サイバー攻撃が巧妙化・複雑化している一方で、我が国のサイバーセキュリティ人材は質的にも量的にも不足しており、その育成は喫緊の課題となっています。
関西サイバーセキュリティ・ネットワーク(関西SEC-net)事務局※1は、9月15日(木)、大阪梅田ツインタワーズ・ノース26階「2・3号室」において、地域のサイバーセキュリティ人材の裾野を広げるため、サイバーセキュリティをこれまで学んだことのない学生などを対象とし、スキルを競い合うセキュリティコンテストとして実施されるCTF※2を体験する「第2回サイバーセキュリティ・スクール(CTF編)」を開催し、会場24名、オンライン61名の合計85名の方にご参加いただきました。
本イベントでは、はじめに、NTT西日本の3名のITエンジニアから、サイバーセキュリティ業務の魅力や、エンジニアになるための教育の現状などについて、講演をいただきました。
まず、谷口氏から「セキュリティ業務の現状と魅力」と題して、セキュリティ業務がエンジニアだけのものではなく、幅広い分野、業種の業務に渡っていることを説明いただきました。例えば、社内システムのセキュリティを正しく設定したり、セキュリティに関するルールを作り運用・監査していく仕事など「自社を脅威から守る業務」や、疑似的な攻撃をかけて脆弱性を診断したり、各種ログなどから事故の調査を行うフォレンジックなどの専門的な仕事や、コンサルティング、セキュリティ製品の販売導入など「セキュリティ自体をビジネスにする業務」などの様々な業務があること、また、その業務範囲の広さや常に新しい課題にチャレンジできることなど、セキュリティ業務の魅力についてお話がありました。
次に、四方氏から「海外大学院での世界に通用するセキュリティエンジニア教育」と題して、自身の米国カーネギーメロン大学院への留学経験をもとに、海外の最先端セキュリティエンジニア教育の現状について紹介いただきました。海外大学院で の学習環境やカリキュラムなどに加え、学生の国別構成や卒業生の進路・待遇など、セキュリティ人材を目指す学生にとって興味深い具体的なお話がありました。
最後に、粕淵氏から、「セキュリティmini実験室」と題して、過去に実際にあったwebアプリケーションの脆弱性を突いた攻撃により、攻撃を受けたPC端末のデスクトップが盗み見られ、ファイルを抜き取られる実験デモ映像を紹介いただきました。デモでは、専門的な技術は必要なく、誰でも入手可能な無料の攻撃ツールを使用し、コマンドを数行実施することにより攻撃が可能であることが説明されました。
イベントの後半では、CTFが行われました。本CTFでは、大阪大学CTFサークル Wani Hackaseにサイバーセキュリティ初級者向けとして特別に作問のご協力をいただき実施しました。
大阪大学CTFサークル Wani Hackaseの皆様
CTF 出題の例
本CTFでは、3〜4人でチームを組み、サイバーセキュリティに関する様々なジャンルのクイズを解き、解けたクイズの合計得点を競いました。今回は、CTF初級者チームを対象とした「ルーキーズ戦」、CTF経験者チームを含めた全チームを対象とした「オープン戦」に分けて、それぞれで得点順位を争いました。終了後には、講師やWani Hackaseの皆様から問題の解説が行われ、最後に、会場内参加チームの中から上位3チームの表彰や、「ルーキーズ戦」及び「オープン戦」における優秀チームの結果発表を行いました。
CTFに挑む会場参加者
表彰の模様((写真左から)当局情報通信連携推進課 高橋課長、会場内1位のチームの皆様)
本イベント終了後も講師へ熱心に質問する参加者が何人もおり、サイバーセキュリティに対する関心の高まりをうかがうことができました。
近畿総合通信局は、今後とも、関西SEC-netの活動に取り組み、他の関係機関と連携して、サイバーセキュリティ対策の周知・啓発に取り組んでまいります。