SECCON実行委員会と日本ネットワークセキュリティ協会(JNSA)は、サイバーセキュリティに関する実践的技能を持つ人材の発掘、育成を目的としたコンテスト「SECCON 2018」を、2018年12月22〜23日の2日間にわたって秋葉原で実施する。
SECCON実行委員会と日本ネットワークセキュリティ協会(JNSA)は2018年6月11日、サイバーセキュリティに関する実践的技能を持つ人材の発掘、育成を目的としたコンテスト「SECCON 2018」を、2018年12月22〜23日の2日間、秋葉原(東京)で実施すると発表した。
試験を控えた学生にとっても社会人にとっても慌ただしい年度末を避け、開催時期を繰り上げた。これに向けてオンライン予選大会を2018年10月27〜28日に実施する他、コンテスト未経験者向けの勉強会や女性向けワークショップなども随時開催する。
SECCONは、セキュリティに関する知識や技術をゲーム形式で競うコンテスト「Capture The Flag」(CTF)の1つで、国内では最大規模を誇る。2017年度のSECCONには、世界102カ国から1028チーム、4347人が参加した。
2018年2月に行われた国際決勝大会では、韓国のチーム「Cykor」が優勝を飾り、日本の学生らを中心とするチーム「dodododo」が3位に入賞するなど健闘した。この他、会場では専門家を招いてのカンファレンスや、USBメモリを実際に操作しながら学ぶワークショップが開催されるなど、イベントとしての幅も広がっている。
2012年から続いてきたSECCON CTF。当初は「CTFって何?」という反応が珍しくなかったが、サイバー脅威の高まりとセキュリティ意識の向上を背景に、徐々に風向きが変化してきたようだ。
SECCON実行委員長に就任した花田智洋氏は「学生らがサークルを作ってCTFに参加したり、企業内でワークショップや研修の一環としてCTFを取り上げたりするところも現れた」と述べた。
中にはCTFに参加する側から、仲間を広げ、スキルを伝える側に回った若手技術者もいる。ただ点数を競うのではなく、初心者が足りないスキルを見極め、ステップアップすることを目的とした「SECCON Beginners CTF」や、少数派ならではの悩みを抱えた女性エンジニアのコミュニティー作りに取り組んでいる「CTF for GIRLS」は、そんな有志によって支えられており、2018年度も複数回開催する予定だ。
CTF for GIRLSの運営に携わる中島春香氏は「高校生のころはセキュリティやCTFの話をしようにも、話の合う人はほとんどいなかった。けれど大学入学後、SECCONやSecHack365といった取り組みもあってCTFの認知度が上がってきたと感じるし、セキュリティに興味を持つ学生も増えている」と述べた。
SECCON実行委員会の事務局長、園田道夫氏はさらに、「CTFは取っ掛かりにすぎない。これをきっかけに、コンピュータサイエンスやシステムそのものに目を向けてほしい」と述べ、競技の問題もそうした狙いを反映したものになるとコメントした。
攻撃の手法を知ることについて、根強い懸念の声があることも事実だ。ただ「きちんと攻撃手法を研究しなければ、検知したり、防御したりすることもできない。そうしたチャレンジングな課題に取り組むことが大切だ」と園田氏。併せて、不正アクセス禁止法をはじめとするさまざまな法制度がなぜ、どんな意図で作られたかを知り、理解してもらうきっかけとしても生かしていきたいとした。
Copyright © ITmedia, Inc. All Rights Reserved.