さらなる裾野の拡大を目指す、「SECCON 2014」開催へ:女性向けワークショップやメルマガを通じた情報発信も
日本ネットワークセキュリティ協会(JNSA)は2014年6月10日、セキュリティ技術を競うコンテスト「SECCON 2014」の実施計画を公表した。予選を勝ち抜いた25チームが2015年2月に行われる全国大会決勝戦で腕を競う予定だ。
日本ネットワークセキュリティ協会(JNSA)は2014年6月10日、セキュリティ技術を競うコンテスト「SECCON 2014」の実施計画を公表した。3回目となる今回は全国4個所で予選を実施する他、日本語ならびに英語でのオンライン予選を実施。これらを勝ち抜いたチームが2015年2月に行われる全国大会決勝戦で腕を競う予定だ。JNSAでは、大会を通して累計2000人の参加を見込んでいる。
海外では「DEFCON CTF」をはじめ、ファイル解析や暗号解読といったスキルを駆使してさまざまな問題を解いたり、手元のサーバーをめぐって互いに攻防戦を繰り広げたりしてセキュリティ技術を競うCTF(Capture The Flag)大会が盛んに開催されている。SECCONもその1つで、情報セキュリティ人材の裾野の拡大およびレベルアップを目的に実施されてきた。
2013年から2014年にかけて開催された「SECCON 2013」では、全国10個所で予選が開催され、のべ509チーム、1312人が参加した。最終的に優勝を飾ったのは高専生らのチーム「0x0」。「名だたるセキュリティ関連企業も出場する中、学生チームが優勝した。後に続く後輩たちの励みになっているし、社会人の技術者にとっても刺激になる」(内閣官房情報セキュリティセンター 丹羽良太氏)。
「大会を通じて実践的な経験を積んで、スキルアップを図ってほしい。ハッキングに関する技術も、正しく使えば社会に役立つものとなることを、こうした大会を通じて啓発していきたい」(SECCON実行委員会 実行委員長 竹迫良範氏)。閉じた環境で、学生と社会人とが一定のルールの下でスキルを競うことにより、倫理面の向上にもつなげたいという。
女性、ジュニア、シニア……裾野の拡大に向けて
SECCON 2014では、セキュリティ人材の裾野をさらに広げるべく、新たな企画にも取り組む。
その1つが、6月29日に開催予定の女性限定のワークショップ「CTF for GIRLS」だ。CTFとはどのようなもので、どんなツールを用いてどう解き進めるかを解説し、実際に演習も行うイベントで、講師/運営陣も全て女性。このワークショップに参加することで、その後開催されるSECCON予選参加の足がかりにすることを狙っている。
CTF for GIRLSを企画した中島明日香氏(NTTセキュアプラットフォーム研究所)は、WASForumが開催するセキュリティ競技大会「Hardening Zero」で優勝チームのリーダーを務めた経験の持ち主だ。さまざまな勉強会に参加する中で、「セキュリティ技術自体に差はないのに、女性が少ない」という現実に何度も直面してきたという。
「CTFを通じて、セキュリティに興味を持つ女性のコミュニティを作ることが目的。気軽に質問できる場を作りたい」(中島氏)。ひいては、女性セキュリティ技術者としてのロールモデルを見付け、ハイレベルな人材を輩出できる場になればと意気込みを語った。
「ゆくゆくは“セキュリティ女子”というくくりがなくなるくらい、女性がセキュリティに取り組むのは当たり前という世界を目指したい」(同氏)。会場からはこの発言に刺激されてか、「負けてはいられない。『CTF for BOYS』もやっていきたい」というコメントも飛び出した。
さらに、昨年の予選で導入された「バイナリかるた」などを通じて子供にもセキュリティの面白さを知ってもらう「ジュニア向け講習会」などの企画も暖めているという。逆に、メインフレーム全盛期を知るシニア世代の参加も歓迎だ。「大人気ない大人の方にも参加してもらい、技術力と経験を生かして活躍してほしい」(経済産業省 商務情報政策局 情報処理振興課 小池明氏)。将来的には、CTFに興味を持つ学生サークルや社会人の勉強会などに対し、CTFキットを提供することも検討しているという。
現時点で予定されているSECCON 2014の予選大会は以下の通りだ。
| 日程 | 開催大会 |
|---|---|
| 7月19日〜21日 | オンライン予選(日本語) |
| 9月2日〜4日 | SECCON 2014 横浜大会 |
| 9月27日〜28日 | SECCON 2014 長野大会 |
| 10月25日〜26日 | SECCON 2014 札幌大会 |
| 11月9日 | SECCON 2014 大阪大会 |
| 12月16日〜17日 | オンライン予選(英語) |
地方大会では、「DNSセキュリティ」「IPスプーフィング」といった特定のテーマに沿った競技を用意し、特色を打ち出していくという。これらを勝ち抜いた25チームが、2015年2月7日〜8日に東京電機大学で開催される全国大会に出場する。
また、サイボウズの「cybozu.com バグハンター合宿」やNRIセキュアテクノロジーズの「SANS NetWars Tournament 2014」、情報処理学会の「MWS2014/MWS Cup 2014」など、他団体主催の大会とも協力し、優秀な成績を収めたチームを全国大会に招待する。
SECCON 2014大会の詳細は公式Webサイトで公開されている。予選大会やCTF勉強会のアナウンスや解法の解説などを行うメールマガジンの登録も開始している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本最大のセキュリティコンテスト、その頂点に立ったのは?
2014年3月1〜2日、東京電機大学で「SECCON全国大会2013」が開催された。各地の予選を勝ち抜いた20チームが2日間の頂上決戦に挑んだ。
知力、体力、時の運! 2日間にわたる攻防戦
幅広い情報セキュリティの知識や経験を問う「第1回SECCON CTF全国大会」が、2013年2月末に開催された。2日間にわたって攻防戦スタイルで争われた旗取り合戦。その熱戦の模様をレポートする。- 運用に焦点を当てたセキュリティ競技大会「Hardening Zero」