石川工業高等専門学校にてCTFおよびミニハードニング開催

8月30日、31日にて、石川工業高等専門学校にてCTF（Capture The Flag）およびミニハードニング開催しました。石川高専の学生を中心に全国から20名の高専生が参加されました。高専情報セキュリティ人材育成事業の一環で、独立行政法人 国立高等専門学校機構がセキュリティ人材育成に力を入れていることもあり、学生を上回る23名の各高専の先生方が見学に来られていました。

参考：サイバー攻撃から守れ　石川高専で情報講座始まる - 石川県のニュース | 北國新聞社

初日、「CTF」の実施

初日（30日）は、情報セキュリティ技術を競うゲーム「CTF」の簡易版を実施しました。当社が各地で協力開催しているCTF。急遽、飛び入りで、興味のある見学の先生方にも参加していただき、学生、先生も含めハイレベルな激戦となりました。高専出身のラック社員曰く「高専生なら解ける」ということで、I2C通信からフラグを読み取る問題を追加しました。なかなか正解者が現れず不安でしたが、最終的には先生と生徒それぞれ1名ずつ正解していました。

二日目（31日）は、ミニハードニング

「稼働しているサーバにアクセスして攻撃の痕跡を調査する演習」を実施しました。通常は、セキュリティエンジニア、システム運用者やインフラエンジニアなど対象に実施している演習です。社会人相手の研修でも受講生の手が止まることの多いものになっており、これまた今回の学生に合うのか少々不安な演習開始でした。
しかし、4人1チームで構成されたチームごとに、普段触れることのない環境に最初は戸惑いながらもチーム内で相談し情報連携にSlackや付箋紙を用いるなど必死に取り組む3時間。各チームともトイレを忘れるほどの熱中ぶりには、私自身も驚かされました。演習後は、各チームの調査報告をしてもらい、その後1時間にわたり侵入経路などの解説を実施しました。学生の皆さんには貴重な体験をすることができたのではないかと思います。

CTFやミニハードニングを開催してみて

CTFやミニハードニングは、次のような効果が得られるのではないでしょうか。
・個々の実力や適正を把握するのに役に立つ（技術に対する気づきや興味）
・何をすればよいのか具体的にイメージできるようになる（経験値の獲得）

原因を的確に把握する学生の姿は、社会人も学生も関係ないのではと思わせる印象を受けました。

ご案内
ラックの新しい採用の取り組みとしてスタートした特別技能選考会『即！西本面接』では、セキュリティ競技の一種である「CTF（Capture The Flag）」を活用しています。
情報セキュリティ技術を習得し、CTFなどの競技大会に参加したりマルウェアの解析の経験がある方や、その技術を使って世の中のセキュリティレベルの向上に貢献したい2018年3月卒業予定の学生の皆様は、ぜひ『即！西本面接』にご参加ください！