専門学校と経営:専門学校の経営者・広報・就職担当者の情報サイト

全ての専門学校と企業を結びつける 専門学校と経営

学生募集から就職支援まで、最新の情報を集約。

通信制学科設立ナビ専門学校から企業へ
  1. 専門学校と経営TOP
  2. 企業との連携
  3. 専門学校・高等専門学校対象セキュリティコンテスト MBSD Cybersecurity Challenges 2017
企業との連携

専門学校・高等専門学校対象セキュリティコンテスト MBSD Cybersecurity Challenges 2017

主催:三井物産セキュアディレクション株式会社

ある会社が運営するオンラインバンキングシステムにセキュリティ上の問題がみつかりました。そこで「脆弱性の調査チーム」の募集を開始しました。
優れた調査レポートを提出したチームには、運営会社に調査結果をプレゼンする機会が与えられます。

この依頼にチャレンジするチームを大募集!エントリーをお待ちしています。

1.コンテスト開催の目的

① セキュリティへの興味喚起
本コンテストを通じて学生の皆様にセキュリティへの興味を高めていただきたいと考えています。

② 現実的な問題へのチャレンジ機会創出
現実味のある課題(2017はオンラインバンキングシステム)にチャレンジすることで、セキュリティ業務の一端を体験していただきます。

2.コンテスト概要

名 称 専門学校・高等専門学校対象セキュリティコンテスト
MBSD Cybersecurity Challenges 2017
主 催 三井物産セキュアディレクション株式会社
後 援 一般財団法人 職業教育・キャリア教育財団
一般社団法人 全国専門学校情報教育協会
参加資格 応募時点で専門学校、または高等専門学校に在籍している学生
募集期間 2017年10月10日(火)~11月14日(火) ※詳細は下記参照
最終審査会 2017年12月13日(水)
表彰

入賞(10チーム)  最終審査会に出場

最優秀賞(1チーム)
第2位(1チーム)
第3位(1チーム)

 

競技概要

  • 1チーム4名以内とし、課題に取り組んでください。
  • 参加者に、課題となるオンラインWebサービスのシステム(Linux VM)と、Webアプリケーションのソースコード(PHP)を配布します。
  • このシステムに潜む脆弱性を調査し、運営会社に対して調査内容と検出した脆弱性のレポートを作成してください。
  • 各報告には、現象の再現方法・攻撃による想定被害・対策方法の提案を含めてください(報告レポートのフォームを提供しますが、任意の形式でも構いません)。
  • セキュリティの問題と思われるものであれば、どのような問題を報告してもかまいません。PHPアプリに限りません。OSやネットワークなどにも問題があれば報告してください。画面構成・デザイン・パフォーマンスの問題など、セキュリティに影響のない問題は報告不要です。
  • レポートを元に一次審査を行い、上位10チームで最終審査会を行います。
  • 最終審査会では、発見した脆弱性から抜粋して発表していただきます。レポート内容とプレゼンテーションに対する審査の総合点を出し、優秀な発表チームを表彰します。

審査観点

  • 発見した脆弱性の種類と数
    • 攻撃者は1つ見つければ攻撃できますが、守る側は全て見つけて塞ぐ必要があります。発見が難しい脆弱性の発見を評価するとともに、軽微な脆弱性の網羅性も重視します。
  • 脆弱性の再現方法や対策案
    • 再現方法や対策案が曖昧な報告では、開発者が修正できません。正確かつわかりやすく説明されているかどうかを評価します。
  • 脆弱性の再現(最終審査)
    • 脆弱性を悪用されるとどのような被害が起きるのか理解されないと、開発者が修正しない場合があります。攻撃のデモ等を行ってもかまいませんので、開発者が修正したくなる説明をしたかどうかを評価します。
  • 脆弱性発見の工夫
    • ツールを使った・作った、チームメンバーの役割分担、調査手法など、脆弱性発見を網羅的・効率的に実施するために行った工夫があれば、アピールしてください。

スケジュール

  • チームエントリー受付
2017年10月10日(火)~11月14日(火)
  • 課題配布
2017年10月16日(月)~11月14日(火)
  • レポート提出期限
2017年11月14日(火)
  • 一次審査結果発表
2017年11月28日(火)
  • 最終審査会
2017年12月13日(水)

エントリー方法

①チームエントリー受付

下記のボタンから「チームエントリーフォーム」をダウンロードし、事務局あてにメールで送信してください。(できるだけ学校単位でまとめてください。)

チームエントリーフォームをダウンロードするmcsc2017_team_entry.xlsx

②課題提示

事務局からご担当の先生宛に、課題とレポートフォームをダウンロードするURLをお送りします。
(エントリー受付が完了したチームから、10月16日(月)以降順次お送りします。)

③レポート提出

各チームで課題に取り組み、審査観点を確認したうえでレポートにまとめてください。レポートフォームは参考ですので、別の形式で提出していただいても構いません。

レポート提出期限は、2017年11月14日(火)です。提出先は課題と送信時にご案内します。

表彰について

期限までに提出されたチームのレポートについて、一次審査を行い、上位10チームを選出します。一次審査を通過した10チームは、2017年12月13日(火)に開催される最終審査会に出場できます。
一次審査結果は、審査を通過したチームの代表者に、11月28日(火)に事務局よりご連絡いたします。

最終審査会では、プレゼンテーション内容についても評価し、総合評価で優秀な発表チームを表彰します。

※最終審査会の会場については、近日中に発表いたします。

各賞詳細

最優秀賞(1チーム) ・Burp Suite Professional 1年間ライセンス(人数分)
・三井物産セキュアディレクションでのインターンシップ参加権
 (2018年2月~3月の実施を予定しています。)
・MBSD Cybersecurity Challengesオリジナルステッカー(金)
第2位(1チーム) ・セキュリティ関連書籍詰め合わせ
・三井物産セキュアディレクションでのインターンシップ参加権
・MBSD Cybersecurity Challengesオリジナルステッカー(銀)
第3位(1チーム) ・三井物産セキュアディレクションでのインターンシップ参加権
・MBSD Cybersecurity Challengesオリジナルステッカー(銅)

 

その他、健闘されたチームを表彰予定です。

※Burp Suiteは、Webアプリケーションのセキュリティテストを行うための統合プラットフォームで、Webアプリケーション脆弱性診断業務で使われています。無償のFree版と、より高機能なProfessional版があります。

注意事項

  • 許可を得ずに他人のシステムの脆弱性を探す行為は、不正アクセス禁止法違反や業務妨害罪で処罰される可能性があります。本コンテストの課題システム以外を調査する場合は、事前に管理者の承諾を得てください。
  • 以下に該当する応募レポートは、審査対象外とします。
    ・本課題以外のシステムに対する攻撃結果や脆弱性情報を含むもの
    ・他人の著作権、肖像権、商標権、プライバシー権等を侵害するおそれのあるもの
    ・意図の有無に関わらず盗作の疑い、もしくは類似と判断されるもの
    ・公序良俗に違反するもの、過度な暴力的描写、性的描写のあるもの
  • 応募レポートの著作権は応募者に帰属します。応募レポートの抜粋画像・最終審査会や表彰時に撮影した写真・ビデオ等については、三井物産セキュアディレクション、および【専門学校と経営】Webサイト、Facebook、Twitterで広く紹介させていただく場合がありますので、あらかじめご了承ください。
  • 配布するVMやソースコードは、本コンテストの課題として提供するものです。無断転載・無断転用・商業活動などそれ以外の目的での利用はご遠慮ください。学校内・学内のサークルなどにおける自己学習の参考資料などとしての活用は許可します。取り扱いに関して不明点等ある場合には、事務局までお問い合わせください。

三井物産セキュアディレクション株式会社について

MBSDは情報セキュリティサービスに特化した専門会社です。

会社名 三井物産セキュアディレクション株式会社(略称:MBSD)
代表者 神吉 敏雄(代表取締役社長)
設立 2001年3月23日
事業所 東京都中央区日本橋人形町1-14-8郵船水天宮前ビル6階
資本金 4億円
株主 三井物産株式会社(100%出資)
従業員数 222名(2017年4月現在)


主なサービス内容:

プロフェッショナルサービス
Webアプリケーション脆弱性診断
ネットワーク脆弱性診断、ペネトレーションテスト
ソースコード診断、組込診断
セキュリティ監視(IDS/IPS監視、統合ログ監視)
セキュリティ教育
情報漏えい調査(フォレンジック)

コンサルティングサービス
情報セキュリティ対策支援
(リスクアセス、ポリシー策定、等)

応募者の個人情報の取扱い

本コンテスト実施運営に際して取得した個人情報は、三井物産セキュアディレクションおよび事務局を担当する株式会社ビーアライブの個人情報保護方針に則り、実施事務局が責任を持って管理、運営いたします。

 

 

※2016年の最終審査会の様子はこちら

<本コンテストに関するお問い合わせ先 >

 

【専門学校と経営】事務局
〒105-0003 東京都港区西新橋2-9-6 ヤノデンビル4F (株式会社ビーアライブ内)
TEL:03-3597-1885   メールアドレス:setten-info@sgec.or.jp

企業との連携一覧に戻る

このページのTOPへ


Imagine cup


(c) b-arrive Co.LTD.All Right Reserved.