第63回 IoTセキュリティの最前線を学ぶ特別講義 ― 株式会社ゼロゼロワン取締役・神野亮氏による「ZeroVulnCamp」実践演習を実施 ―
2025年12月8日、IoTセキュリティコンサルティング会社・株式会社ゼロゼロワンの取締役 神野亮氏を講師に迎え、IoTセキュリティの実践演習を行いました。株式会社ゼロゼロワンでは、新たに「ZeroVulnCamp」というIoTセキュリティ演習プログラムを開始しており、今回の講義では同プログラムを活用した演習を行いました。
「ZeroVulnCamp」は以下の特徴を持つ実践型の演習環境です。
- 脆弱性の修正方法を評価・改善する実践的な学習内容
- 講師からのフィードバックを通じたスキルアップ
- IoT機器を模した仮想環境でのリアルな演習
今回の特別講義では、以下の3つの代表的な脆弱性をテーマに演習を行いました。
- 脆弱なパスワード設定(初期パスワードや推測されやすい短いパスワードを使用している機器に対し、不正アクセスを試みる攻撃手法)
- OSコマンドインジェクション(外部入力を適切に処理しないシステムに、悪意あるコマンドを実行させる攻撃手法)
- クロスサイトスクリプティング(Webページに悪意あるスクリプトを埋め込み、ユーザー情報の盗難や不正動作を引き起こす攻撃手法)
学生たちは、ZeroVulnCampの環境を用いて実際にこれらの脆弱性を突く体験を行い、攻撃側の視点からセキュリティを考える貴重な機会となりました。
授業後のアンケートでは、
「手を動かしながらの講義だったのでイメージが具体的になり、とてもためになった」
「IoTセキュリティを攻撃者の目線から体験できたのは非常に貴重だった」
「攻撃者の目線に立つ事で守らなきゃいけない物をどう守るべきなのかを考えることができた」
「攻撃側視点やプログラムによる対策は学んだことがなく、新鮮で大変勉強になった」
「社会に出るうえで役に立つ経験だと感じた」
など、多くの前向きな感想が寄せられました。
今後も産学連携を通じて実践的な学びの場を学生へ提供してまいります。
お忙しい中、特別講義をご担当いただいた株式会社ゼロゼロワンの皆様に心より感謝申し上げます。
(脆弱なパスワード突く攻撃の演習画面)
2025年12月12日 坂﨑尚生教授