手始めに学生対象の福岡大会からスタート
国内でもCTF、「SECCON CTF」が2月18日から開催
2012/02/10
2月18日、19日の2日間にわたって、「SECCON CTF」福岡大会(九州地区)が九州工業大学飯塚キャンパスで開催される。日本全体のセキュリティ技術の底上げと人材の発掘および育成を目的に、国内で開催される本格的なCTF大会となる。
CTF(Capture the Flag)とは、セキュリティ技術を競うコンテストの総称だ。出題形式はさまざまで、クイズ形式で知識を問うものもあれば、バイナリ解析や脆弱性分析など、より実践に近いセキュリティ技術を対戦形式で競うものもある。「ハッカソン」とはまた異なる形で、セキュリティ関連の知識はもちろん、そのベースとなるプログラミングやネットワークに関する技術を実践形式で試し、身に付ける機会となっている。
海外では20年近い歴史があり、特に、毎年夏に米ラスベガスで開催されるセキュリティイベント「DEFCON」のCTFは有名だ。これまでにも個人、あるいは日本人チームが何度かチャレンジしており、2011年はチーム「sutegoma2」がDEFCON CTFの予選を突破するに至ったが、本戦では残念ながら成績を残せなかった。「残念ながら、世界に大きく水をあけられている状況」(同大会Webサイトより)という。
CTFは韓国や台湾、マレーシアなどアジア地域でも開催されているが、日本では長らく空白期間が続いていた。こうした背景を踏まえ、セキュリティ人材の育成と底上げを目的に、国内でもCTFを開催するに至ったという。SECCON CTF 実行委員の園田道夫氏は、「世界中で開催されているCTF大会で存在感を発揮できるように、まずは選手層を厚くしていきたい。それが世界に通じる人材を多数生み出すことにつながると思う」と述べている。
主催はSECCON CTF実行委員会。なお同実行委員会には、sutegoma2の有志ならびにセキュリティ&プログラミングキャンプの元講師陣が参加しており、運営および問題作成などを支援している。
福岡大会の参加者は学生のみとしており、交通費が一部補助される。なお今回は、運営やロジスティックなどの検証も含めた大会という位置付け。このフィードバックを踏まえ、今後、国内各地で社会人向けも含めて同様の大会を開催し、最終的には全国大会につなげていきたいとしている。
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。