攻撃テクニックに特化した上級ハンズオントレーニング・サービスを提供開始
~Linuxでのスタックバッファオーバーフローを用いた攻撃テクニックと防御技術~
~グレーボックスファジングと実践的なファジングテクニック~
2022年06月06日
株式会社NDIAS

 

 サイバー攻撃の高度化や攻撃対象の拡大と、IoTの進展により、自動車や組込機器の世界でもサイバーセキュリティの体制確保がますます重要になってきています。 製品開発に携わる設計・開発者やセキュリティ部門担当者は報告された脆弱性のハンドリングやその後の対応、及びファジングの導入是非等セキュリティ対策方針の策定といった高度な判断も要求されるようになりつつあります。

 株式会社NDIAS(エヌディアス、以下「NDIAS」)は、上記のようなアドバンスドな知識を求めるセキュリティ担当者向けに、 それらの知識・技術を習得できる以下2つのトレーニング・サービスの提供を本日開始します。

  • 攻撃・防御技術研修 ~スタックBOF~
  • 攻撃・防御技術研修 ~ソフトウェアファジング概論~
攻撃・防御技術研修 ~スタックBOF~

 本サービスでは、Linuxベースのユーザランドアプリに対して、スタックバッファオーバーフローを起点とする攻撃を行うことで、実際の攻撃技術と防御技術を学びます。古典的な攻撃手法から最新の攻撃手法まで、より一歩踏み込んだ実際の攻撃テクニックをハンズオンを通して体験しながら学び、車両・車載電子機器や組込機器の設計・開発者がセキュリティ対策を考える上でのアドバンスドな知識を習得することが可能です。

本サービスの詳細については、下記のWebサイトをご参照ください。
https://ndias.jp/service/training/exploit.html

攻撃・防御技術研修 ~ソフトウェアファジング概論~

 本サービスでは、Linuxベースのユーザランドアプリに対して、オープンソースのfuzzer(AFL)を用いたグレーボックスファジングを行うことで、ファジングツールの構造や、実践的なテクニックを座学ベースで学びます。より一歩踏み込んだ実際のファジング技術を学び、車両・車載電子機器や組込機器の設計・開発者がセキュリティ対策を考える上でのアドバンスドな知識を習得することが可能です。

本サービスの詳細については、下記のWebサイトをご参照ください。
https://ndias.jp/service/training/fuzzing.html

 NDIASは、今後も自動車や組込機器に対するサイバー攻撃への備えを更に強化しつつ、安全・安心なモビリティー社会の発展に貢献していきます。

 

本件に関するお問い合わせ
株式会社NDIAS 自動車セキュリティ事業部
TEL:03-5656-1913
E-mail: info@ndias.jp