日本ネットワークセキュリティ協会(JNSA)は2013年6月7日、情報セキュリティに関する知識や技術を競う「SECCON 2013」を開催することを発表した。
日本ネットワークセキュリティ協会(JNSA)は2013年6月7日、情報セキュリティに関する知識や技術を競う「SECCON 2013」を開催することを発表した。とかく不足が指摘されている情報セキュリティ人材の育成と裾野の拡大を目指した取り組みだ。
JNSAの会長、田中英彦氏は「ひんぱんにセキュリティ事件が発生する一方で、対抗できる人材は少ない」と述べ、CTFという機会を通じて「広い意味での人材育成につながってほしい」と期待を寄せている。
CTF(Capture The Flag)とは、コンピュータに関する知識を競い合うイベントの総称だ。最も有名な米国「DEFCON」のCTFには、世界中から数千人もの技術者が参加して問題回答型の予選を競い、その中を勝ち抜いた10チームが攻防戦形式の決勝に参加する。ほかにも、ロシアや韓国、台湾、シンガポールなど、CTFは世界各地で開催されており、参加者が技術を磨く場として、そしてセキュリティ企業や政府/軍関連組織が優れた人材をリクルートする場として活用されている。
ひるがえって日本でも、セキュリティ・キャンプのプログラムの1つとしてCTFが実施されてきたほか、主にトラブル対応能力を競う白浜シンポジウムの「危機管理コンテスト」や「ITKeys」といったコンテストが行われてきた。そしてセキュリティ人材不足がしきりに叫ばれるようになった最近になって、学生を対象とした「SECCON CTF」や社会人向けの「CTFチャレンジジャパン 2012」などが実施され、それぞれ160名を超える参加者を集めている。
SECCON 2013は、このSECCON CTFとCTFチャレンジジャパンを統合した大会だ。参加に当たって、年齢や所属などはいっさい不問。学生はもちろん、オーバー60のベテランの参加も歓迎という。JNSA SECCON実行委員会では、「日本国内最大のセキュリティコンテスト」と銘打ち、約400名の参加を見込んでいる。
競技は4人1組のチームで競い合う。予選では、スコアサーバで出される「ファイル解析(バイナリ)」「OS」「暗号」「フォレンジック」「ネットワーク」「Web」「プログラミング」「トリビア」という分野ごとの問題を10時から18時までの8時間で解き、点数を競う方式だ。情報セキュリティに関する知識や技術に加え、経験(カン)も必要とされる内容となっており、チームメンバーそれぞれが得意分野を生かすことが求められる。
昨年SECCON CTFに参加したチーム「wasamusume」の三村聡志氏(東京電機大学)は、「今年も参加して、より上を狙いたい。自分自身も、より高い力を備えたセキュリティ人材になりたい」と抱負を述べた。また、CTFチャレンジジャパンに参加した、「チーム☆ゆかひぃ」の東結香氏(ラック)は、「普段の業務では見ることが難しい先輩方の技術や考え方を間近で見ることができ、自分が目指す方向性のヒントを得られた」と述べている。
8月22日〜23日に開催する関東大会を皮切りに全国10個所で地方大会を開催し、その勝者による「全国大会」を2014年3月1日〜2日に実施する予定だ。2014年1月25日〜26日にはオンライン予選も実施し、海外からの参加も受け付ける(ただし出題は日本語)。
またCTFと並行して、「レポート審査」などほかの形式のコンテストも行う。日本人らしく5・7・5・7・7の機械語でプログラムを組む「アセンブラ短歌」や回路のハッキングなども実施する予定という。
SECCON 2013はJNSAが主催し、情報セキュリティ政策会議のほか、総務省、文部科学省、経済産業省、警察庁などが後援する。いわば「オールジャパン」の支援体制だ。
説明会で挨拶に立った後援各団体の来賓は、異口同音に「セキュリティ人材不足」を指摘し、SECCONが、高いスキルを備えたセキュリティ人材の育成につながってほしいと述べた。
ただ、こうした場で優秀な成績を収めた人材に、どう活躍の場を用意していくかについては課題が残る。海外では、政府や軍、あるいはFacebookやGoogleをはじめとする著名なWeb企業が、優秀なセキュリティ技術者をスカウトする例が後を絶たないが、国内では1〜2社で採用事例が生まれた程度で、本格的にはまだこれからといったところだ。
SECCON実行委員会委員長の竹迫良範氏は、継続的に開催していくことで、セキュリティ人材を輩出する場としての認知度を高めていきたいとした。また、協賛企業の1社であるNECの則房雅也氏は、「SECCONへの参加が一種のステータスとなり、優秀な成績を収めたエンジニアのレジュメに記せるような位置付けになってほしい」と述べた。
SECCONにはまた、セキュリティに興味を持つ人材の裾野を広げるという意味合いもあるという。野球やサッカーといったスポーツの分野で世界に通用する人材が輩出されている背景には、全国津々浦々にトレーニングの場があり、アマチュアによる大会が盛んに行われているという土壌がある。工業/電子系の分野でも、「技能五輪」や「高専ロボコン」といった取り組みが始まった。一方で、ITセキュリティの分野はまだこれからといったところだ。
これに対し、例えば韓国では、高校や大学に「セキュリティ部」「セキュリティクラブ」があり、部単位でチームを組んでCTFに参加することも珍しくはないという。若い人材が情報セキュリティに興味を持ち、技術を磨き合う素地として、日本でも「セキュリティクラブ」の結成や文化祭でのCTF開催などに期待したいとした。
こうした取り組みを息長く続けていくことで、「攻撃を受けてから対応を考えるのではなく、攻撃を受けるとどんなリスクがあり、どんなことが起こり得るかを把握した上で、攻撃者に先回りして防御できる体制を作っていきたい」(竹迫氏)という。
日程 | 開催地域 | 会場 |
---|---|---|
8月22日〜23日 | 関東(横浜) | パシフィコ横浜(CEDEC CHALLENGE) |
10月5日〜6日 | 甲信越(長野) | 信州大学工学部 |
10月5日〜6日 | 九州(福岡) | 九州工業大学情報工学部 |
10月20日 | 四国(香川) | 香川大学総合情報センター |
11月9日〜10日 | 東北(福島) | 福島県内 |
11月30日〜12月1日 | 北海道(札幌) | 札幌市内 |
11月30日〜12月1日 | 北陸(富山) | インテックビル「タワー111」 |
12月14日〜15日 | 東海(名古屋) | ウインクあいち |
12月14日〜15日 | 関西(大阪) | マイドームおおさか |
2014年1月25日〜26日 | オンライン予選会 | 情報セキュリティ大学院大学 |
2014年3月1日〜2日 | 全国大会(東京) | 東京電機大学 |
開催スケジュール(予定) |
Copyright © ITmedia, Inc. All Rights Reserved.