学生募集から就職支援まで、最新の情報を集約。
- 専門学校と経営TOP
- 企業との連携
- 専門学校・高等専門学校対象セキュリティコンテスト MBSD Cybersecurity Challenges 2019
主催:三井物産セキュアディレクション株式会社
脆弱性を指摘されたWebサイトの運営会社は、予算の都合でWebアプリケーションの修正は行わず、WAF(Web Application Firewall)を導入する方針を決めた。しかし、予算がないため安価に導入できるベンダーを探しているが、どのWAFを導入すればいいのか分からず、社員一同、途方に暮れていた。そんな状況下で、あなたのチームにWAFのセットアップ依頼が舞い込んだ。
さて、あなたのチームのWAFは攻撃を食い止めることができるだろうか!?
1.コンテスト開催の目的
① セキュリティへの興味喚起
本コンテストを通じて学生の皆様にセキュリティへの興味を高めていただきたいと考えています。
② 現実的な問題へのチャレンジ機会創出
現実味のある課題(2019は脆弱性のあるWebサイトへのWAF導入と機能説明)にチャレンジすることで、セキュリティ業務の一端を体験していただきます。
2.コンテスト概要
| 名 称 | 専門学校・高等専門学校対象セキュリティコンテスト MBSD Cybersecurity Challenges 2019 |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 主 催 | 三井物産セキュアディレクション株式会社  |
||||||||||
| 後 援 | 一般財団法人 職業教育・キャリア教育財団 一般社団法人 全国専門学校情報教育協会 |
||||||||||
| 協賛企業 |
|
||||||||||
| 参加資格 | 応募時点で専門学校、または高等専門学校に在籍している学生 | ||||||||||
| 募集期間 | 2019年10月10日(木)~11月20日(水) ※詳細は下記参照 | ||||||||||
| 最終審査会 | 2019年12月16日(月) | ||||||||||
| 表彰 | 入賞(10チーム) 最終審査会に出場 最優秀賞(1チーム) |
||||||||||
1次審査 競技概要
- 1チーム4名以内とし、課題に取り組んでください。
- エントリーしたチームに別途配布する課題の詳細に沿ってWAFを作成し、作成したWAFの説明資料(レポート)を提出してください。
- 期限までに提出されたWAFの説明資料について一次審査を行います。上位10チームは2019年12月16日(月)に開催される最終審査会に進出することができます。
- 1次審査結果は、審査を通過したチームの代表者に、11月27日(水)に事務局よりご連絡いたします。
1次審査 審査観点
- あなたのチームが作成したWAFを導入するにあたり、本当に有効なのか判断する必要があります。そのため、作成したWAFで実装した機能およびその根拠や有効性を示してください。
- どんなに優秀なWAFを作成しても実装した機能説明が相手に伝わらないと有効なのか判断ができない可能性があります。提出してもらう説明資料の見やすさ、分かりやすさを工夫してください。
- 他のチームとは違う実装や観点でWAFを作成することで、採用されるかもしれません。WAFを実装するためにどのような工夫をしたのか、他のチームと何が違うと自負しているのかを示してください。
スケジュール
|
2019年10月10日(木)~11月20日(水) |
|
2019年10月21日(月)~11月20日(水) |
|
2019年11月20日(水) |
|
2019年11月27日(水) |
|
2019年12月16日(月) |
エントリー方法
①チームエントリー受付
下記のボタンから「チームエントリーフォーム」をダウンロードし、事務局あてにメールで送信してください。(できるだけ学校単位でまとめてください。)
mcsc2019_team_entry.xlsx②課題提示
事務局からご担当の先生宛に、課題と説明資料フォームをダウンロードするURLをお送りします。
(エントリー受付が完了したチームから、10月21日(月)以降順次お送りします。)
③レポート提出
各チームで課題に取り組み、審査観点を確認したうえで説明資料にまとめてください。説明資料フォームは参考ですので、別の形式で提出していただいても構いません。
説明資料提出期限は、2019年11月20日(水)です。提出先は課題送信時にご案内します。
最終審査 競技概要
- 作成したWAFを実際に動かしていただき性能評価を行います。併せてWAFのプレゼンテーションもしていただき、総合的に評価を行います。
- 最初に申し込んだチームメンバーのメンバー変更は不可とします。
表彰について
最終審査会では、WAFの有効性評価およびプレゼンテーション内容についても評価し、上記の審査配点に従って、総合評価で優秀な発表チームを表彰します。
※最終審査会の会場については、近日中に発表いたします。
各賞詳細
| 最優秀賞(1チーム) | ・Burp Suite Professional 1年間ライセンス(人数分) ・協賛企業による賞品 |
|---|---|
| 第2位(1チーム) | ・協賛企業による賞品 |
| 第3位(1チーム) | ・協賛企業による賞品 |
| 最終審査会参加チーム全員 | ・MBSD Cybersecurity Challengesオリジナルグッズ ・協賛企業ノベルティセット |
その他、健闘されたチームを表彰予定です。
※Burp Suiteは、Webアプリケーションのセキュリティテストを行うための統合プラットフォームで、Webアプリケーション脆弱性診断業務で使われています。無償のFree版と、より高機能なProfessional版があります。
注意事項
- 許可を得ずに他人のシステムの脆弱性を探す行為は、不正アクセス禁止法違反や業務妨害罪で処罰される可能性があります。本コンテストの課題システム以外を調査する場合は、事前に管理者の承諾を得てください。
- 以下に該当する応募資料は、審査対象外とします。
・本課題以外のシステムに対する攻撃結果や脆弱性情報を含むもの
・他人の著作権、肖像権、商標権、プライバシー権等を侵害するおそれのあるもの
・意図の有無に関わらず盗作の疑い、もしくは類似と判断されるもの
・公序良俗に違反するもの、過度な暴力的描写、性的描写のあるもの - 応募資料の著作権は応募者に帰属します。応募資料の抜粋画像・最終審査会や表彰時に撮影した写真・ビデオ等については、三井物産セキュアディレクション、および【専門学校と経営】Webサイト、Facebook・Twitter等のSNSで広く紹介させていただく場合がありますので、あらかじめご了承ください。
- 配布するVMや資料は、本コンテストの課題として提供するものです。無断転載・無断転用・商業活動などそれ以外の目的での利用はご遠慮ください。学校内・学内のサークルなどにおける自己学習の参考資料としての活用は許可します。取り扱いに関して不明点等がある場合には、事務局までお問い合わせください。
3.三井物産セキュアディレクション株式会社について
MBSDは情報セキュリティサービスに特化した専門会社です。
| 会社名 | 三井物産セキュアディレクション株式会社(略称:MBSD) |
|---|---|
| 代表者 | 神吉 敏雄(代表取締役社長) |
| 設立 | 2001年3月23日 |
| 事業所 | 東京都中央区日本橋人形町1-14-8郵船水天宮前ビル6階 |
| 資本金 | 4億円 |
| 株主 | 三井物産株式会社(100%出資) |
| 従業員数 | 261名(2019年1月現在) |
主なサービス内容:
プロフェッショナルサービス
Webアプリケーション脆弱性診断
ネットワーク脆弱性診断、ペネトレーションテスト
ソースコード診断、組込診断
セキュリティ監視(IDS/IPS監視、統合ログ監視)
セキュリティ教育
情報漏えい調査(フォレンジック)
コンサルティングサービス
情報セキュリティ対策支援
(リスクアセス、ポリシー策定、等)
4.応募者の個人情報の取扱い
<本コンテストに関するお問い合わせ先 >
【専門学校と経営】事務局
〒105-0003 東京都港区西新橋2-9-6 ヤノデンビル4F (株式会社ビーアライブ内)
TEL:03-3597-1885 メールアドレス:setten-info@sgec.or.jp
