ニュース

　株式会社NDIAS（エヌディアス、以下「NDIAS」）は、高度な知識を求めるセキュリティ担当者向けに、 それらの知識・技術を習得できる、カーネルエクスプロイト（権限昇格）に焦点を当てたトレーニング・サービスの提供を本日開始します。

　サイバー攻撃の高度化や攻撃対象の拡大と、IoTの進展により、自動車や組込機器の世界でもサイバーセキュリティの体制確保がますます重要になってきています。 製品開発に携わる設計・開発者やセキュリティ部門担当者は、ユーザランドアプリケーションの脆弱性だけでなく、カーネルやドライバの脆弱性に対するハンドリングや対策策定など、高度な判断も要求されるようになりつつあります。

本サービスでは、Linuxカーネルにおける、スタックバッファオーバーフローやメモリアロケータの各種脆弱性などを起点とする攻撃を紹介し、実際の攻撃技術と防御技術を学びます。古典的な攻撃手法から最新の攻撃手法まで、より一歩踏み込んだ実際の攻撃テクニックに取り組むことができます。 これにより、車両・車載電子機器の設計・開発者やセキュリティ部門の担当者が、セキュリティ対策を考える上でのアドバンスドな知識を習得することが可能です。

本サービスの詳細については、下記のWebサイトをご参照ください。
https://ndias.jp/service/training/kernel-exploit.html

NDIASは、今後も自動車に対するサイバー攻撃への備えを更に強化しつつ、安全・安心なモビリティー社会の発展に貢献していきます。