セキュリティ職人からプロフェッショナルへ！（４）

IT

2016年3月14日 09:55

ツイート

SECCON 実行委員長　竹迫良範氏

スタートダッシュに成功したチームが勝利を手に

　――前回、決勝戦の競技形式を教えていただきました。いよいよ、国内大会、国際大会の決勝戦の模様を振り返っていただけますか。まずは国内大会からお願いします。

　竹迫　国内大会には、SECCON 2015 オンラインCTF予選から10チーム、福島大会「サイバー甲子園」から３チーム、九州大会「Attack & Defense」から３チーム、連携大会「白浜危機管理コンテスト」と「SANS NetWars Tournament 2015」から各１チームの計18チームが参戦しました。対戦時間は４時間と短かったので、事前準備を充分にできたチーム、スタートダッシュに成功したチームが勝利を手にしたと考えています。

　結果は、第１位はチーム「dodododo」、第２位「0x0」、第３位「MMA」ということになりました。「文部科学大臣賞」が授与された優勝チームは、筑波大学生２名と北海道の大学および高専生４名の混成チームでした。

世界レベルのハッキング対決が東京で繰り広げられた

　――国際大会決勝戦の模様はいかがでしたか。

<

国際大会決勝　全景

　竹迫　国際大会は、SECCON 2015 オンラインCTF予選の上位10チーム、「ASEAN Cyber SEA Game(連携大会)」の上位２チーム、「HITCON CTF（連携大会）」優勝チーム、「MWS Cup 2015 (連携大会)」優勝チーム、広島大会「熱血シェルコード」優勝チーム、大阪大会「CSIRT演習」優勝チーム、横浜大会「CEDEC CHALLENGE」優勝チーム、「SANS NetWars Tournament 2015」優勝チームの計18チームが参戦しました。国別内訳は、日本８チーム、韓国４チーム、アメリカ、台湾、ロシア、ルーマニア、ベトナム、タイ各１チームでした。いずれも強豪で、5.5時間にわたる世界レベルのハッキング対決が東京で繰り広げられました。
　結果、第１位韓国チーム「Cykorkinesis」、第２位台湾チーム「217」、第３位米国チーム「Shellphish」でした。優勝チームは昨年同様、「DEFCON CTF 2016 finals」への出場権が与えられました。

想定以上に今大会では韓国の強さが目立ちました

　――国別順位はSECCON 2014決勝大会とまったく同じです。韓国は強いですね。

　竹迫　チーム名は違いますが、国別順位（１位韓国、２位台湾、３位米国）は昨年と変わっていません。韓国チームは、圧倒的強さで、トータルの成績で、第２位に約1,500点、３位チームに約2,500点の差をつけて優勝しました。日本チームは最高位が４位「katagaitai」でした。全体を通して、想定以上に、今大会では韓国の強さが目立ちました。

「B o B」人材養成プログラムの成果が出始めてきた

　韓国は隣国の北朝鮮との関係で、絶えずサイバー攻撃にさらされ、緊張感もあり、国家レベルでセキュリティ人材の育成が進んでいます。そして、2012年から最精鋭セキュリティ人材を養成するプログラム「B o B」（※）が動き出しています。その成果が出始めてきた感を強くしています。

　韓国のセキュリティ人材育成は、日本の４年先を行っていると感じています。もともと、私が日本にSECCONのようなものが必要であると感じたのは、2011年に韓国に行き、現地でさまざまなCTF大会を見たことがきっかけになっています。そこでは、男性だけでなく女性限定のCTF大会も開催されていました。熱狂的なだけでなく、参加者が楽しんで出場していたことが印象に残っています。日本でも同じような大会が開けたら、日本のセキュリティ人材の底上げに繋がるのではないかと考えました。今、やっとそれが形になりつつあるのは嬉しく思います。

キャリア形成の観点から学生と企業を結び付ける

　――昨年は国際大会を実施され、今年は学生大会を実施するなど、着々と歩みを進めているSECCONですが、「SECCON 2016」ではどのようなことをお考えですか。最後に、参戦を考えている読者にもメッセージを下さい。

　竹迫　今年学生大会を実施した大きな理由の１つに、キャリア形成の観点から学生と企業・団体を結び付けたかったことがあります。おかげさまで、26社の企業・団体に協賛いただきました。この関係強化は、今後もますます充実させていきたいと考えています。

　昨年、「SECCON 2015」の活動の一環として、初心者向け勉強会「CTF forビギナーズ」を全国８カ所（博多、札幌、東京、長野、熊本、滋賀、奈良、大阪）で開催し、好評を得ました。引き続き、本戦予備軍としての人材育成にも尽力していきたいと考えております。また、女性限定ワークショップ「CTF for GIRLS」も３回（東京と神戸）で開催し、好評を得ました。セキュリティの分野においては、男性よりも女性に向いていると思われる職種も多くあります。引き続き、この点も充実させていきたいと考えています。

具体的な答えになる、待望の本が昨年刊行されました

　さて、「SECCON 2016」を目指す皆さんに朗報があります。これまで、事務局では、「SECCONに出場するためには、どんな勉強が必要なのでしょうか」というお問い合わせを多数受けてきました。その具体的な答えになる、SECCON実行委員会が監修した『セキュリティコンテストチャレンジブック―CTFで学ぼう！情報を守るための戦い方』（マイナビ出版）が昨年刊行されました。今、大学院の教材等としても使われています。皆さんもこの本を読んで、面白いと思ったら、ぜひ積極的にSECCONに参戦してほしいと思っています。

　――本日は、大変にお忙しいなか、ありがとうございました。

（了）
【金木　亮憲】

※「次世代セキュリティリーダー養成プログラム（B o B＝Best of Best）」は政府機関が最精鋭セキュリティ人材を養成するプログラムで、韓国で2012年から開始された教育モデルである。初年度には、約４倍の競争率で、約60名の若者人材が選抜され、その後も選抜人材の人数を増やしている。同プログラムの中心人物である韓国情報技術研究院の柳院長は「選ばれた人材の平均年齢は21歳、彼らは無尽蔵な潜在力を持っている。イスラエルの最高エリート部隊『タルピオット』のように、彼らを上位１％の最精鋭ホワイトハッカーに育てるのが目標である」と語っている。

＜プロフィール＞
竹迫　良範（たけさこ・よしのり）SECCON 実行委員長
株式会社リクルートマーケティングパートナーズ技術フェロー。大学卒業後、独立系ITベンチャーにて大企業向けパッケージソフトを開発、主に国際化を担当する。国内大手グループウェア研究子会社にて中長期のR&Dの傍ら、エンジニア採用、産学官連携活動と日本の人材育成に関わり、NPO法人にてセキュリティコンテスト「SECCON」を立ち上げ、2015年９月より現職に。2008年 Microsoft MVPアワード Developer Security、2013年情報処理学会山内奨励賞、CSS2013/MWS2013 CSS×2.0一等星を受賞。著書として『ECMA-262 Edition 5.1を読む』（秀和システム）、共著として『セキュリティコンテストチャレンジブックーCTFで学ぼう！情報を守るための戦い方』（マイナビ出版）などがある。