SECCON
サイバー攻撃やマルウェア感染など、情報セキュリティを脅かす事件・事象が相次いで発生している日本。情報セキュリティ技術者が不足していると言われる現状に対し、実践的情報セキュリティ人材の発掘・育成、技術の実践の場の提供を目的としてSECCON(SECurity CONtest)が開催されています。2014年3月1日?2日に行われる全国大会に向け、各地で予選大会が実施されました。その中で私たちは2014年1月25日12時から24時間行われたオンライン予選会に参加、自分達の今持っている技術をぶつけてきました。予選で行われたのはCTF (Capture the flag) というセキュリティ技術競技。CTF経験のないメンバーでの参加でしたが324チーム中87位という成績を収めました。まずまずでしょうか。出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要でした。まだまだ成長の余地を残すチームですが、セキュリティ技術実践の場を提供され、解けない悔しさ、他チームとの競争など様々な刺激を受けました。また挑戦したいという想いに強く駆られています。
来年のSECCONを待たず出来ることはないかと探してみました。日本でもセキュリティキャンプやCodeIQなどオンラインで技術訓練出来る場所が増えてきていますが、CTFに継続挑戦できる場は見つかりませんでした。そこで、海外に目を向けてみると「Practice CTF List(CTF訓練サイトをまとめたもの)」や「CTF365」といったWEBサイトがすぐに見つかります。「CTF365」は登録チームが仮想サーバを立てて相互攻撃しポイントを競う、という面白そうなものでした。この状況を見るだけでも、日本と海外のセキュリティ技術者育成力の差が見て取れます。第5の戦場と呼ばれるサイバー空間で、新兵の訓練場が少ないのは寂しいことです。今後、日本でも環境が整うことを期待して、まずは海外の環境を使って技術力を高めていきたいと思います。
- [SECCON 2013] http://2013.seccon.jp/2013events.html
- [CodeIQ] https://codeiq.jp/
- [CTF365] http://ctf365.com/
- [Practice CTF List] http://captf.com/practice-ctf/
2014年1月31日 秋山 真莉