• このエントリーをはてなブックマークに追加
2017年01月31日 16:45

SECCON2016決勝大会~経営との共存へ

ビジネスカンファレンス、ワークショップが充実

SECCON実行委員長 竹迫 良範 氏

SECCON実行委員長 竹迫 良範 氏

 1月28日(土)~29日(日)の2日間、東京電機大学(足立区)で日本における最大規模のCTF(※)大会「SECCON 2016決勝大会」(SECCON実行委員会/特定非営利活動法人日本ネットワークセキュリティ協会)が開催された。

 5年目を迎えた今大会の特徴は決勝大会前日の27日(金)にビジネスカンファレンスを設けたこと、会期中にさまざまなカンファレンス、ワークショップを充実させたことにある。これは「ホワイトハッカーが社会の特殊な存在ではなく、一般人や経営者などとも共存する」という強力なメッセージと言える。

世界99カ国、累計4,956名から選ばれたチーム

 SECCON2016決勝大会には、世界99カ国、累計4,956名の中から予選や連携大会を勝ち抜いた24チームが顔を揃えた。横浜・大阪・京都・福岡で開催した地方予選や日本国内の連携大会を勝ち抜いた日本の学生8チームと、インターネットから世界各国、誰でも参加できるオンライン予選を勝ち抜いた14チーム、そして海外の連携大会で優勝した2チームである。国別内訳は、日本9チーム他、韓国4チーム、台湾3チーム、中国・アメリカ・ボーランドが各2チーム、ロシア1チーム、スイスとフランスの混合1チームである。

死闘を征したのは3年連続で韓国チームである

 2日間にわたる死闘を征し優勝、経済産業大臣賞に輝いたのは韓国チーム「CyKor」(3,433点=攻撃ポイント900点+防御ポイント2,533点)である。韓国チームの優勝は2014年、15年に続いて3年連続である。第2位は同じく韓国チーム「PwnPineappleApplePwn」(2,234点=攻撃ポイント900点+防御ポイント1,334点)、第3位は中国チーム「eee」(1,899点=攻撃ポイント1,000点+899点)であった。

 韓国「CyKor」は高麗大学校の学生チームで、中国「eee」は中国インターネット3大巨人「BAT」(バイドゥ・アリババ・テンセント)の一角を占めるテンセントで働く社員チームである。日本チームは最高位が第5位「binja」で今年も入賞を逃した。また米国・カーネギーメロン大学の名門チーム「PPP」も今回は第7位に沈んだ。しかし、入賞を逃したチームも、攻撃・防御とも非常にレベルの高い闘いを展開した。その模様を、竹迫良範SECCON実行委員長は、表彰式後の論評で「神々の闘い」と評した。

セキュリティと経営という一番旬なテーマで

 27日(金)4コマ、28日(土)3コマ行われたカンファレンスはどれも充実していた。その中で特に注目したいのは、27日のビジネスカンファレンス「どうしてこんなにセキュリティをやらないといけないことになってしまったのか?」である。丸山司郎氏((株)ベネッセインフォシェル 代表取締役社長)と河野省二氏((株)ディアイティ クラウドセキュリティ研究所 所長)の対談で行われ、途中で竹迫良範氏(SECCON実行委員長)と園田道夫氏(SECCON実行委員事務局長)が飛び入り参加した。

企業は大きく変わらなければいけない時期に

 丸山氏は経営者の立場から「時代が変わった、潮目が変わった」と語り、その根拠に、昨年経済産業省が『サイバーセキュリティ経営ガイドライン』を作成したことを挙げた。そして、この変化は「ちょうど日本企業が公害問題を脱し、環境問題へと歩み始めた時と似ている」と述べ、「企業は大きく変わらなければいけない時期に来ている」と結んだ。

やり過ぎはエンジニアも経営者も幸福にしない

 一方、河野氏は経営コンサルタントの立場から、セキュリティをガラスに見立て、「企業はどこまでガラスを強化する必要があるのか」という疑問を投げかけた。そして、「やり過ぎは、セキュリティエンジニアにとっても、経営者にとっても、幸福をもたらさないのでないか」と語った。

 また、日本でも昨今流行りつつある「サイバーセキュリティ保険」に言及、示唆に富む次のような外国事例を紹介した。
 「海外のセキュリティ報告書に、事故で20億円の損失を出した会社の例がありました。日本では、ここで話は終わりですが、その報告には、保険で16億9千万円が補填できたと書かれてありました。さらに、同社のリスク費用は5千万円なので、今回はCISO(企業内情報セキュリティ)チームの勝利と書かれてあったのです」

 河野氏は、最後に、セキュリティに関しては、競合他社の失敗を喜ぶのではなく、業種、業界を越えた日本全体の情報共有も必要と語った。

 「セキュリティと経営」は今一番旬なテーマである。ともすると対立関係にあると思われていた両者の関係に昨年頃から変化が生じ始めている。この変化は世界的な傾向である。 
 昨年の第4回「CODE BLUE(※)」(10月20日‐21日)では、カールステン・ノール氏(ベルリンのSecurity Research Labsの主任研究員など、電気工学博士)は“How much security is too much ?”という演題で「セキュリティの適量」について講演した。そして、ノール氏はセキュリティと経営の歩み寄りを提案「イノベーション・フレンドリーなセキュリティは存在する」と締めくくっている。

3月5日に「サイバーコロッセオ×SECCON」

 SECCON実行委員会の動きは2020年オリンピックに向けて加速している。来月3月5日には、2020年東京オリンピック・パラリンピック競技大会開催に向けた総務省のセキュリティ演習事業「サイバーコロッセオ」とコラボした「サイバーコロッセオ×SECCON」を秋葉原で開催することが決まった。

【金木 亮憲】

※【CTF】
旗取り合戦競技(Capture The Flag)のことで、セキュリティ技術を争うコンテストの総称。IT技術に関する総合的な問題解決力を磨く上での最適な競技と言われる。
※【CODE BLUE】
日本発の「情報セキュリティ国際会議」のこと。昨年の大会には世界から約700人のハッカーが参集した。

 
  • このエントリーをはてなブックマークに追加

     

トップニュース

2019年10月16日 15:08

【特別連載】断たれた絆~幻の「浪川会壊滅作戦」の舞台裏(4)

 名誉毀損という軽微な事案で、福岡県警大牟田署はなぜ諸藤壮一氏(有限会社くるまドットコム代表)を逮捕までしたのか。その背景に「幻の浪川会壊滅作戦」があったのでは、とみ...

2019年10月17日 10:45

【凡学一生のやさしい法律学】関電報告書の読み方~関電疑獄を「町の法律好々爺」凡学一生がわかりやすく解説(1)NEW!

 関電疑獄は独占(官営)大企業(電力事業・原子力発電事業者)関電における底知れぬ無法経営を露呈してきた。その無法経営を法的側面で支えたのが一群の法務担当職員である。

適切な避難行動実現に浸水リスク明示不可欠NEW!

 木・火・土・金・水を五行という。五行は天(陽)・地(陰)から派生した五種類の作用および法則のこと。世界はこの5つの作用から成り立っているという世界観を表す。

2019年10月17日 10:00

続・鹿児島の歴史(10)~西郷・大久保以後の人物について~NEW!

 西南戦争で多くの有為な人物を失った鹿児島ですが、明治期の人物として森有礼(初代文部大臣)、川路利良(初代警視総監)、五代友厚(初代大阪商工会議所会頭)等がいます。軍...

2019年10月17日 09:52

生まれ変わった「The Okura Tokyo」、テーマは「伝統と革新」NEW!

 2019年9月12日、ホテルオークラ東京 本館は、「The Okura Tokyo(ジ・オークラ・トーキョー)」に生まれ変わった。「和の心で世界をもてなす」という開...

2019年10月17日 09:32

「抗疲労」市場 2020年に12兆円規模に(後)NEW!

 最近は疲れをとる健康食品として、イミダゾールジペプチド、コエンザイムQ10、アスタキサンチンなどのサプリメントも販売されている。日本疲労学会は、特定保健用食品(トク...

2019年10月17日 09:00

「減薬・偽薬」のススメ(後)NEW!

 「偽薬」というものがあることを、2019年10月3日朝日新聞「ひと」欄で初めて知った。文字通り「嘘の薬」である。見かけは直径8ミリの白い錠剤だが、薬効成分は入ってい...

2019年10月17日 07:00

浦江をここ数年で「中国一ゴミのない」県に再生させた政策科学の力!(3)NEW!

 政策科学ですが、「社会における問題の原因を明らかにしたうえで、多様な利害関係者の立場を考慮しながら、最善の解決策を提示する“問題解決型”の学問」と言われています。政...

2019年10月17日 07:00

大戸屋HD、創業家と経営陣のお家騒動が終結~創業者が最も留意すべきは相続税だ!(後)NEW!

 それでは、決定的な対立となったのは何か。ズバリ、相続税の問題である。久実氏が自らの死後に発生する見込みの相続税対策としての功労金問題だ。久実氏が生前の15年3月ごろ...

2019年10月16日 17:58

働き方改革が【匠】を潰す

 ある料理店の料理人が一人前へと成長するための教育プログラムをお教えしよう。皿洗いから始まり、下準備などの雑用、包丁研ぎを経て、調理を行うようになる。包丁研ぎ1つとっ...

pagetop