理系学生の登録数・利用率No.1!大学院生&理系学生に特化した就活サイト「アカリク」

※日本マーケティングリサーチ機構調べ
※調査概要:2021年9月期_ブランドのWEB印象調査

採用担当者様はこちら ログイン 会員登録

求人を探す

企業を探す

イベントを探す

就職相談する

キャリア研究室

お役立ちコンテンツ

企業情報

株式会社FFRIセキュリティ

株式会社FFRIセキュリティ

研究開発 ソフトウェア・情報処理 コンピューター・インターネット関連
◇世の中にまだ解決策のないサイバー攻撃を研究し、その対策を生み出し提供していくことで社会に貢献する。
国内で独自の研究開発を展開するサイバーセキュリティの専門企業◇

「世界トップレベルのセキュリティ・リサーチ・チームを作り、日本の安全保障に寄与する」というのが私たちの思いです。

当社では設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト”FFRI yarai”を開発。

これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、日本の安全保障に貢献してきました。

また、近年は情報通信技術が社会に浸透するにつれて
サイバー空間をめぐる国家間の争いが過熱しており、
日本でも政府や、防衛産業、重要インフラに対するサイバー攻撃が増加しています。

このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。

当社で日本のサイバーセキュリティを担うセキュリティのスペシャリストとして共に成長していきましょう!
  • 求人一覧へ戻る
    インターン 2023/12/07 更新

    冬季インターンシップ テーマ1:実践的手法を用いたIoT機器ペネトレーションテスト

    求人詳細
    募集期間 2023/11/07 ~ 2023/12/08
    募集職種 セキュリティエンジニア
    システムエンジニア その他IT関連 基礎研究 研究開発
    インターンシップ実施概要 【インターンシップの概要】
    IoT機器の普及に伴い、IoT機器を対象としたサイバー攻撃の脅威が顕在化しています。
    具体例としては、2016年に流行したマルウェアMiraiがあります。
    Miraiは、ルーターやIoT機器に感染して大規模なDDoS攻撃を行い、
    社会に非常に大きな衝撃を与えました。
      
    このような被害を防止するためには、IoT機器においてセキュリティ対策を行い、
    その妥当性を確認することが重要です。
    IoT機器におけるセキュリティ対策の妥当性を確認する方法としては、ペネトレーションテストが
    有効であり、今後、その需要は拡大していくと想定されます。
    セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。
      
    本インターンシップでは、擬似的なIoT機器に対してペネトレーションテストを行い、
    実際の業務で用いる実践的な手法を学んでいただきます。
    ここでのペネトレーションテストとは、作成したシナリオに従ってIoT機器に対して攻撃を行い、
    その影響を確認するテストを指します。
      
    具体的には、ポートスキャンや脆弱性スキャン等の基本的な手法に加え、ファームウェア解析やIoT機器向けのバイナリ解析等、IoT機器固有の手法についてもカバーします。
    また、ペネトレーションテストで得られた結果を分析した上で、
    報告資料の作成及び部内報告会での報告を行っていただきます。
      
    ペネトレーションテストの経験を豊富に有する弊社エンジニアも報告会に参加し、
    ご報告内容にフィードバックいたします。


    【実習内容】
    擬似的なIoT機器に対するペネトレーションテストとその報告を行っていただきます。
      
    ① IoT機器に対するペネトレーションテスト
    主に、以下のようなペネトレーション手法を学んでいただきます。
    ・ポートスキャン
     - 不要なポートが開いていないかを確認する手法
    ・通信内容の解析
     - 通信をキャプチャし、暗号化の有無や通信の内容を解析する手法
    ・既知脆弱性の存在有無確認
     - 既に公開されている特定の脆弱性(CVE識別番号が付与された脆弱性)が存在するか否かを
      確認する手法
    ・ファームウェアファイルの解析
     - ファームウェアファイルを解析し、ファイルシステム等を抽出する手法
    ・バイナリファイルのリバースエンジニアリング
     - バイナリ形式の実行可能ファイルをディスアセンブルし、脆弱性の有無を確認する手法

    ②報告
    ペネトレーションテストの結果を報告資料としてまとめ、部内の報告会でご報告いただきます。
    実際の業務では、お客様はセキュリティの専門家ではないことも多く、セキュリティ専門外の方にもわかりやすく説明することが重要です。
    資料作成においては、お客様対応経験のあるエンジニアが、資料を分かりやすくまとめるポイントをレクチャーします。
    作成した資料を使って、実施内容を報告し、エンジニアとディスカッションしていただきます。
    経験豊富なエンジニアから若手エンジニアまで幅広く参加しますので、疑問点等は何でもご質問ください。


    【インターンシップを通じて学べること】
    ・IoT機器に対するペネトレーションテストの具体的な手法
     - 扱うツールや手法は、ペネトレーションテストの案件で実際に使用する実践的なものばかり。
     - また、ただツールを使えるようにするだけでなく、得られた結果の分析方法や解釈の仕方等も
      学んでいただきます。
    ・ペネトレーションテストの実務の流れ
     - 報告資料の作成や報告を通じて、お客様がどのような観点を持っているかや、
      どのように報告すれば専門外の方にも内容が伝わるか等、
      ビジネス的な視点も学んでいただけます。

    ☆セキュリティの専門知識は必須ではなく、担当講師がフォローいたします☆
    求める人物像
    応募資格 【必須】
    ・Linux OSの基本的なコマンド操作ができる
    ・C言語/C++のプログラミング経験がある
    ・TCP/IPの基本的な内容を理解している
    ・Power Pointを用いて報告資料が作成できる
    ・2025年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方

    【歓迎】
    ・セキュリティに関連する何らかの経験がある(研究、CTFへの参加等)
    ・IDA、Ghidra等を用いた静的解析経験がある(Armの解析経験があるとなお良い)
    ・gdb等を用いたデバッグ経験がある
    人物像 ・サイバーセキュリティに興味関心のある方
    ・物事の原理や仕組みを追求することが好きな方
    ・最先端の技術に興味がある方
    ・技術力をベースとしたキャリアを歩みたい方
    文理 理系
    学歴 修士新卒 博士新卒 学部新卒 既卒学生可能 博士満期退学可能 博士号必須(見込含) 高専新卒
    専門領域 文系専門領域
    理系専門領域 専門を問わない
    活かせる能力(概要)
    活かせる能力(詳細)
    各種経験・資格 研究関連経験
    ビジネス関連経験
    インターンシップ・アルバイト経験
    公的資格・免許
    ITスキル 活かせるIT関連経験
    活かせるIT関連能力
    活かせる各種ITスキル
    活かせる主要プログラミング言語経験 C言語 C++
    採用データ
    開催場所 オンライン
    報酬 日当支払い無し
    交通費・宿泊費 リモート実施のため無し
    社会保険 なし
    実施日程 開催期間 :2024年2月5日~2月9日
    開催日数 :5日間(時間10:00~18:30 休憩1時間)
    実習場所 :リモート実施
    PCスペック:CPU 不問
          メモリ8GB以上、HDD (or SSD) 250GB以上推奨
          インターンシップ中はご自身のPCをご利用いただきます。
          AWS上に構築した環境にリモートデスクトップ接続して演習を実施しますの
          で、リモートデスクトップ機能が利用できるPCのご用意をお願い致します。
          また、安定したネットワーク環境のご用意をお願い致します。     
    規定   :実習中は、弊社の社内規定に従っていただきます。
    屋内の受動喫煙対策

    あり
    フリーPR
    応募方法・選考の流れ・連絡先
    応募方法 下記「応募する」ボタンよりご応募ください。
    ご希望に応じてインターンシップや当社について詳細をご説明させていただきます。
    服装:自由
    持ち物:なし
    志望動機:不要

    ※インターンシップについてはご興味があるテーマどれか1つにご応募ください。
    ※ご応募後、アカリクにご登録いただいているプロフィールをもとに、選考を実施いたします。
     事前にプロフィールの更新をお願いいたします。
     プロフィール選考通過者にご連絡をさせていただきます。
    選考の流れ ・下記「応募する」ボタンよりご応募

    ・WEB説明会(参加自由)

    ・当社採用ページよりエントリー

    ・書類選考、面接

    ・参加決定

    ※応募状況に応じて、書類選考に加えて、WEB面接を実施予定です。
    この求人の説明会情報 説明会を希望されない場合は、下記当社採用ページよりご応募ください。
    応募ページ:https://recruit.jobcan.jp/ffri/show/b001/1801560
    連絡先 問い合わせなどありましたら、下記までご連絡ください。
    宛先:総務人事部
    メール:hr-recruiter@ffri.jp

この企業に興味をもった方にオススメの企業

会員登録

エージェントに相談しますか?

TOP