企業情報

株式会社ＦＦＲＩセキュリティ

研究開発ソフトウェア・情報処理コンピューター・インターネット関連

◇世の中にまだ解決策のないサイバー攻撃を研究し、その対策を生み出し提供していくことで社会に貢献する。
国内で独自の研究開発を展開するサイバーセキュリティの専門企業◇

「世界トップレベルのセキュリティ・リサーチ・チームを作り、日本の安全保障に寄与する」というのが私たちの思いです。

当社では設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト”FFRI yarai”を開発。

これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、日本の安全保障に貢献してきました。

また、近年は情報通信技術が社会に浸透するにつれて
サイバー空間をめぐる国家間の争いが過熱しており、
日本でも政府や、防衛産業、重要インフラに対するサイバー攻撃が増加しています。

このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。

当社で日本のサイバーセキュリティを担うセキュリティのスペシャリストとして共に成長していきましょう！

求人一覧へ戻る

インターン 2024/05/29 更新

採用直結型インターンシップ_テーマ2：CPUレベルでの脆弱性防御機構の作成

求人詳細
募集期間	2024/05/29 ～ 2024/06/30
募集職種	リサーチエンジニア（研究職）その他IT関連基礎研究
インターンシップ実施概要	【インターンシップの概要】 IT 系のニュースを見ていて「ソフトウェア〇〇に緊急の脆弱性、直ちにアップデートを」というのを見たことがある人は多いと思います。こうした脆弱性の中にはマルウェアに悪用されるものもあり、実際に大きな被害を生んだ事例もあります。　　脆弱性攻撃を困難にするために、セキュリティ研究者は OS やコンパイラなど、様々なレベルで対策を講じてきました。しかし、歴史を振り返るとこうした防御機構の中には攻撃者によって攻略技術が開発され回避されるものもありました。こうした攻略技術の開発を受け、更に強力な防御機構が登場するなど、脆弱性防御機構と攻略技術はイタチごっこを繰り返しながら今に至るまで共進化しています。　　こうした進化の過程でソフトウェアレベルだけでなく CPU のレベルで脆弱性攻撃から防御する機構が近年登場しています。例えば、Tiger Lake 以降の一部の Intel CPU には Intel Control-flow Enforcement Technology (CET) という機能が備わっており、 CPU レベルでの脆弱性攻撃からの防御が可能となっています。すでに Windows ではブラウザやシステムプロセス、カーネルは Intel CET によって保護されています。また、Intel だけでなく、Arm でも Arm Memory Tagging Extension (MTE) や Pointer Authentication Code (PAC) などの拡張があります。 Arm PAC は iPhone を始め Apple Silicon Mac ですでに利用されており、強力な脆弱性防御機構として機能しています。こうした脆弱性防御機構について、ドキュメントを紐解きながら仕組みを理解することは簡単にできます。ここでもう一歩進んで、実際に自作するところまでやってみませんか？　　本インターンシップでは、近年注目を集めているオープンな命令セットアーキテクチャ RISC-V を題材にし、脆弱性を突く攻撃コードの作成とそれを通じた防御に必要な知識の習得、 CPU レベルで脆弱性攻撃から防御する機構の自作を体験してもらいます。【実習内容】・メモリ破壊系の脆弱性のあるターゲットアプリケーションに対する攻撃コードの実装　- RISC-V ISA の概要と脆弱性攻撃の動作原理の説明を受けた後、　　その内容を元に脆弱性攻撃コードを実装していただきます　- ※RISC-V は比較的新しい ISA ということもあり、　　　脆弱性攻撃コードのサンプルがほとんど出回っていません。　- このインターンシップならではの体験となります・実装したコードを CPU レベルで防御する機構の作成と評価　- RISC-V の CPU シミュレーターに CPU レベルの脆弱性防御機構を実装していただきます ※実習にあたっては最大限サポートをしますので、ご安心ください【インターンシップを通じて学べること】・任意コード実行の過程を説明できるだけでなく、実装とその対策まで学ぶことが出来る・CPU レベルでの脆弱性防御機構の動作原理を自作を通じて理解出来る ※現代の多くの OS が備える脆弱性攻撃への緩和策を無効にした状態で実習を行い、　学んだ内容が実世界でそのまま悪用されないよう配慮します ※本インターンシップは採用選考直結型インターンシップです。　インターンシップの評価を採用選考でも活用いたします。

求める人物像
応募資格	【必須】・C (もしくは C++) による Linux 上でのソフトウェア開発経験　- Linux OS 上でスクラッチでソフトウェア開発を行った経験がある　- gdb などのデバッガを用いてプログラムのデバッグ、またはプログラム解析の経験がある【歓迎】・GitHub アカウントを持っており自身で書いたコードを公開している
人物像	・サイバーセキュリティに興味関心のある方・物事の原理や仕組みを追求することが好きな方・最先端の技術に興味がある方・技術力をベースとしたキャリアを歩みたい方
文理	理系
学歴	修士新卒博士新卒学部新卒博士満期退学可能博士号必須(見込含) 高専新卒
専門領域	文系専門領域
	理系専門領域	専門を問わない
	活かせる能力(概要)
	活かせる能力(詳細)
各種経験・資格	研究関連経験
	ビジネス関連経験
	インターンシップ・アルバイト経験
	公的資格・免許
ITスキル	活かせるIT関連経験
	活かせるIT関連能力
	活かせる各種ITスキル
	活かせる主要プログラミング言語経験	C言語 C++

採用データ
開催場所	オンライン
報酬	日当支払い無し
交通費・宿泊費	リモート実施のため無し
社会保険	なし
実施日程	開催期間　：2024年8月19日(月)～8月23日（金）開催日数　：5日間（時間10：00～18：30 休憩1時間）実習場所　：リモート実施 PCスペック：メモリ8GB以上、HDD (or SSD) 250GB以上　　　　　　インターンシップ中はご自身のPCをご利用いただきます。　　　　　　対象者　　：2026年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方規定　　　：実習中は、弊社の社内規定に従っていただきます。 ※応募締切は応募状況に応じて変更となる可能性がございます。
屋内の受動喫煙対策	あり
フリーPR

応募方法・選考の流れ・連絡先
応募方法	下記「応募する」ボタンよりご応募ください。インターンシップ説明会ではインターンシップや当社について詳細をご説明させていただきます。服装：自由持ち物：なし志望動機：不要 ※インターンシップについてはご興味があるテーマどれか１つにご応募ください。 ※ご応募後、アカリクにご登録いただいているプロフィールをもとに、選考を実施いたします。事前にプロフィールの更新をお願いいたします。プロフィール選考通過者にご連絡をさせていただきます。
選考の流れ	・下記「応募する」ボタンよりご応募 ↓ ・インターンシップ説明会（WEB/任意参加） ↓ ・当社採用ページよりエントリー ↓ ・書類選考 ↓ ・面接＋プログラミングテスト（WEB） ↓ ・参加決定
この求人の説明会情報	説明会へのご参加を希望されない場合は、下記当社採用ページよりご応募ください。応募ページ：https://recruit.jobcan.jp/ffri/list?category_id=38223
連絡先	問い合わせなどありましたら、下記までご連絡ください。宛先：採用推進部メール：hr-recruiter@ffri.jp

企業情報

株式会社ＦＦＲＩセキュリティ

求人

企業

採用直結型インターンシップ_テーマ2：CPUレベルでの脆弱性防御機構の作成

この企業に興味をもった方にオススメの企業

株式会社アーク情報システム

株式会社IIJグローバルソリューションズ

株式会社ニジボックス

株式会社ネクストビート

トヨタコネクティッド株式会社