学生募集から就職支援まで、最新の情報を集約。
今回で7回となる専門学校・高等専門学校対象のセキュリティコンテスト「MBSD Cybersecurity Challenges 2022」最終審査会 が、2022年12月15日(木)にオンラインで開催されました。
今回の課題は、「Webアプリケーションの脆弱性を発見せよ」
Webサイト運営会社からの脆弱性診断の依頼により、用意された実際のWebサイトに潜む脆弱性を調査し、運営会社に対して調査内容と検出した脆弱性の報告書を提示していただきました。見事に一次審査を通過した10チームは、このWebサイトに潜む脆弱性を再度調査し、最終審査会にてプレゼンテーションを行いました。
開会は午前11時。主催社である三井物産セキュアディレクション株式会社(以下、MBSD) 代表取締役社長 鈴木 大山氏より開会挨拶があり、以下のように述べられました。
三井物産セキュアディレクション株式会社
代表取締役社長 鈴木 大山 氏
「今回の課題『脆弱性診断』は、取りかかりやすく、楽しんでいただいたのではないでしょうか。この脆弱性の発見も大事なことですが、発見に至るまでのプロセスが大事だと考えています。たくさん試行錯誤をされ、チームでも相談されたことと思います。チームらしさがレポートや本日のプレゼンテーションにどのように含まれているのか、とても楽しみです。また、現在サイバーセキュリティ業界はロシアのウクライナ侵攻などにより、さらに注目され、様々な分野から新しい脅威へのセキュリティ専門会社の対応が求められています。新たな脅威に対応できる人とは、好奇心が旺盛で自分の頭で考えられる人材だと考えています。この機会にセキュリティへの理解や興味を高めていただき、皆様にとって思い出深い、素晴らしい1日になることをお祈りしています。」
続いて、今回のコンテストをご後援いただいた団体と、ご協賛いただいた企業をご紹介しました。今回も多数の企業の皆様に協賛いただき、出場した10チームには、各社のノベルティグッズ等のセットを参加賞としてプレゼントさせていただきました。
一般財団法人 職業教育・キャリア教育財団
一般社団法人 全国専門学校情報教育協会
サイボウズ株式会社 |
CompTIA日本支局 |
Linux Professional Institute (LPI) 日本支部 |
FPTジャパンホールディングス株式会社 |
Tanium合同会社 |
フォーティネットジャパン合同会社 |
今回のプレゼンを受ける方(審査員)は、MBSDでセキュリティ業務行っている専門家6名の皆様です。
そして、いよいよ10チームのプレゼンテーションがスタート。各チームは再度行った脆弱性診断結果について持ち時間12分で発表します。
最終審査に出場した全10チームをプレゼンテーション順にご紹介します。
4E-4B-48-53-48-41
日本工学院北海道専門学校
最後の電子遊戯部
新潟コンピュータ専門学校
929ntiexe.opn
北海道情報専門学校
PNISAI(アニサイ)
日本工学院八王子専門学校
FMAT
静岡産業技術専門学校
IPFactory
情報科学専門学校
ファイアーウォールズ
YIC情報ビジネス専門学校
K-shiroのリベンジ
ECCコンピュータ専門学校
HYS
専門学校穴吹コンピュータカレッジ
hack://nkhs.it:4954
日本工学院北海道専門学校
各チームのプレゼンテーションに、審査員は脆弱性診断を依頼した企業の担当者として発言され、時々笑いをとりながらも鋭い質問があり、各チームとも質問の意味を考えながら回答しました。
全チームのプレゼンテーション後、審査員の皆様は、レポートの審査結果とプレゼンテーションの評価を合計し順位を決定しました。
表彰式の準備の間にミニセミナーを行いました。
MBSD 事業統括部 マネージャー 佐藤 由起子氏
1番目のセミナーは、MBSD 事業統括部 マネージャー 佐藤 由起子氏。
セキュリティ業界の現状をはじめ、MBSDの強みや働き甲斐、また研修やキャリアパスなど具体的にお話しいただきました。MBSDの求める人物像として、セキュリティ領域でのプロフェッショナルを目指し、着実に自身の能力を高めようと、臆せず積極的に行動できることが挙げられました。このコンテストに参加することでセキュリティに興味を持った学生の皆様には、自身のキャリアを考えるヒントとなったことでしょう。
MBSD 取締役 Chief Strategy Officer 神吉 敏夫氏
2番目はMBSD 取締役 Chief Strategy Officer 神吉 敏夫氏による「IT業界のトレンドとサイバーセキュリティ」と題して、下記のようにお話しいただきました。
「IT業界のトレンドはオンプレミスからクラウド利用が加速し、ビジネスの生産性が上がっています。クラウドは俊敏性が高く、守りのITから攻めのITに変わりました。
一方セキュリティ上の問題としては、クラウドの脆弱性を理解し、その脆弱性を発見するにはセキュリティ診断技術者の努力が必要です。10年後には、クラウド内のミドルウェアの脆弱性を調べる仕事になると思います。サイバーセキュリティはハードウェアからアプリケーションまで広い知識が必要になります。セキュリティに従事することで、ハードウェアも含めた機会に恵まれることにもなります。デバイスをいじることができる数少ない領域であり、セキュリティ人材は世界的に不足しています。ぜひ学生の皆様には、職業としてセキュリティ業界を志していただきたいです。」
三井物産株式会社
ICT事業本部 デジタルソリューション事業部
AI・セキュリティ事業室長 増田様
審査結果の発表の時間となり、第3位から順に発表しました。
受賞した3チームには、後日、表彰状と副賞が送られます。
表彰式のプレゼンターは、三井物産株式会社 ICT事業本部 デジタルソリューション事業部 AI・セキュリティ事業室長 増田様。
審査結果は以下のとおりです。各チームの代表者から、受賞についてのコメントをいただきました。
第3位
K-shiroのリベンジ
ECCコンピュータ専門学校
「まさかの受賞にとても驚いています。良い結果を残すことができて良かったです。チーム全員で徹夜して粘った甲斐がありました。セキュリティコンテストに初めて参加するメンバーは、セキュリティの知見があまりなかったのですが、メンバーをサポートするなかでとても勉強になることが多く、参加して良かったです。」
K-shiroのリベンジの皆様は、独自ツールの利用やレギュレーションの定義など、レポートで工夫されていた点が評価ポイントとなりました。
第2位
hack://nkhs.it:4954
日本工学院北海道専門学校
「オンラインでのプレゼンテーションが今回初めての経験でした。緊張しましたが、貴重な経験となりました。過去のセキュリティコンテストには参加していましたが、書類選考で落ちていたので、今回の第2位は嬉しいです。また他校のプレゼンテーションもとても素晴らしいと思いました。ありがとうございました。」
hack://nkhs.it:4954の皆様は、脆弱性の検出率の高さ、テスト項目内容の明治やプレゼン資料、話し方が聞きやすかったことが評価ポイントとなりました。
最優秀賞 第1位
IPFactory
情報科学専門学校
「今朝も4時まで課題に取り組んでいました。チームアピール文に恥じない結果になって嬉しいです。メンバーの内2名が昨年のコンテストへ参加し結果が3位だったので、悔しさをばねに結果を残せて良かったです。自分が時間をつくることができないときも、他のメンバーが時間を作って取り組んでくれました。初めてセキュリティコンテストに参加した1名は3年生であり、来年のコンテストにもこの経験を活かせればと思います。」
IPFactoryの皆様は、脆弱性の発見数が1番多く、レポートでも総合評価を記載するなど、全体的にクオリティが高いことが評価されました。
今年の副賞として、下記の品物が受賞したメンバーの1人ずつに授与されます。(賞品は後日学校にお届けします。)
最優秀賞 | ●iPad mini(第6世代) 8.3インチ 64GB ●Burp Suite Professional1年間ライセンス ●サイボウズ報奨金制度プライベートプログラム招待券 ●サイボウズ商店グッズ購入券 ●CompTIA Security+ラボ&認定資格バウチャー |
第2位 | ●Lenovo Yoga Tab 11 ZA8W0057JP |
第3位 | ●Kindle Paperwhite シグニチャーエディション |
今年も豪華な賞品となりました。主催企業である三井物産セキュアディレクションと協賛企業の皆様、ありがとうございます。
表彰式のあと、後援団体として一般財団法人職業教育・キャリア教育財団、協賛企業としてLPI日本支部、サイボウズ株式会社、タニウム合同会社の方からの講評をいただきました。当日欠席されたCompTIA日本支社様からはメッセージで、出場した学生全員に向けて、エールをお送りいただきました。
後援団体・協賛企業の皆様、誠にありがとうございました。
一般財団法人職業教育・キャリア教育財団
検定試験センター 課長 関田 智和様
Linux professional institute Japan(LPI日本支部)
コミュニケーション・ディレクター 伊藤 健二様
サイボウズ株式会社 開発本部 PSIRT
小西 達也様
タニウム合同会社 パートナーアライアンス営業本部
本部長 竹林正美様
表彰式の後、今回の審査結果についてMBSD PS事業部 レッドチーム マネージャー 洲崎 俊氏が解説を行いました。
MBSD PS事業部 レッドチーム
マネージャー洲崎 俊氏
1チームずつ、評価された点、惜しかった点、ユニークだった点などをお話いただきました。再現ドラマのような自作動画の使用や、情報を詳細に記した報告書作成、学生の堂々としたプレゼンテーション、そしてチームビルディング、チームマネジメント面でも工夫をされており、各チームが同じ課題に対して、独自の発想で課題に取り組んでいただいたことがよく分かりました。また今回は今までの本コンテストの中で一番レベルの高いプレゼンテーションだったと評価されました。その他の審査員の方からも、今回のポイント、感想等についてメッセージをいただきました。
各チームからは今回の課題内容や脆弱性診断について多数のご質問があり、審査員の方から1件ずつ回答していただきました。学生からも鋭い質問があり、今回の課題を通してセキュリティへの理解が深められたことと思います。
最後に、MBSD 執行役員 武井 寿彦氏による全体講評が行われました。
MBSD 執行役員 武井 寿彦氏
「学生の皆様の努力がプレゼンテーションにも表れていて、大変感銘を受けました。今回の脆弱性の診断は、診断ツールでは発見できないものがほとんどでした。手動で検出する脆弱性が多かったのでかなり難易度は高かったと思います。この課題は我々の実際の業務に即したものです。手動で脆弱性を見つけることは大変重要であり、そこがMBSDの技術力になります。賞に入れなかった学生の皆様も、最終審査会に残ったことは素晴らしい結果ですので、胸を張って自信を持ってほしいです。セキュリティ人材は全ての分野のITに関わることができます。今後も学生の皆様にはセキュリティを意識しながらITに関わっていただきたいです。」と述べられ、学生の皆さんの健闘を称えました。
以上で今回の最終審査会は終了となりました。
最後は、Teamsのカメラをオンにして、全員でいいね!ポーズでバーチャル記念撮影。
出場した10チームの全員を称えて閉会しました。
出場した10チームの皆さん、大変お疲れ様でした。
この経験をこれからのエンジニア人生に活かしていただきたいです。
※「MBSD Cybersecurity Challenges 2022」概要
https://setten.sgec.or.jp/cooperation/101.html
「MBSD Cybersecurity Challenges 2022」エントリーチーム紹介
https://setten.sgec.or.jp/cooperation/102.html
「MBSD Cybersecurity Challenges 2022」一次審査発表
https://setten.sgec.or.jp/cooperation/105.html
<本コンテストに関するお問い合わせ先 >
セキュリティコンテスト事務局
〒105-0021 東京都港区東新橋2-18-3-906 (株式会社ビーアライブ内)
TEL:03-3436-2035 メールアドレス:mbsd@setten.sgec.or.jp