開会は午前11時。主催社である三井物産セキュアディレクション株式会社(以下、MBSD)　代表取締役社長　鈴木 大山氏より開会挨拶があり、以下のように述べられました。

「今回の課題『脆弱性診断』は、取りかかりやすく、楽しんでいただいたのではないでしょうか。この脆弱性の発見も大事なことですが、発見に至るまでのプロセスが大事だと考えています。たくさん試行錯誤をされ、チームでも相談されたことと思います。チームらしさがレポートや本日のプレゼンテーションにどのように含まれているのか、とても楽しみです。また、現在サイバーセキュリティ業界はロシアのウクライナ侵攻などにより、さらに注目され、様々な分野から新しい脅威へのセキュリティ専門会社の対応が求められています。新たな脅威に対応できる人とは、好奇心が旺盛で自分の頭で考えられる人材だと考えています。この機会にセキュリティへの理解や興味を高めていただき、皆様にとって思い出深い、素晴らしい1日になることをお祈りしています。」

続いて、今回のコンテストをご後援いただいた団体と、ご協賛いただいた企業をご紹介しました。今回も多数の企業の皆様に協賛いただき、出場した10チームには、各社のノベルティグッズ等のセットを参加賞としてプレゼントさせていただきました。

後援団体

一般財団法人 職業教育・キャリア教育財団
一般社団法人 全国専門学校情報教育協会

協賛団体

サイボウズ株式会社	CompTIA日本支局
Linux Professional Institute (LPI) 日本支部	FPTジャパンホールディングス株式会社
Tanium合同会社	フォーティネットジャパン合同会社

各チームのプレゼンテーションに、審査員は脆弱性診断を依頼した企業の担当者として発言され、時々笑いをとりながらも鋭い質問があり、各チームとも質問の意味を考えながら回答しました。

全チームのプレゼンテーション後、審査員の皆様は、レポートの審査結果とプレゼンテーションの評価を合計し順位を決定しました。

表彰式の準備の間にミニセミナーを行いました。

1番目のセミナーは、MBSD　事業統括部　マネージャー　佐藤 由起子氏。
セキュリティ業界の現状をはじめ、MBSDの強みや働き甲斐、また研修やキャリアパスなど具体的にお話しいただきました。MBSDの求める人物像として、セキュリティ領域でのプロフェッショナルを目指し、着実に自身の能力を高めようと、臆せず積極的に行動できることが挙げられました。このコンテストに参加することでセキュリティに興味を持った学生の皆様には、自身のキャリアを考えるヒントとなったことでしょう。

２番目はMBSD 取締役　Chief Strategy Officer 神吉 敏夫氏による「IT業界のトレンドとサイバーセキュリティ」と題して、下記のようにお話しいただきました。
「IT業界のトレンドはオンプレミスからクラウド利用が加速し、ビジネスの生産性が上がっています。クラウドは俊敏性が高く、守りのITから攻めのITに変わりました。
一方セキュリティ上の問題としては、クラウドの脆弱性を理解し、その脆弱性を発見するにはセキュリティ診断技術者の努力が必要です。10年後には、クラウド内のミドルウェアの脆弱性を調べる仕事になると思います。サイバーセキュリティはハードウェアからアプリケーションまで広い知識が必要になります。セキュリティに従事することで、ハードウェアも含めた機会に恵まれることにもなります。デバイスをいじることができる数少ない領域であり、セキュリティ人材は世界的に不足しています。ぜひ学生の皆様には、職業としてセキュリティ業界を志していただきたいです。」

審査結果の発表の時間となり、第3位から順に発表しました。
受賞した3チームには、後日、表彰状と副賞が送られます。

表彰式のプレゼンターは、三井物産株式会社　ICT事業本部 デジタルソリューション事業部 AI・セキュリティ事業室長　増田様。

審査結果は以下のとおりです。各チームの代表者から、受賞についてのコメントをいただきました。

「オンラインでのプレゼンテーションが今回初めての経験でした。緊張しましたが、貴重な経験となりました。過去のセキュリティコンテストには参加していましたが、書類選考で落ちていたので、今回の第2位は嬉しいです。また他校のプレゼンテーションもとても素晴らしいと思いました。ありがとうございました。」

hack://nkhs.it:4954の皆様は、脆弱性の検出率の高さ、テスト項目内容の明治やプレゼン資料、話し方が聞きやすかったことが評価ポイントとなりました。

「今朝も４時まで課題に取り組んでいました。チームアピール文に恥じない結果になって嬉しいです。メンバーの内2名が昨年のコンテストへ参加し結果が3位だったので、悔しさをばねに結果を残せて良かったです。自分が時間をつくることができないときも、他のメンバーが時間を作って取り組んでくれました。初めてセキュリティコンテストに参加した1名は3年生であり、来年のコンテストにもこの経験を活かせればと思います。」         

IPFactoryの皆様は、脆弱性の発見数が1番多く、レポートでも総合評価を記載するなど、全体的にクオリティが高いことが評価されました。

今年の副賞として、下記の品物が受賞したメンバーの1人ずつに授与されます。（賞品は後日学校にお届けします。）

今年も豪華な賞品となりました。主催企業である三井物産セキュアディレクションと協賛企業の皆様、ありがとうございます。

表彰式のあと、後援団体として一般財団法人職業教育・キャリア教育財団、協賛企業としてLPI日本支部、サイボウズ株式会社、タニウム合同会社の方からの講評をいただきました。当日欠席されたCompTIA日本支社様からはメッセージで、出場した学生全員に向けて、エールをお送りいただきました。
後援団体・協賛企業の皆様、誠にありがとうございました。

表彰式の後、今回の審査結果についてMBSD　PS事業部 レッドチーム マネージャー　洲崎 俊氏が解説を行いました。

1チームずつ、評価された点、惜しかった点、ユニークだった点などをお話いただきました。再現ドラマのような自作動画の使用や、情報を詳細に記した報告書作成、学生の堂々としたプレゼンテーション、そしてチームビルディング、チームマネジメント面でも工夫をされており、各チームが同じ課題に対して、独自の発想で課題に取り組んでいただいたことがよく分かりました。また今回は今までの本コンテストの中で一番レベルの高いプレゼンテーションだったと評価されました。その他の審査員の方からも、今回のポイント、感想等についてメッセージをいただきました。
各チームからは今回の課題内容や脆弱性診断について多数のご質問があり、審査員の方から1件ずつ回答していただきました。学生からも鋭い質問があり、今回の課題を通してセキュリティへの理解が深められたことと思います。

最後に、MBSD　執行役員　武井 寿彦氏による全体講評が行われました。

「学生の皆様の努力がプレゼンテーションにも表れていて、大変感銘を受けました。今回の脆弱性の診断は、診断ツールでは発見できないものがほとんどでした。手動で検出する脆弱性が多かったのでかなり難易度は高かったと思います。この課題は我々の実際の業務に即したものです。手動で脆弱性を見つけることは大変重要であり、そこがMBSDの技術力になります。賞に入れなかった学生の皆様も、最終審査会に残ったことは素晴らしい結果ですので、胸を張って自信を持ってほしいです。セキュリティ人材は全ての分野のITに関わることができます。今後も学生の皆様にはセキュリティを意識しながらITに関わっていただきたいです。」と述べられ、学生の皆さんの健闘を称えました。

以上で今回の最終審査会は終了となりました。
最後は、Teamsのカメラをオンにして、全員でいいね！ポーズでバーチャル記念撮影。
出場した10チームの全員を称えて閉会しました。

出場した10チームの皆さん、大変お疲れ様でした。
この経験をこれからのエンジニア人生に活かしていただきたいです。

※「MBSD Cybersecurity Challenges 2022」概要 　 https://setten.sgec.or.jp/cooperation/101.html
　 「MBSD Cybersecurity Challenges 2022」エントリーチーム紹介 　 https://setten.sgec.or.jp/cooperation/102.html
　 「MBSD Cybersecurity Challenges 2022」一次審査発表 　 https://setten.sgec.or.jp/cooperation/105.html