学生募集から就職支援まで、最新の情報を集約。
- 専門学校と経営TOP
- 企業との連携
- 専門学校・高等専門学校対象セキュリティコンテスト MBSD Cybersecurity Challenges 2020
主催:三井物産セキュアディレクション株式会社
「よし、脆弱性診断を内製化しよう」 -- Webサイトの運営会社は、外部に委託していた脆弱性診断を自分達でも行えるようにして、納期遅延リスクの低減や外部委託のコスト削減などのメリットも得たいと考えた。そこで、社員に脆弱性診断を担当してもらうために、診断ツールの開発を外部委託することを決めた。
Webアプリケーションの脆弱性診断ツール開発を委託された会社のあなたのチームは、この会社が作ったWebサイトを診断することで、新たに開発した診断ツールの優位性をアピールすることとなった。
あなたのチームの診断ツールで、この会社の診断内製化に対して寄与することはできるだろうか。
1.コンテスト開催の目的
① セキュリティへの興味喚起
本コンテストを通じて学生の皆様にセキュリティへの興味を高めていただきたいと考えています。
② 現実的な問題へのチャレンジ機会創出
現実味のある課題(2021はWebアプリケーションの脆弱性診断ツールの開発)にチャレンジすることで、セキュリティ業務の一端を体験していただきます。
2.コンテスト概要
| 名 称 | 専門学校・高等専門学校対象セキュリティコンテスト MBSD Cybersecurity Challenges 2021 |
||||||||
|---|---|---|---|---|---|---|---|---|---|
| 主 催 | 三井物産セキュアディレクション株式会社  |
||||||||
| 後 援 | 一般財団法人 職業教育・キャリア教育財団 一般社団法人 全国専門学校情報教育協会 |
||||||||
| 協賛企業 |
|
||||||||
| 参加資格 | 応募時点で専門学校、または高等専門学校に在籍している学生 | ||||||||
| 募集期間 | 2021年7月19日(月)~11月19日(金) ※詳細は下記参照 | ||||||||
| 最終審査会 (オンライン開催) |
2021年12月16日(木) | ||||||||
| 表彰 | 入賞(10チーム) 最終審査会に出場 最優秀賞 (1チーム) |
||||||||
スケジュール
|
2021年7月19日(月)~11月19日(金) |
|
2021年11月19日(金) |
|
2021年11月26日(金) |
|
2021年12月16日(木) |
エントリー方法
①チームエントリー受付
下記のボタンから「チームエントリーフォーム」をダウンロードし、事務局あてにメールで送信してください。(できるだけ学校単位でまとめてください。)
mcsc2021_team_entry.xlsx②課題提示
事務局からご担当の先生宛に、課題とレポートフォームをダウンロードするURLをお送りします。
(エントリー受付が完了したチームから、7月19日(月)以降順次お送りします。)
③診断ツールの提出
各チームで課題に取り組み、審査観点を確認した上で診断ツール作成してください。
診断ツールの提出期限は、2021年11月19日(金)です。提出先は課題の送信時にご案内します。
1次審査 競技概要
- 1チーム4名以内とし、課題に取り組んでください。
- Webアプリケーションの脆弱性を調査するための診断ツールを作成してください。
- 診断ツール、ソースコード、インストール手順書や操作説明書などを提出してください。操作説明書は開発エンジニアが操作する前提で作成してください。
- 期限までに提出された「診断ツール」と提出資料について一次審査を行います。
- 上位10チームは2021年12月16日(木)にオンラインで開催される最終審査会に進出することができます。
- • 1次審査結果は、審査を通過したチームの代表者に、11月26日(金)に事務局よりご連絡いたします。
1次審査 審査観点
- あなたのチームが作成した診断ツールが、効果のあるものなのか判断する必要があります。脆弱性の検出率や検出時間など有効性を具体的に示してください。
- 診断ツールが正常に動作することが求められます。動作環境や操作説明を分かりやすくすることが重要となります。
- 診断ツールの操作が複雑な場合、利用者のミスを誘発し、適切な診断が行えない可能性があります。診断ツールのUIが分かりやすく、使いやすいことが診断ツールの優位性をアピールするポイントになります。
- 診断ツールの検出精度を向上させるための機械学習やクローリング機能、CI連携、非破壊(Webアプリケーションへの影響を軽微にするための診断)など他の診断ツールと差別化を図れるような独自性のある機能については、特に注力して評価します。
最終審査 競技概要
1次審査を通過した診断ツールの評価は、クラウド環境上に用意する「本番サイト」での検出率(検知漏れ、過剰検知はマイナス)で評価します。指定期間にサイトに対して診断を実施し、診断結果を提出してもらいます。なお、診断結果は運営が指定するフォーマットになります。フォーマットは1次審査結果発表時に1次審査を通過したチームに提供します。最終結果報告会では、「本番サイト」への診断検出率、診断ツールのプレゼンで評価します。
表彰について
一次審査、本番サイトでの検出率、ツールの完成度、プレゼンテーションの総合得点で上位3チームを表彰します。
各賞詳細
| 最優秀賞(1チーム) | ・Burp Suite Professional 1年間ライセンス(人数分) ・協賛企業による賞品 |
|---|---|
| 第2位(1チーム) | ・協賛企業による賞品 |
| 第3位(1チーム) | ・協賛企業による賞品 |
| 最終審査会参加チーム全員 | ・MBSD Cybersecurity Challengesオリジナルグッズ ・協賛企業ノベルティセット |
その他、健闘されたチームを表彰予定です。
※Burp Suiteは、Webアプリケーションのセキュリティテストを行うための統合プラットフォームで、Webアプリケーション脆弱性診断業務で使われています。無償のFree版と、より高機能なProfessional版があります。
注意事項
- • あなたのチームが作成した「診断ツール」のみを提出してください。
- 以下に該当する「診断ツール」は、審査対象外とします。
・他人の著作権、肖像権、商標権、プライバシー権等を侵害するおそれのあるもの
・意図の有無に関わらず盗作の疑い、もしくは類似と判断されるもの
・公序良俗に違反するもの、過度な暴力的描写、性的描写のあるもの - 「診断ツール」の著作権は応募者に帰属します。応募レポートのおよび最終審査会のプレゼン資料の抜粋画像・最終審査会や表彰時に撮影した写真・ビデオ等については、三井物産セキュアディレクション、および【専門学校と経営】Webサイト、Facebook・Twitter等のSNSで広く紹介させていただく場合がありますので、あらかじめご了承ください。
- 他のチームの「診断ツール」を無断転載・無断転用・商業活動などそれ以外の目的での利用はご遠慮ください。ただし、他のチームが学校内・学内のサークルなどにおける自己学習の参考資料としての活用は許可することを前提に本コンテストへご参加ください。
3.三井物産セキュアディレクション株式会社について
MBSDは情報セキュリティサービスに特化した専門会社です。
| 会社名 | 三井物産セキュアディレクション株式会社(略称:MBSD) |
|---|---|
| 代表者 | 神吉 敏雄(代表取締役社長) |
| 設立 | 2001年3月23日 |
| 事業所 | 東京都中央区日本橋人形町1-14-8郵船水天宮前ビル6階 |
| 資本金 | 4億円 |
| 株主 | 三井物産株式会社(100%出資) |
| 従業員数 | 264名(2021年 4月 現在) |
主なサービス内容:
プロフェッショナルサービス
Webアプリケーション脆弱性診断
ネットワーク脆弱性診断、ペネトレーションテスト
ソースコード診断、組込診断
セキュリティ監視(IDS/IPS監視、統合ログ監視)
セキュリティ教育
情報漏えい調査(フォレンジック)
コンサルティングサービス
情報セキュリティ対策支援
(リスクアセス、ポリシー策定、等)
4.応募者の個人情報の取扱い
<本コンテストに関するお問い合わせ先 >
【専門学校と経営】事務局
〒105-0021 東京都港区東新橋2-18-3-906(株式会社ビーアライブ内)
TEL:03-3436-2035 メールアドレス:setten-info@sgec.or.jp
