IoTセキュリティ演習プログラム「ZeroVulnCamp」をリリース！株式会社ゼロゼロワンが実践スキル向上を支援

東京、2024年12月2日 – 株式会社ゼロゼロワン（本社：東京都渋谷区、代表取締役：萩原雄一）は、IoTセキュリティの現場で求められるスキルを実践的に学べる新しいセキュリティ演習プログラム「ZeroVulnCamp」を発表しました。このプログラムは、IoT機器が溢れる現代において脆弱性の混入を防ぐためのスキルを学習することができます。

■ プログラムの特徴

① 実践的な「課題」と、的確な「評価」

顧客に対して多くのセキュリティ対応に関わる助言を行ってきたゼロゼロワンが培ってきた、IoT機器で頻出する脆弱性とそれに対する適切な修正方法を課題に盛り込んでいます。脆弱性を未然に防ぐための実務で役立つ能力を養います。

②「検出」「修正」「評価」の一連のプロセス

攻撃者目線での脆弱性検出、開発者目線での修正、プロによるフィードバックを一貫して体感できます。具体的な改善点の理解を深めつつスキルアップを目指せるプログラムです。

③ 特別な準備無しで始められる

「ZeroVulnCamp」は、IoT機器を模擬した仮想環境（演習環境）を提供します。特別なセットアップ不要で、ユーザーは用意された環境にアクセスするだけで本プログラムを学習できます。

■ 対象とする利用者

本プログラムは、経験の浅い開発者だけでなく、品質保証の業務に携わっている経験者の方にも役立ちます。特に、IoTデバイスのセキュリティ対応における「検出」「修正」「評価」の一連のプロセスを体系的に学べる点で、実務経験の有無に関わらず幅広い層が利用可能です。また、課題は頻出する実在の脆弱性に基づいて出題されるため、偏りのない幅広い理解を深めることができます。

■ 背景と目的

IoT機器が急速に普及する一方で、脆弱性を悪用したサイバー攻撃が急増しています。脆弱性への即時対応が求められる中、コストを優先して表面的な修正に留めると、攻撃者に迂回されるリスクやバージョンアップ時の再発が懸念されます。

本プログラムでは、ゼロゼロワンが実務の現場で蓄積してきたIoT機器において頻出する脆弱性と、それに対する修正方法を理解することで、脆弱性を未然に防ぐ力を身につけることを目的としています。

■ 今後の展望

・公表済みCVEを題材とした演習課題の追加

CVE（Common Vulnerabilities and Exposures）として実際に公表された脆弱性を題材にした演習課題を追加予定です。

・ニーズに応じたカスタム課題の提供

お客さまのご要望に応じた特定の攻撃シナリオや、複数の脆弱性を組み合わせたカスタム演習問題の提供も予定しております。

また、共同で開発を行いたいパートナーを産学問わず募集しています。

＜会社概要＞

・会社名：株式会社ゼロゼロワン

・所在地：東京都渋谷区本町4-22-10 パークハビオ渋谷本町レジデンス219号

・代表取締役：萩原雄一

・設立：2019年8月23日

・事業内容：IoT機器のセキュリティ解析、コンサルティング、調査研究

＜お問い合わせ先＞

プレスリリースに関するお問い合わせ：

pr@00one.jp

製品の販売やパートナーシップに関する問い合わせ：

sales.team@00one.jp

＜本サービスの特設ページ＞

https://www.00one.jp/zerovulncamp/