セミナー概要

セッション1：組み込み・制御システムの脆弱性研究動向とセキュア開発の基本的な考え方(仮)
　　講師：福本 郁哉 氏（一般社団法人JPCERTコーディネーションセンター　早期警戒グループ 脆弱性アナリスト）

近年、組み込みソフトウェアや制御システムに関する脆弱性の研究は国内外で活発化し注目を集めています。
本講演では、そのような脆弱性研究を取り巻く状況について俯瞰的に解説します。また、こうした脆弱性研究の広がりを背景に重要さを増しているセキュア開発の基本的な考え方についても紹介します。


セッション2：ハッカーの思考に迫る：SDVへのサイバー攻撃事例から学ぶ教訓
　　講師：David Brumley 氏（ForAllSecure, Inc. CEO）

SDV(Software Defined Vehicle)は、私たちの運転体験を革新するとともに、新たなリスクをもたらしています。精密なエンジニアリングと安全性が最優先される日本において、ハッカーの思考を理解することは、堅牢なシステムを構築するうえで欠かせません。
本講演では、Pwn2Ownのようなハッキング競技の世界に参加者を案内し、これらのイベントで実際に使用されたサイバー攻撃の手法を解説します。攻撃者がどのように防御を突破したのか、どこに問題があったのか、さらに初期段階からより安全なシステムを設計する方法について学べます。現代の自動車ハッキングの実態を理解する貴重な機会を提供します。


セッション3：3つの視点からみる　後付けソフトウェアテストからの脱却方法とは
　　講師：杉田 翔（テクマトリックス株式会社　ソフトウェアエンジニアリング事業部　ソフトウェアエンジニアリング営業1部）

ソフトウェア開発におけるセキュリティテストの重要性は年々増加しています。しかし、安易にリリース優先で後付けのセキュリティテストを実施されるケースも少なくありません。後付けセキュリティテストはテストを実施した結果は残りますが、成果が出しづらく、また修正する場合リリース遅延が発生するケースがあります。
そこで、前工程で実施される3つの脆弱性対策に着目し、効率的なセキュアコーディング規約準拠の手法について、自動テスト生成による網羅的なCWEの脆弱性検出とテストカバレッジ最大化ついて、SBOM作成による複雑なソフトウェアに含まれるOSSのライセンス把握, 脆弱性検出, リスク可視化についてご紹介します。

セミナー講師

• 

  福本 郁哉 氏

  一般社団法人JPCERTコーディネーションセンター
  早期警戒グループ 脆弱性アナリスト

  前職において、Webアプリケーションやモバイルアプリの脆弱性診断、セキュア関連コンサルティング、脆弱性診断ツールの開発などに従事。2017年、JPCERTコーディネーションセンター早期警戒グループに着任。脆弱性アナリストとして、脆弱性の解析業務に携わるほか、セキュアコーディングに係る講師や情報セキュリティの啓発活動も行っている。
  

• 

  David Brumley 氏

  ForAllSecure, Inc.
  CEO

• 

  杉田 翔 氏

  テクマトリックス株式会社
  ソフトウェアエンジニアリング事業部　ソフトウェアエンジニアリング営業1部

  2017年テクマトリックス入社。営業担当として、ミッションクリティカルな業界向けに品質保証のツールやソリューションの提案を経験。​ 営業担当としての活動に加え、AIを活用した開発支援ソリューションや、AIの品質担保にかかわるR&Dの活動にも従事。現在はファジングツール「Mayhem for Code」ビジネスの主管を担当。
  
  

開催概要

主催

テクマトリックス株式会社

開催日時

2025年10月16日 　13:30 - 16:15

受講料

無料