理系学生の登録数・利用率No.1!大学院生&理系学生に特化した就活サイト「アカリク」

※日本マーケティングリサーチ機構調べ
※調査概要:2021年9月期_ブランドのWEB印象調査

採用担当者様はこちら ログイン 会員登録

求人を探す

企業を探す

イベントを探す

就職相談する

お役立ちコンテンツ

企業情報

株式会社FFRIセキュリティ

株式会社FFRIセキュリティ

研究開発 ソフトウェア・情報処理 コンピューター・インターネット関連
◇世の中にまだ解決策のないサイバー攻撃を研究し、その対策を生み出し提供していくことで社会に貢献する。
国内で独自の研究開発を展開するサイバーセキュリティの専門企業◇

「世界トップレベルのセキュリティ・リサーチ・チームを作り、日本の安全保障に寄与する」というのが私たちの思いです。

当社では設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト”FFRI yarai”を開発。

これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、日本の安全保障に貢献してきました。

また、近年は情報通信技術が社会に浸透するにつれて
サイバー空間をめぐる国家間の争いが過熱しており、
日本でも政府や、防衛産業、重要インフラに対するサイバー攻撃が増加しています。

このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。

当社で日本のサイバーセキュリティを担うセキュリティのスペシャリストとして共に成長していきましょう!
  • 求人一覧へ戻る
    インターン 2023/06/29 更新

    テーマ2:CPUレベルでの脆弱性防御機構の作成

    求人詳細
    募集職種 リサーチエンジニア(研究職)
    その他IT関連 基礎研究
    インターンシップ実施概要 【インターンシップの概要】
    IT 系のニュースを見ていて「ソフトウェア〇〇に緊急の脆弱性、直ちにアップデートを」というのを見たことがある人は多いと思います。こうした脆弱性の中にはマルウェアに悪用されるものも
    あり、実際に大きな被害を生んだ事例もあります。
      
    脆弱性攻撃を困難にするために、セキュリティ研究者は OS やコンパイラなどで様々な対策を講じてきました。
    しかし、歴史を振り返るとこうした防御機構の中には攻撃者によって攻略技術が開発され回避されるものもありました。
    こうした攻略技術の開発を受け、更に強力な防御機構が登場するなど、脆弱性防御機構と攻略技術はイタチごっこを繰り返しながら今に至るまで共進化しています。
      
    こうした進化の過程でソフトウェアレベルだけでなく CPU のレベルで脆弱性攻撃から防御する機構が近年登場しています。
    昨年発売された Tiger Lake 世代の Intel CPU には Intel Control-flow Enforcement Technology (CET) という機能が備わっており、CPU レベルでの脆弱性攻撃からの防御が可能となっています。Windows では今年に入ってから Intel CET をサポートした CPU 上で実行されている場合、これらの機能を有効になるように設定されており、ブラウザやシステムプロセスは Intel CET によって保護されるようになっています。また、Intel だけでなく、Arm でも Arm Memory Tagging Extension (MTE) という拡張が発表されており、CPU レベルでの脆弱性防御機構は普及の兆しを見せています。

    こうした脆弱性防御機構について、ドキュメントを紐解きながら仕組みを理解することは簡単にできます。
    ここでもう一歩進んで、実際に自作するところまでやってみませんか?
      
    本インターンシップでは、近年注目を集めているオープンな命令セットアーキテクチャ RISC-V を
    題材にし、脆弱性を突く攻撃コードの作成とそれを通じた防御に必要な知識の習得、
    CPU レベルで脆弱性攻撃から防御する機構の自作を体験してもらいます。

    【実習内容】
    ・メモリ破壊系の脆弱性のあるターゲットアプリケーションに対する攻撃コードの実装
     - RISC-V ISA の概要と脆弱性攻撃の動作原理の説明を受けた後、
      その内容を元に脆弱性攻撃コードを実装していただきます
     - ※RISC-V は比較的新しい ISA ということもあり、
       脆弱性攻撃コードのサンプルがほとんど出回っていません。
     - このインターンシップならではの体験となります
    ・実装したコードを CPU レベルで防御する機構の作成と評価
     - RISC-V の CPU シミュレーターに CPU レベルの脆弱性防御機構を実装していただきます

    ※実習にあたっては最大限サポートをしますので、ご安心ください

    【インターンシップを通じて学べること】
    ・任意コード実行の過程を説明できるだけでなく、実装とその対策まで学ぶことが出来る
    ・CPU レベルでの脆弱性防御機構の動作原理を自作を通じて理解出来る
    ※現代の多くの OS が備える脆弱性攻撃への緩和策を無効にした状態で実習を行い、
     学んだ内容が実世界でそのまま悪用されないよう配慮します
    求める人物像
    応募資格 【必須】
    ・C (もしくは C++) による Linux 上でのソフトウェア開発経験
     - Linux OS 上でスクラッチでソフトウェア開発を行った経験がある
     - gdb などのデバッガを用いてプログラムのデバッグ、またはプログラム解析の経験がある
    ・2025年3月に大学院・大学・短期大学・専門学校・高専を卒業(見込み)の方

    【歓迎】
    ・GitHub アカウントを持っており自身で書いたコードを公開している
    人物像 ・技術好きで勉強熱心な方
    ・プログラミングが好きな方
    ・最先端の技術に興味がある方
    ・技術力をベースとしたキャリアを歩みたい方
    文理 理系
    学歴 修士新卒 博士新卒 学部新卒 博士満期退学可能 博士号必須(見込含) 高専新卒
    専門領域 文系専門領域
    理系専門領域 専門を問わない
    活かせる能力(概要)
    活かせる能力(詳細)
    ITスキル 活かせるIT関連能力
    活かせる各種ITスキル
    採用データ
    開催場所 東京都
    報酬 日当支払い無し
    交通費・宿泊費 リモート実施のため無し
    社会保険 なし
    実施日程 開催期間 :2023年8月28日~9月1日
    開催日数 :5日間(時間10:00~18:30 休憩1時間)
    実習場所 :リモート実施
    PCスペック:メモリ8GB以上、HDD (or SSD) 250GB以上
          インターンシップ中はご自身のPCをご利用いただきます。      
    規定   :実習中は、弊社の社内規定に従っていただきます。
    屋内の受動喫煙対策

    あり
    フリーPR
    応募方法・選考の流れ・連絡先
    応募方法 下記「応募する」ボタンよりご応募ください。
    WEB個別面談形式でインターンシップや当社について詳細をご説明させていただきます。
    服装:自由
    持ち物:なし
    志望動機:不要

    ※インターンシップについてはご興味があるテーマどれか1つにご応募ください。
    ※ご応募後、アカリクにご登録いただいているプロフィールをもとに、選考を実施いたします。
     事前にプロフィールの更新をお願いいたします。
     プロフィール選考通過者にご連絡をさせていただきます。
    選考の流れ ・下記「応募する」ボタンよりご応募

    ・個別面談(WEB)

    ・当社採用ページよりエントリー

    ・書類選考、面接

    ・参加決定

    ※応募状況に応じて、書類選考に加えて、WEB面接を実施予定です。
    この求人の説明会情報 面談を希望されない場合は、下記当社採用ページよりご応募ください。
    応募ページ:https://recruit.jobcan.jp/ffri/show/b001/1597115
    連絡先 問い合わせなどありましたら、下記までご連絡ください。
    宛先:総務人事部
    メール:hr-recruiter@ffri.jp

この企業に興味をもった方にオススメの企業

会員登録

エージェントに相談しますか?

TOP