検索
連載

長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探るAWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査

2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。

Share
Tweet
LINE
Hatena

 セキュリティは何のために必要なのだろうか。それ自体が目的ではない。社会基盤やビジネスを安定的に動かし、誰もが安心して安全に暮らせるようにするための、重要な手段の一つといえるだろう。

 この観点からいくと、セキュリティ技術だけではなく、その周辺を取り巻くさまざまなIT技術やサービスに関する知識や、仲間や関係者と連携しながらサーバを適切に運用していくスキルの重要性も、今までになく高まっている。

 そんなスキルを持つ有望な学生が競い合う場が、「情報危機管理コンテスト」だ。毎年和歌山県で開催される「サイバー犯罪に関する白浜シンポジウム」と並行して開催される、学生を対象としたコンテストだ。

約20年、人材を輩出してきたコンテスト

 第1回のコンテストから19年という年月の間にIT環境は大きく変化した。基盤はオンプレミス環境で動作する物理サーバから仮想サーバ、そしてクラウドへと移行し、Webアプリケーションを構成するスタックも変化している。

 何より、セキュリティインシデントが発生したときの社会的影響がこれまでになく大きくなり、周囲からいっそう厳しい目が注がれるようになった。「セキュリティなんかお金の無駄」と言われたのも今や昔。サイバー攻撃が増加し、さまざまな企業、組織の被害が報じられるにつれ、サイバーセキュリティは経営課題とされ、多くの人に重要性が認識されるようになってきた。

 それに伴って急務となっているのが、守る側の人材育成だ。

 最近は学生の側からも「セキュリティの仕事」への関心は高まっており、セキュリティ関連の学部や研究室の志望者は以前と比べて増加しているという。また、コミュニティーに参加して知識を身に付けたり、毎週のようにさまざまな場で開催されるCTFに(Capture The Flag)参加して腕を磨いたりする姿も見掛けるようになった。

 情報危機管理コンテストはこうした環境の変化を反映しつつ、常に、現実に起きている攻撃を反映しながら、トラブルシューティング能力を問う課題を用意してきた。

 参加学生は3〜4人でチームを組み、架空企業のサーバ管理者としてインシデントにリアルタイムに対応していく。求められるのはログなどを読み解いてインシデントの原因を探り、適切に修正する技術的なスキルだけではない。顧客からの苦情に対応し、状況や善後策を経営層や外部の関係機関に報告して納得できるように説明して承認を得るコミュニケーション能力も問われる内容で、最後には報告書の提出も求められる。技術だけではなく、総合力が求められるコンテストだ。

 デジタル技術が浸透した今、ITシステムやネットワークの裏側の仕組みを理解し、さらにセキュリティ知識や説明能力も備えたコンテスト参加者への注目度は高い。過去の参加者の中には、IT企業や事業会社のエンジニアとして活躍したり、コミュニティーで活動したりしている人材も多い。

年々高まる水準の中で、楽しみながら取り組まれた1次予選

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  4. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  5. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る