ESCRPYT Capture-the-flag（CTF）セキュリティワークショップ

攻撃者の視点をシミュレーション

ESCRPYT Capture-the-flag（CTF）セキュリティワークショップでは、現実に近い環境で、車載セキュリティのスキルを磨くことができます。現実世界の用途やシナリオに応じたさまざまな課題（チャレンジ）に取り組むことで、サイバー攻撃の手法を模擬的に体験できます。このワークショップの特徴として、自動車プロトコルの脆弱性を特定するために、CANネットワークをシミュレートする課題が含まれています。

お問い合わせ

ノートパソコンでコードを編集しながら笑顔で作業する人物。周囲にはサイバーセキュリティ、データプライバシー、技術統合を象徴するデジタルグラフィックが配置された共同作業スペース。

お客様のメリット

脆弱性の理解

攻撃者の視点からサイバーセキュリティに関する知見を得ることができます。

効果的なセキュリティ対策

製品やサービスのセキュリティを強化するための戦略を学べます。

スキルの向上

自動車ペネトレーションテストの手法を体験できます。

サービス内容

ゼロと1の2人

多様なサイバーセキュリティトピックを網羅したワークショップ

ALTタグ

多様なサイバーセキュリティトピックを網羅したワークショップ

サイバーセキュリティの知識を高めるためのワークショップを、以下のようなカテゴリー分けをして開催しています。
- 車載セキュリティ
- リバースエンジニアリング
- ウェブ
- モバイル
- フォレンジック
- ペネトレーションテスト入門
- … など、その他多数

これらのセキュリティクリティカル分野の専門知識を習得し、サイバーセキュリティのスキルを向上させることが求められています。

ALTタグ

0番と2番を2人で話し合う

攻撃者の視点で考え、ハンズオン形式の演習を通して車両の安全性を確保

ALTタグ

攻撃者の視点で考え、ハンズオン形式の演習を通して車両の安全性を確保

ESCRYPT CTFセキュリティワークショップでは、車載セキュリティに焦点を当てた体験型の学習を通じて知見を広げることができます。
- 攻撃する側の視点から考える。
- 車両のセキュリティを強化する。
- 車載コンポーネントの保護を強化する。

このハンズオンアプローチ（実体験型学習）により、サイバーセキュリティへの理解を深めることができます。

ALTタグ

画像はワークショップ参加者向けのオンライン・ゲートウェイで、宇宙から見た地球が描かれ、"Empowering Tomorrow's Automotive Software "という見出しと、"Curious? "という問いかけで閲覧者にクリックを促すボタンがある。

ワークショップ参加者

対象者（グループ別）

セキュリティマネージャー、プロダクトマネージャー、プロジェクトマネージャー
システムエンジニア、ソフトウェアエンジニア、ハードウェアエンジニア、開発者、セキュリティエンジニア
標準レベルのエンジニアリング知識を有している者

ETASのエキスパート

DEF CONのCar Hacking Village CTF（セキュリティコンテスト）で2019年以降トップ3を維持
さまざまな情報セキュリティ分野の認定資格を保持
ペネトレーションテストにおける7年以上の実践経験

2004年～

ETASの専門家は、2004年から自動車セキュリティのパイオニアとして活躍しています。

ワークショップの構成

ワークショップの構造とスケジュール

CTF（キャプチャー・ザ・フラッグ）セキュリティ・ワークショップの孤立したネットワーク設定を示す図。参加者が中央サーバーに接続され、自動車、モバイル、リバースエンジニアリングなど、さまざまなサイバーセキュリティの課題が配信される様子が示されている。

ワークショップの構造とスケジュール

セットアップ

ツールとテスト対象システムの説明
課題の説明

課題に取り組み、スキルを競う

実際のインシデントに着想を得た自動車サイバーセキュリティに関する課題
複雑さと難易度が異なるさまざまな課題
ハッキングのテクニックとツールを駆使（課題を解決するためのさまざまなアプローチ）
経験豊富なエキスパートによる進行・ガイダンス

リフレクション（振り返り：考察プロセス）

解決が困難だった課題
独自性と創造性に富む解決策
システムの実装と開発への影響