今年も始まる「SECCON 2015」、バリエーションに富む予選を用意:学生にも世界と戦う「ワンチャンス」を
セキュリティ人材の発掘、育成を目指したコンテスト「SECCON 2015」の開催概要が発表された。今年もバリエーションに富む予選を用意する他、学生限定の大会も開催するなど、門戸を広く開いている。
日本ネットワークセキュリティ協会(JNSA)は2015年6月9日、セキュリティ人材の発掘、育成を目指したコンテスト「SECCON 2015」の開催概要を発表した。国内はもちろん、世界トップレベルの“ハッカー”と対戦し、技術を磨く場として、多くの参加を期待しているという。
SECCONは、いわゆるCapture The Flag(CTF)大会の一つだ。CTFは、ゲーム形式でセキュリティに関する知識、スキルを競うもので、米国の「DEFCON」をはじめ世界中で開催されている。SECCONの2014年度大会はDEFCONの予選大会という位置付けになったこともあり、世界58カ国から延べ4364人が参加するなど国内最大級のCTF大会となっている。
その目的は、競技を通じてセキュリティ人材、特に世界に通用する高度なセキュリティ人材の発掘、育成を促すこと。技術面はもちろん、倫理面も一緒に伝えていくことで、「ハッキングの技術を正しく社会に役立てることを目的にしている」と、SECCON実行委員長の竹迫良範氏は述べている。
2015年度大会では、8月から12月にかけて全国各地で予選を実施する。英語でも行われるオンライン予選や、ASEANおよび台湾との連携大会の通過者も加え、2016年1月に決勝大会を実施する予定だ。
SECCONはこれまでも、「DNS」「ARPスプーフィング」など特定のテーマに特化した問題を用意した地方予選を開催するなど、ユニークな試みを実施してきた。2015年度も、広島で「熱血シェルコード」と題した予選を開催するほか、大阪では民間企業のインシデントレスポンスの現場で求められるスキルにフォーカスした「CSIRT演習」など、いわゆる「トリビア形式」以外の競技も実施する。また、ゲーム開発者向けカンファレンス「CEDEC」との同時開催となる横浜大会では、ゲームに対する「チート行為」を調べ、その危険性と対処策についてのプレゼンテーションまで行う「CEDEC Challenge」を実施する。「脅威についてうまく伝え、コストも含めて対策を提示するのもセキュリティ担当者に必要なスキル」(竹迫氏)。
また、世界のトップクラスとの勝負に尻込みしがちな若い学生たちに積極的な参加を促すため、予選、決勝ともに学生限定の大会も用意した。攻防戦形式の九州予選を学生限定とする他、会津大学で開催する福島大会は18歳以下限定の「サイバー甲子園」と位置付け、プログラミング能力を競う「パソコン甲子園」と同時開催する。これにより「学生に『ワンチャン(ス)ある』と思って参加してほしい」(竹迫氏)。
さらに裾野を広げるため、ワークショップ形式の演習「CTF for ビギナーズ」も各地で開催する他、女性限定の「CTF for Girls」も実施していく計画だ。そのための教育キットの提供も予定している。
SECCON 2015開催に当たっては、内閣のサイバーセキュリティ戦略本部の他、警察庁や総務省、経済産業省、文部科学省、可視化ツール「NIRVANA改」を提供する情報通信研究機構(NICT)に加え、公安調査庁や外務省といった省庁の他、民間企業24社が後援、協賛している。後援する各省庁は異口同音に、サイバーセキュリティの重要性と、それを担う人材の必要性を訴えた。特に、2014年度決勝大会で韓国、台湾、米国と、海外勢に上位を独占されてしまったことから、日本国内チームに寄せる期待が高いようだ。
ただ、せっかく発掘された人材に活躍の場が用意されなくては意味はない。竹迫氏によると、セキュリティ研究者としての道を選んだり、その技術を生かした職場に就職したSECCON参加経験者も生まれ始めているという。また、協賛企業の一つである富士通では、社内でCTF大会を開催する他、社内のキャリアフレームワークの中にセキュリティ人材を組み入れ、専門性を持った人材を育成するプログラムを実施し始めた。ただ社会総体として、「発掘した人材を、どう企業の中に取り入れるかが課題だと考えている」(富士通 大久保仁志氏)であることに変わりはないだろう。
お詫びと訂正
初出時、「サイバー甲子園」の出場資格が「20歳以下」となっておりましたが、「18歳以下」の間違いでした。お詫びして訂正させていただきます。
Copyright © ITmedia, Inc. All Rights Reserved.