-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
こんにちは。ラックセキュリティアカデミーの永井です。
セキュリティの業界の注目を集めるイベント「第28回 サイバー犯罪に関する白浜シンポジウム」(以下、白浜シンポジウム)が、7月4日(木)~7月6日(土)に開催されました。同会場では、「第19回 情報危機管理コンテスト」の決勝戦が並行して開催され、私はその運営スタッフとして参加してきました。
2024年も全国から数多くの学生チームが参加し、実際のサイバー攻撃を想定したリアルな競技が繰り広げられました。熱気に包まれた、3日間のコンテストの模様をレポートします。
情報危機管理コンテストとは
情報危機管理コンテスト(以下、コンテスト)は、白浜シンポジウムの一環として並行開催される、情報セキュリティに関する学生向けのコンテストです。
参加チームは、架空の顧客企業のサーバ管理者として、コンテストの時間中に発生する様々なインシデントに対応します。インシデントの原因を探り、適切に解決するための知識や技術力だけでなく、顧客対応や関係各所への報告・承認などのプロセスも評価に反映されます。
コンテストは、運営チームが演じる顧客企業の担当者から、トラブル対応の依頼が来るところからスタートします。コンテストの運営・進行は、和歌山大学川橋研究室の学生たちが主に担当しています。彼らはコンテストのシナリオの立案、演習環境の構築、想定問答の検討、当日のコンテスト運営全般を担当し、時には企業の協力を得ながら進行します。ラックはコンテスト当日の運営スタッフを派遣してサポートしました。
コンテストに向けた準備
2024年度のコンテスト決勝戦には、第1次・第2次予選を勝ち抜いた5チーム(4校)が出場しました。
綿密に練られたシナリオ
厳しい予選を勝ち抜いた学生チームを待ち受けるのは、和歌山大学川橋研究室の学生が中心となって練り上げた、多彩なシナリオです。
午前と午後の部で一斉に取り掛かるメインシナリオに加え、順調に解き終わった場合の予備シナリオも用意し、運営チームはすべてのシナリオをスムーズに実施できるよう万全の準備を整えます。今回のテーマは「金融とサイバー」として、計4つのシナリオを協力企業や研究室メンバーと準備しました。
特に、協力企業との共作シナリオは実際のビジネス環境を再現し、現実に起こりうるインシデントに近い内容を盛り込んでいるのが特徴です。研究室メンバーによるオリジナルシナリオは、同年代のコンテスト出場者の目線でのテーマ選定やシナリオ運び、想定質問の作りが印象的でした。
入念なリハーサルの実施
運営チームはコンテスト本番3日前の7月2日に現地入りし、準備に取り掛かりました。まずは、会場での環境構築と設定から始まります。
研修室メンバーを中心に、運営スタッフ側と参加学生チーム側それぞれの環境を迅速に整えました。また、参加チーム全員が一堂に会するコンテスト会場のWi-Fi環境も、運営チーム全員で入念にチェックし、本番でトラブルが起こらないか検証しました。
環境構築や設定が完了した後も、運営チームはシナリオの確認やリハーサルを繰り返し、本番に備えます。特に、本番前日の7月4日の午前中までは、細部までシナリオの流れを確認し、予想されるトラブルにもすぐに対応できる体制を整えました。
いよいよ迎えるコンテスト本番の7月5日まで、会場の「和歌山県立情報交流センターBig・U」に朝から晩までこもり、緊張感と期待感に包まれながら最終準備を進めていきます。
シナリオの確認は、和歌山大学の研究室の学生がコンテスト参加者役を担当し、本番さながらに通しでリハーサルします。参加チームがどのように対応するか細かく確認して、問題点を洗い出します。
コンテストの進行は、運営チームがレッドチームとして4名程度の班(ブース)に分かれ、各班で1つの出場チームを担当します。電話対応や進捗管理など、各班のメンバーには役割が決まっており、スムーズに本番を迎えるためにはシナリオごとの段取り確認は欠かせません。
寝る間も惜しんだ最終調整
各シナリオは、段取りや想定質問まで非常に緻密に設計されており、コンテストの開始から終了までの進行も詳細に決まっています。
例えば、出場チームとメンバーの会話(電話対応)は「Discord」というトークアプリを通して行うなど、リハーサルで本番に向けて必要な操作を確認します。私は今回、電話対応を担当しましたが、シナリオ上の人物として役割を演じるため、ホテルに戻ると毎晩シナリオを復習し、気づいたら寝落ちしていたことがよくありました......。
また、コンテストは実機を使った実務さながらの内容で、本番に向けた演習環境の確認や調整も行います。想定外のシステムトラブルに見舞われつつも、和歌山大学の学生たちが寝る間も惜しんで調整を続けてくれたおかげで、無事本番当日を迎えることができました。
コンテスト本番
本番前日の7月4日午後には、コンテスト出場者向けのオリエンテーションと、出場チームの準備が行われました。
戦いは準備の段階から始まっている
出場チームの姿を見ていると、事前準備の段階から既に決勝戦が始まっているかのような緊張感が漂っていました。机や椅子のレイアウトにこだわって配置を変えるチームもあり、細部へのこだわりがチームの意気込みを物語っていました。特に印象的だったのは、各チームがそれぞれ万全なコンディションで本番を迎えるため、モニターなどの機材類を持ち込んで環境を整えていたことでした。
今年の参加チームは以下の5チームです。
| 関西大学 | kobaism |
|---|---|
| 静岡大学 | itsawayaka |
| 名古屋工業大学 | P01TERGEIST |
| GH05TBUSTERS | |
| 立命館大学 | Rist |
| 関西大学 | kobaism |
|---|---|
| 静岡大学 | itsawayaka |
| 名古屋工業大学 | P01TERGEIST |
| GH05TBUSTERS | |
| 立命館大学 | Rist |
今回の決勝戦には、前回・前々回の優勝チームや、彼らの打倒を目指す同じ学校のチーム、さらにコンテスト常連の研究室から出場した強豪チームがいて、まさに実力者たちがひしめき合う緊張感のある雰囲気が漂っていました。
その一方で、自己紹介の場ではお揃いのTシャツを着たチームがいたり、初めて顔を合わせたチーム同士が談笑したりと、和気あいあいとした一面もありました。ライバルであると同時に、同じ目標を持つ仲間同士の交流が生まれていたことが印象に残っています。
いよいよ迎えた本番
7月5日の午前、緊張感が漂う中で決勝戦が始まります。各チームは直前まで確認事項を最終チェックし、運営チームからのコンテストに関する注意事項の説明が終わると一斉に競技がスタートしました。
決勝戦は、午前の部と午後の部に分かれ、それぞれ150分間の時間が与えられます。午前の部は、AWS社の協力によるAWSに関連するシナリオが中心でした。特定の設定が鍵となる、技術的な対応に重きを置いたシナリオで、参加チームはこれまでの研究や培った知識を存分に発揮し、時には協力を仰ぎつつトラブル対応を進めていきました。全チームが1つ目のシナリオをクリアした頃合で、午前の部は終了となりました。
白熱する終盤戦
1時間の休憩を挟み、13時から午後の部を開始しました。午後の部は、みずほリサーチ&テクノロジー社の協力による、金融系のシナリオがメインです。シナリオは、フィッシングサイトを発端に展開し、顧客企業の担当者以外にも様々な人物が登場します。そのうえ、報告対象も複数にわたり、各関係者への正確な報告や連絡が重要な要素となるため、参加チームは苦戦している様子でした。
各チームがそれぞれの進め方でシナリオに取り掛かり、午後の部は終了となりました。コンテスト終了後にシナリオに関する感想を尋ねたところ、「なぜこのプロセスが必要なのか疑問でした。」「何を報告すればいいのか、とても戸惑いました。」のような、率直な戸惑いを耳にしました。想定外の事態に直面することの難しさや、報告・連携の重要性を体感させるものだったようです。
コンテストを終えて
コンテストを無事に終え、運営チームはようやく一安心です。その一方で、決勝戦の審査が始まります。
コンテストの評価は、コンテスト中に稼働していた評価システムの記録や、運営チームが取ったコンテスト中の行動記録を基に各チームを評価します。その後、審査委員による評価が行われます。学生チームがどのように課題に取り組んで問題解決を進めたのか、彼らの奮闘を前に審査委員は侃々諤々の議論を交わしていました。翌日の7月6日、白浜シンポジウムの会場にて、コンテスト結果発表と講評が行われました。
今年の決勝戦の結果は以下の通りです。
| 経済産業大臣賞 | 名古屋工業大学 | P01TERGEIST |
|---|---|---|
| 文部科学大臣賞 | 静岡大学 | itsawayaka |
| インスピレーション賞 | 関西大学 | kobaism |
| パッション賞 | 立命館大学 | Rist |
| クール&ワイズ賞 | 名古屋工業大学 | GH05TBUSTERS |
今年も優秀なチームが多く、競技は白熱しました。前日の審査では、どのチームの活躍も素晴らしく甲乙つけがたい結果を前に、審査委員は各賞をどのチームに授与するか頭を悩ませていました。
さいごに
コンテストの運営を経験して、参加する学生チームの知識面・技術面での優秀さに驚きました。コンテスト中の多種多様なインシデントに対し、自分たちの持つ知識や技術を駆使して問題解決に取り組む姿には、とても感心しました。
その一方、顧客対応や関係各所への報告・連携などの対外対応や想定外の事態に対して戸惑う様子もよく覚えています。学生たちの奮闘を通じて、自らもインシデント対応の原点に立ち返ることができました。
ラックはサイバーセキュリティを学ぶ学生のサポートにも力を入れており、コンテスト決勝戦の運営に長年携わっています。コンテストは、情報セキュリティ人材育成を目的としており、謎解きだけではない、対外対応など含め総合的なインシデント対応力を求められます。
シナリオへの取り組みや評価を通じて、社会的な成長につながる大事な気づきを得られるため、情報セキュリティ業界を志す学生の皆さんはぜひこのコンテストに挑戦してみてほしいです。
おまけ
今年の白浜シンポジウムは、例年より時期が後ろ倒しになり7月初旬の開催となりました。まだ梅雨明け前の時期でしたが、期間中は天気に恵まれ、酷暑の到来を感じさせる気候でした。初夏の白浜はとても暑かったです!
今回私はコンテストの運営に初参加でしたが、学ぶことが多く非常に充実した日々でした。準備に追われつつも、白浜の美しい夕日を眺めながらの食事は格別でした。
プロフィール
セキュリティアカデミー
セキュリティアカデミーは、組織のセキュリティレベル向上を目的として多岐にわたる教育プログラムを提供しています。それらの実績と経験やお客様の声をもとにセキュリティ教育のヒントになるような情報を発信します。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR