リアル開催

2025.10.16

13:30 - 16:15

【ソフトウェア品質向上セミナー】組み込み開発の脆弱性動向/SDVへのサイバー攻撃事例

近年、IoT機器の普及や組み込みシステムの複雑化に伴い、組み込みソフトウェアを標的としたサイバー攻撃のリスクが高まっています。このような状況下でソフトウェアの信頼性や安全性を確保するため、脆弱性に対するさまざまな研究や開発プロセスにおけるセキュリティ対策などが進められています。

本セミナーでは、JPCERTコーディネーションセンター様、ForAllSecure社を特別講師にお迎えし、近年の脆弱性研究の動向や、SDV(Software Defined Vehicle)へのサイバー攻撃の手法などを解説するととともに、セキュアなソフトウェア開発に向けた考え方やソリューションをご紹介します。

「JPCERTコーディネーションセンター様のセッション」では、組み込みソフトウェアや制御システムに関する脆弱性研究を取り巻く状況や、脆弱性研究の広がりを背景に重要性が増しているセキュア開発の基本的な考えをご紹介します。

「ForAllSecure社のセッション」では、自動車のハッキング事例を例にサイバー攻撃の手法をご紹介します。どのように攻撃が行われ、どこに問題があったのか、さらに初期段階からより安全なシステムを設計する方法についても解説します。

また、テクマトリックスからは開発の前工程で実施できる3つの脆弱性対策に着目し、それぞれの手法や関連ソリューションについてご紹介します。セキュリティ対策に関心のある方、取り組みを進められている方はぜひご参加ください。

こんな方におすすめ

  • 組み込みソフトウェア開発におけるセキュリティ対策に取り組まれている方
  • 近年の脆弱性研究の動向、サイバー攻撃の手法などに関心のある方
  • セキュリティ対策を効率化するソフトウェア開発支援ソリューションに興味のある方

セミナー概要

セッション1:組み込み・制御システムの脆弱性研究動向とセキュア開発の基本的な考え方(仮)
  講師:福本 郁哉 氏(一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 脆弱性アナリスト)

近年、組み込みソフトウェアや制御システムに関する脆弱性の研究は国内外で活発化し注目を集めています。
本講演では、そのような脆弱性研究を取り巻く状況について俯瞰的に解説します。また、こうした脆弱性研究の広がりを背景に重要さを増しているセキュア開発の基本的な考え方についても紹介します。


セッション2:ハッカーの思考に迫る:SDVへのサイバー攻撃事例から学ぶ教訓
  講師:David Brumley 氏(ForAllSecure, Inc. CEO)

SDV(Software Defined Vehicle)は、私たちの運転体験を革新するとともに、新たなリスクをもたらしています。精密なエンジニアリングと安全性が最優先される日本において、ハッカーの思考を理解することは、堅牢なシステムを構築するうえで欠かせません。
本講演では、Pwn2Ownのようなハッキング競技の世界に参加者を案内し、これらのイベントで実際に使用されたサイバー攻撃の手法を解説します。攻撃者がどのように防御を突破したのか、どこに問題があったのか、さらに初期段階からより安全なシステムを設計する方法について学べます。現代の自動車ハッキングの実態を理解する貴重な機会を提供します。


セッション3:3つの視点からみる 後付けソフトウェアテストからの脱却方法とは
  講師:杉田 翔(テクマトリックス株式会社 ソフトウェアエンジニアリング事業部 ソフトウェアエンジニアリング営業1部)

ソフトウェア開発におけるセキュリティテストの重要性は年々増加しています。しかし、安易にリリース優先で後付けのセキュリティテストを実施されるケースも少なくありません。後付けセキュリティテストはテストを実施した結果は残りますが、成果が出しづらく、また修正する場合リリース遅延が発生するケースがあります。
そこで、前工程で実施される3つの脆弱性対策に着目し、効率的なセキュアコーディング規約準拠の手法について、自動テスト生成による網羅的なCWEの脆弱性検出とテストカバレッジ最大化ついて、SBOM作成による複雑なソフトウェアに含まれるOSSのライセンス把握, 脆弱性検出, リスク可視化についてご紹介します。

セミナー講師

  • 福本 郁哉  氏
    福本 郁哉
    一般社団法人JPCERTコーディネーションセンター
    早期警戒グループ 脆弱性アナリスト
    前職において、Webアプリケーションやモバイルアプリの脆弱性診断、セキュア関連コンサルティング、脆弱性診断ツールの開発などに従事。2017年、JPCERTコーディネーションセンター早期警戒グループに着任。脆弱性アナリストとして、脆弱性の解析業務に携わるほか、セキュアコーディングに係る講師や情報セキュリティの啓発活動も行っている。
  • David Brumley  氏
    David Brumley
    ForAllSecure, Inc.
    CEO
  • 杉田 翔 氏
    杉田 翔
    テクマトリックス株式会社
    ソフトウェアエンジニアリング事業部 ソフトウェアエンジニアリング営業1部
    2017年テクマトリックス入社。営業担当として、ミッションクリティカルな業界向けに品質保証のツールやソリューションの提案を経験。​ 営業担当としての活動に加え、AIを活用した開発支援ソリューションや、AIの品質担保にかかわるR&Dの活動にも従事。現在はファジングツール「Mayhem for Code」ビジネスの主管を担当。

開催概要

主催
テクマトリックス株式会社
開催日時
2025年10月16日  13:30 - 16:15
受講料
無料
セミナー一覧に戻る