イベント・セミナー
- 2025.10.16
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
【ソフトウェア品質向上セミナー】組み込み開発の脆弱性動向/SDVへのサイバー攻撃事例
いま組み込みソフトウェアに求められるセキュリティ対策とは?
近年、IoT機器の普及や組み込みシステムの複雑化に伴い、組み込みソフトウェアを標的としたサイバー攻撃のリスクが高まっています。このような状況下でソフトウェアの信頼性や安全性を確保するため、脆弱性に対するさまざまな研究や開発プロセスにおけるセキュリティ対策などが進められています。
本セミナーでは、JPCERTコーディネーションセンター様、ForAllSecure社を特別講師にお迎えし、近年の脆弱性研究の動向や、SDV(Software Defined Vehicle)へのサイバー攻撃の手法などを解説するととともに、セキュアなソフトウェア開発に向けた考え方やソリューションをご紹介します。
「JPCERTコーディネーションセンター様のセッション」では、組み込みソフトウェアや制御システムに関する脆弱性研究を取り巻く状況や、脆弱性研究の広がりを背景に重要性が増しているセキュア開発の基本的な考えをご紹介します。
「ForAllSecure社のセッション」では、自動車のハッキング事例を例にサイバー攻撃の手法をご紹介します。どのように攻撃が行われ、どこに問題があったのか、さらに初期段階からより安全なシステムを設計する方法についても解説します。
また、テクマトリックスからは開発の前工程で実施できる3つの脆弱性対策に着目し、それぞれの手法や関連ソリューションについてご紹介します。セキュリティ対策に関心のある方、取り組みを進められている方はぜひご参加ください。
<こんな方におすすめ>
- 組み込みソフトウェア開発におけるセキュリティ対策に取り組まれている方
- 近年の脆弱性研究の動向、サイバー攻撃の手法などに関心のある方
- セキュリティ対策を効率化するソフトウェア開発支援ソリューションに興味のある方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
| 開催概要 |
【ソフトウェア品質向上セミナー】 |
|---|---|
| 開催日程 |
2025年10月16日(木) 13:30~16:15 |
| 開催場所 |
オンライン(Zoom) |
関連製品 |
|
| 参加費 | 無料 |
| 定員 | 200名(先着順) ※申し込み状況により、枠を増加させる場合あります。 ※ご同業の方、個人の方の参加はご遠慮いただいております。 |
| 想定受講者 |
|
| 申し込み方法 | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
| 利用システム | Zoom |
| 主催 | テクマトリックス株式会社 |
| 個人情報の取り扱い | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。 ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 <個人情報保護方針> https://www.techmatrix.co.jp/privacy_policy.html |
| アジェンダ |
※内容は、変更する場合がございます。あらかじめご了承ください。 |
セッション1:組み込み・制御システムの脆弱性研究動向とセキュア開発の基本的な考え方(仮)
近年、組み込みソフトウェアや制御システムに関する脆弱性の研究は国内外で活発化し注目を集めています。本講演では、そのような脆弱性研究を取り巻く状況について俯瞰的に解説します。また、こうした脆弱性研究の広がりを背景に重要さを増しているセキュア開発の基本的な考え方についても紹介します。
講師
一般社団法人JPCERTコーディネーションセンター
早期警戒グループ 脆弱性アナリスト 福本 郁哉 氏
【経歴】
前職において、Webアプリケーションやモバイルアプリの脆弱性診断、セキュア関連コンサルティング、脆弱性診断ツールの開発などに従事。2017年、JPCERTコーディネーションセンター早期警戒グループに着任。脆弱性アナリストとして、脆弱性の解析業務に携わるほか、セキュアコーディングに係る講師や情報セキュリティの啓発活動も行っている。
セッション2:ハッカーの思考に迫る:SDVへのサイバー攻撃事例から学ぶ教訓
SDV(Software Defined Vehicle)は、私たちの運転体験を革新するとともに、新たなリスクをもたらしています。精密なエンジニアリングと安全性が最優先される日本において、ハッカーの思考を理解することは、堅牢なシステムを構築するうえで欠かせません。本講演では、Pwn2Ownのようなハッキング競技の世界に参加者を案内し、これらのイベントで実際に使用されたサイバー攻撃の手法を解説します。攻撃者がどのように防御を突破したのか、どこに問題があったのか、さらに初期段階からより安全なシステムを設計する方法について学べます。現代の自動車ハッキングの実態を理解する貴重な機会を提供します。
講師
ForAllSecure, Inc.
CEO David Brumley 氏
セッション3:3つの視点からみる 後付けソフトウェアテストからの脱却方法とは
ソフトウェア開発におけるセキュリティテストの重要性は年々増加しています。しかし、安易にリリース優先で後付けのセキュリティテストを実施されるケースも少なくありません。後付けセキュリティテストはテストを実施した結果は残りますが、成果が出しづらく、また修正する場合リリース遅延が発生するケースがあります。そこで、前工程で実施される3つの脆弱性対策に着目し、効率的なセキュアコーディング規約準拠の手法について、自動テスト生成による網羅的なCWEの脆弱性検出とテストカバレッジ最大化ついて、SBOM作成による複雑なソフトウェアに含まれるOSSのライセンス把握, 脆弱性検出, リスク可視化についてご紹介します。
講師
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部 ソフトウェアエンジニアリング営業1部 杉田 翔
【経歴】
2017年テクマトリックス入社。営業担当として、ミッションクリティカルな業界向けに品質保証のツールやソリューションの提案を経験。 営業担当としての活動に加え、AIを活用した開発支援ソリューションや、AIの品質担保にかかわるR&Dの活動にも従事。現在はファジングツール「Mayhem for Code」ビジネスの主管を担当。
セミナー関連の製品紹介
単体・結合テスト対応ファジングツール Mayhem for Code
ファズデータを活用した高精度なバグ・脆弱性検出とテストカバレッジの最大化
Mayhem for Codeは、自律的にソフトウェアのバグ・脆弱性を検出し、テスト作業を大幅に削減する単体・結合テスト対応ファジングツールです。開発者の労力やスキルに依存せず、バグや脆弱性の検出と高いカバレッジの実現します。詳しくはこちら>>>
C言語/C++言語対応:静的解析・単体テストツール C/C++test
MISRA、AUTOSAR、CERT、CWEなどのコーディング規約チェック、カバレッジの計測などさまざまな要件に対応
C/C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジ計測、実行時メモリエラー検出機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。詳しくはこちら>>>
世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられたOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。詳しくはこちら>>>
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- se-info@techmatrix.co.jp