~ 組み込み機器への攻撃手法と情報取得、脅威分析と対策設計、セキュリティテストと対策 ~
・実際の組み込み機器におけるトラブル事例やセキュリティ対策の設計手法を修得し、ソフトウェアの安全性確保に活かすための講座!
・組み込み機器への具体的な攻撃方法、脅威分析と対策設計、セキュリティテスト手法を修得し、製品開発のセキュリティ対策に活かそう!
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
~ 組み込み機器への攻撃手法と情報取得、脅威分析と対策設計、セキュリティテストと対策 ~
・実際の組み込み機器におけるトラブル事例やセキュリティ対策の設計手法を修得し、ソフトウェアの安全性確保に活かすための講座!
・組み込み機器への具体的な攻撃方法、脅威分析と対策設計、セキュリティテスト手法を修得し、製品開発のセキュリティ対策に活かそう!
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
本セミナーは以下のような方を対象に、組み込みセキュリティについて基礎から修得するためのセミナーです。
・自社製品にセキュリティ対策をすることになったが、どこから手を付けていいかわからない
・教科書に書かれているようなことではなく、実際の現場であるトラブル事例や対処法が知りたい
・攻撃方法から守り方まで、幅広い知識を得たい
コンサルタントとして長年組み込み機器開発の現場で、セキュリティを考慮したプロセスの立ち上げから脅威分析や設計開発、テストの支援まで幅広く活動してきたエキスパートが、組み込み機器のセキュリティを取り巻く現状や、世の中で行われている攻撃の手法の実態、そして製品開発にセキュリティを取り込む方法まで、実例を交えながらわかりやすく解説します。
開催日時 |
|
---|---|
開催場所 | オンラインセミナー |
カテゴリー | オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・IoT機器、自動車、機械装置、制御機器等の組み込みソフトウェア開発に携わる方 |
予備知識 | ・ソフトウェア開発に携わる方であれば、特に必要ありません |
修得知識 |
・製品への攻撃事例の情報入手 ・組み込み機器への攻撃手法例と実演 ・組み込み機器のセキュリティ対策の設計手法 |
プログラム |
1.組み込みセキュリティの状況と課題 (1).最新の脅威事例 a.通信・モバイル b.組み込み機器 c.自動車 d.医療機器 e.制御システム (2).総務省の取り組み a.技適マークのセキュリティ要件 b.NOTICE(既知パスワードによる侵入チェック)
2.攻撃側:攻撃の流れと具体例 (1).情報収集 a.仕様の入手 b.JTAGによる攻撃 c.治具作成 d.脆弱性サーチ e.リバースエンジニアリング(攻撃ツールのデモ) (2).スキャン a.通信経路 b.ポートスキャン c.脆弱性スキャン d.USB攻撃の例(攻撃ツールのデモ) g.Bluetooth攻撃の例 (3).エクスプロイト a.リモートからの攻撃例 b.ローカルからの攻撃例
3.防御側:脅威分析と対策設計 (1).脅威分析 a.脅威分析とは b.分析例のシステム説明 c.資産を抽出する d.脅威を導出する e.リスク評価する f.対策を検討する g.トラブル事例と対策:運用できないセキュリティを事前に防ぐには (2).対策設計 a.方式設計の例:多層防御 b.方式設計の例:ソフトウェア更新機能 c.詳細設計の例:設計原則 d.実装とコーディングルールチェック e.トラブル事例と対策:流用部分に潜む脆弱性を見つける (3).セキュリティテスト a.ファジング b.ペネトレーションテスト c.トラブル事例と対策:テスト会社への情報開示 |
キーワード | 組み込みセキュリティ JTAG 脆弱性サーチ リバースエンジニアリング ポートスキャン 脆弱性スキャン エクスプロイト 脅威分析 方式設計 ファジング ペネトレーションテスト |
タグ | ソフト品質、ソフト教育、組み込みソフト |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込) |
会場 |
オンラインセミナー本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。 |
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。
営業時間 月~金:9:00~17:00 / 定休日:土日・祝日