車の自動運転の技術の現状をmetasploitでお馴染みのrapid7のシュミレータを使用して疑似体験が可能です。
これにより、自動運転の概要やCAN(Control Area Network)の現状の把握、攻撃者のターゲットになりやすいIoTセキュリティを知り、IoTセキュリティの重要性やIoTハッキングの容易さを講座を通じて学べます。
IoT機器導入時のリスク及び、セキュリティチェック等の必要な対策について知識及び技術を習得し、深刻化するサイバー攻撃に対応できる人材育成につなげたいと考えております。
<到達目標>
全てのモノがインターネットに接続するIoT(Internet Of Tings)時代が到来しました。
同時にますますサイバー空間の脅威が多種多様になってきており、業種、企業規模に関わらず様々な組織に実被害をもたらしています。
この授業では、ハッキングを通じ攻撃者側の視点を学ぶことにより、IoTセキュリティの重要性とIoTハッキングが容易である事を理解し、IoT機器導入時やIoT機器設計時に考慮すべき課題、車の自動運転で使用されている技術の取得、セキュリティを効果的に向上させるための原則や留意点を理解し、各種ハンズオン形式でのトレーニング実習を通じて、具体的な対策を習得していきます。
習得できるスキル
IoTセキュリティ基礎と最新の脅威
ハッキング体験を通じた攻撃者視点の考察
IoTハッキング攻撃手法
IoT機器導入時に考慮すべき課題と
セキュリティを効果的に向上させるための対策
車の自動運転技術やCAN(Control Area Network)の把握
IoTマルウェア(Mirai)の観測状況とサイバー攻撃対策
給付金制度
本講座は様々な給付金の認定講座となっております。賢く活用してお得にスキルアップしましょう!(詳細はハローワークにご確認下さい)
リスキリングを通じたキャリアアップ支援事業
当コースは、経済産業省のリスキリングを通じたキャリアアップ支援事業に採択されており、講座終了後は受講料の50%(105,000円)の給付を受けることができます。
受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(42,000円)
働きながらホワイトハッカーになれる- 経済産業省リスキリング支援事業 (heatwavenet.co.jp)
リスキリングを通じたキャリアアップ支援事業 (reskilling.go.jp)
人材開発支援助成金(企業研修で利用可)
当事業主が労働者に対して訓練を実施した場合に訓練経費や訓練期間中の賃金を一部助成する制度
本コースは人への投資促進コース(高度デジタル訓練)に該当し、経費助成として受講料の最大75%(173,250円)に加え、賃金助成として960円×21時間=20,160円 合計193,410円の給付を受けることができます。
事業主は1度申請を行えば、毎年最大2,500万円までの補助を受けながら社員研修を実施することが可能となります。
コースカリキュラム
1日目 ∨
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
2日目 ∨
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
3日目 ∨
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
メイン講師
荻本満輝
計測機器メーカのソフトウェアエンジニアとして、大規模計測システムの設計・構築、Unix/Linuxでの計測/解析ソフトウェアの設計・作成、計測機器のファームウェア開発等に従事し、独立後、マイコン(C言語・アセンブリ言語)の開発や、Java言語、Linuxデバイスドライバ開発の講師もしています。
開発者視点で、IoT機器を中心にセキュリティの講義を行います。
Rapid7社は世界中のペンテスターが愛用してる「metasploit(メタスプロイト)」を開発・運営しています。
「脆弱性リスク管理(nexpose)」
「侵入テストソリューション(metasploit)」
「Webアプリケーションスキャナー(appspider)」
「ユーザ行動分析(insightIDR)」
といったセキュリティサービスを120以上の国、6500以上の組織に提供しています。
最も急成長しているセキュリティ企業としてフロスト&サリバン賞の受賞や、最高のぜい弱性ソリューションとしてガートナー社やSCマガジンから評価を受けています。
http://www.rapid7.com/
受講いただいた方からの声
IoTハッキングハンズオンと聞くと、難易度の高いものだと感じていたが、セミナーを通して理解することができた。
講師の方は長年開発に携わっているということもあり、スキル・知識・経験ともにレベルが高いと感じました。
開発者視点とセキュリティ視点のバランスが良く、飽きることなく興味深い話を聞くことができた。
カーハッキングの前提知識がなく不安でしたが、説明が分かりやすくCANとは何かという部分から話していただきすんなりと理解することができました。
メインだったハードウェアハッキングは多少前提知識が必要なものもあり、事前に理解しておくべき用語が分かると良いと感じました。内容のレベル感に満足しました。
IoTハッキング対象機器
IoTハッキングでは以下の機器の基板にアクセスし、UART通信の表示と、フラッシュROMを吸い出してファームウェアの解析を行います。
------------------------
・家庭用ルーター
・スマートプラグ
・Webカメラ
------------------------
車のハッキング
車のハッキングでは、PC上のシミュレータで
CAN通信をモニタや攻撃を体験します。
実機のECU(左図)からCAN通信をモニタします。
ハッキング用機材
ハッキング用機材は、国内で入手可能なもので行います。
機材やソフトウェアの使い方の説明も行います。
------------------------
① オシロスコープ
② テスター
③ SDR(ソフトウェア定義ラジオ)
④ UART-USB変換器・フラッシュROMライター
⑤ ロジックアナライザ・プロトコルアナライザ
⑥ Bluetooth スニッファー
------------------------
IoTと車のハッキングハンズオンコース応募要項
受講期間 | 2024年11月25日(月)、26日(火)、27日(水)の3日間 |
---|---|
受講時間 | 9:00~17:00 |
受講料 | 231,000円(税込)/1名 |
学習到達目標 |
|
対象者 |
|