講義紹介:セキュリティ・キャンプ2026全国大会 開発コースX1『IoT/組込み機器のリバースエンジニアリングゼミ』
本ゼミでは、IoT/組込み機器のリバースエンジニアリングにおける実践的な解析技術を習得します。
まずは基板からの情報収集、シリアル通信のキャプチャ、ファームウェアの抽出・解析といった基本ステップをハンズオン形式で学びます。その後、受講生が各自で選定したターゲット機器を対象に、解析に取り組みます。
現実の機器解析では、仕様情報の欠落やツールのバグ、物理的な測定の難しさなど、教科書通りにいかない場面が多くあります。本ゼミの目的は、単に解析のノウハウを覚えることではなく、技術レイヤーを横断して試行錯誤を繰り返し、目の前の課題に対して自力で解決策を見出す力を養うことにあります。
仕組みを深く理解することに没頭したい方、ハードウェアの泥臭い解析に挑戦してみたい方の応募をお待ちしています。
(注意)この講義では、はんだごてを使用する作業があります。安全上の注意を理解したうえでエントリーしてください。
講師:株式会社NDIAS 自動車セキュリティ事業部 清水 脩士
自動車分野のセキュリティエンジニア。2019年頃から自動車のセキュア開発や車載機器の診断業務に携わり、2023年より現職。現在は主に車載機器のハードウェアやソフトウェアの解析・診断に従事している。セキュリティ・キャンプ全国大会講師(2025年〜)
講義紹介:セキュリティ・キャンプ2026ネクスト N6『サイバーセキュリティに関する法規って本当に必要? | 自動車・製品セキュリティを例に、法規の重要性と限界を考える』
セキュリティの法律と聞くと、どういったものが思い浮かびますでしょうか。多くの人は、個人情報保護法や、サイバーセキュリティ基本法等、直接自身に関係するものが思いつくと思います。製品を販売するにあたっても、同様に電波法等の必要な認証取得が必要になってきます。実はこうした製品の認証取得の要件にもサイバーセキュリティに関する対策を実装することが定められており、企業は都度対応に追われているのが現状です。しかしながら、現場目線では法規や認証に書かれているサイバーセキュリティ対策は抽象度が高く、理想論のようなものとして扱われがちなものとなっており、現実的に何をしたら良いのか分かりづらいという課題があります。
本講義では、自動車やIoT製品を例として、法規・規格が策定される流れ、製品の認証取得に必要な手順などを解説し、世の中のサイバーセキュリティの法規の枠組みを理解し、法規の限界を考えます。また、ワークを通じて実際に法律や規格を読み解き、法規対応・認証取得の流れを理解いただくことを目指します。
開催日時:2026年8月13日(木)13時30分~17時30分
講師:株式会社NDIAS 自動車セキュリティ事業部 手柴 瑞基
自動車セキュリティコンサルタント。法規・規格対応から、組織立ち上げ、監査など幅広いコンサルティング提供を経験。前職は大手コンサルファームにて、大規模コンサル支援に従事し、現職ではコンサル業務に加え、車載器の診断業務、経済産業省関連のプロジェクトにも従事。現在は特にロボットタクシーを始めとする自動運転分野のサイバーセキュリティに注力。学生時代は自動車・車載セキュリティの研究、およびIoT(LoRaWAN)の研究へ従事。セキュリティ・キャンプ全国大会 2016修了、2017チューター参加。SecHack365 2017へ参加、優秀修了。セキュリティ登山家。
NDIASは、今後も自動車に対するサイバー攻撃への備えを更に強化しつつ、安全・安心な社会の発展に貢献していきます。