8割解けるCTF「WEST-SEC」

セキュリティ初心者の方でも楽しめるゲーム形式のセキュリティイベント

西日本横断サイバーセキュリティグランプリ

初夏の風が吹く6月10日の土曜日
西日本エリアの5つの会場を用いて、サイバーセキュリティのプロフェッショナルや企業が集うイベントを開催します。

講演だけでなく、2択のクイズ大会や、CTFというセキュリティの謎解きゲームを通じて、セキュリティを楽しく学んでいただけます。

セキュリティを全く知らない初学者でも楽しめる内容です。


学生や若き社会人のみなさん、新たなチャレンジや知見の発見に触れるチャンスが広がります。

是非、とっても楽しく、刺激的な時間を過ごしてみませんか。

※この記事は、WEST-SECのメンバーが、イベントについて、インタビューをもとに記載しました。正確には、総務省さんのページをご確認ください。

1.イベントの概要

― イベントのコンセプトを教えてください

セキュリティというと、特に学生や若い社会人の人にとっては、難しい、よくわからない、面倒くさい、などのマイナスイメージがあるかもしれません。

ですが、これからの時代、企業活動においてセキュリティは非常に重要な要素です。
セキュリティを考えない仕事やシステムはありません。

そんなちょっと難しいセキュリティを、多くの企業や官公庁、専門家が集まってわかりやすく、そして楽しく学んでもらいたいと考えました。

1) イベントカリキュラム

― 具体的にはどんなカリキュラムがありますか?
報道発表資料はこちら
総務省|近畿総合通信局|「西日本横断サイバーセキュリティ・グランプリ」を開催 −1日でサイバーセキュリティがまるわかり!−

 講演の内容を紹介します。

開始時間    タイトル 発表者        説明
10:30 冒頭あいさつ、各地域の紹介 各総合通信局 各会場から地方の特産や魅力、サイバーセキュリティの取組について簡単に紹介します
11:00 基調講演 (オンライン) 登大遊氏 コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望
13:00 二択クイズ NTT西日本 粕淵 卓氏   全員参加で、2択クイズを実施します
13:20 企業講演1       Zホールディングス 日野隆史氏
ヤフー 青黄由美子氏
セキュリティとキャリアについて
企業講演2 LINE 中村智史氏 LINEセキュリティの10年を振り返る
企業講演3 NTT西日本 四方直樹氏 海外で活躍するセキュリティエンジニア
14:30 CTF NTT西日本 谷口貴之氏 CTF(Capture The Flag)という謎解きゲームです。3人1組のチームで戦ってもらいます
16:10 LT大会 セキュリティに関連する組織・協力企業 MOTEX、マクニカ、ラック、IPA、大阪府警察本部、フォーティネットジャパン、エネルギア・コミュニケーションズ、広島県警察本部、両備システムズ、テック情報、STNet、徳島県警察本部、くまなんピーシーネット
16:50 表彰、まとめ 総合通信局 2択クイズとCTFの成績優秀者を表彰します。ささやかなプレゼントを用意
17:00-(任意参加) 交流会 協力企業 閉会後に、協力企業の皆さんとの意見交換。実施方法は会場毎に異なります(北陸会場では実施いたしません)。

詳しい内容は、このあと順番に解説します。

2) イベント詳細

イベントの日時や会場、申込方法などを紹介します。

項目 内容
日時      令和5年6月10日(土)10:30~17:00 
 ※受付開始10:00~
 ※17時から、各会場にて30分程度の意見交換会を予定しております。
対象者 サイバーセキュリティに興味はあるけれども、これまで学んだことがない学生(大学生、院生、専門学校生、高専生など)や入社1~5年目程度の若手社員など
※この条件に該当しない人も参加できますが、講演やクイズ等の出題は、このターゲット層を意識した内容になります
申込方法 https://forms.gle/BgYVrh2A7EjXLwcf8 
 申込期限は令和5年6月2日(金)17時
※午前の部、午後の部のみの参加も可能 
参加費用 無料 
開催方法 リアル会場とオンラインのハイブリッド
リアル会場 ■大阪会場(メイン)(定員:100名)
リファレンス大阪駅前第4ビル会議室2307
大阪府大阪市北区梅田1-11-4

■石川会場(定員:30名)ITビジネスプラザ武蔵6F交流室1
石川県金沢市武蔵町14-31

■広島会場(定員:42名)
広島コンベンションホール会議室3AB
広島県広島市東区二葉の里3-5-4広テレビル

■徳島会場(定員:30名)
ザ・グランドパレス徳島新館4Fメイブルルーム
徳島県徳島市寺島本町西1-60-1

■熊本会場(定員:20名)
ホテルルートイン熊本駅前11F会議室
熊本県熊本市西区春日1-14-19
協力企業 MOTEX、マクニカ、ラック、IPA、大阪府警察本部、フォーティネットジャパン、エネルギア・コミュニケーションズ、広島県警察本部、両備システムズ、テック情報、STNet、徳島県警察本部、くまなんピーシーネット
主催 総務省(北陸総合通信局、近畿総合通信局、中国総合通信局、四国総合通信局、九州総合通信局)
後援(予定) サイバーセキュリティ戦略本部、経済産業省、WEST-SEC

3) イベントの申し込み方法

以下のフォームから申し込みください。
6月10日 西日本横断サイバーセキュリティ・グランプリの申込み受付期間は終了いたしました

― 用事があって全部のカリキュラムに参加できないのですが……
午前の部、午後の部だけの申し込みも可能です。
また、ご都合により早退などをされても構いません。皆さんが、セキュリティに関する興味を持っていただく場になれば幸いです。

― 西日本エリアに住んでいないと申し込めませんか?
いえ、西日本エリアに5つの現地会場を用意しているだけであって、どこからでもご参加ください。遠方の場合は、リモートでもご参加いただけます。

― 現地に行くかリモートが迷っています……
是非とも現地でご参加をご検討ください。現地会場のメリットは次の通りです。
・特に大阪会場は講師陣が会場に行きます。また、地方にも地元のセキュリティ企業や各通信局のサイバーセキュリティ課の方が参加され、生のお話を聞くことができます。
・CTFというゲームでは、他の参加者と一緒に楽しく相談しながら参加できます。
・CTFでは、会場ごとに成績上位者に対し、表彰とささやかですが記念品を贈呈させていただきます。
・ 現地会場では、閉会後に、協力企業の皆さんとの意見交換の場を設けます。(北陸会場では実施いたしません)

2.基調講演

基調講演は、IPAのサイバー技術研究室長、NTT東日本の特殊局員である登大遊さんのお話です。
― 有名な方なのですか?
はい、詳しくは、以下のWikipediaに書かれてあります。
登大遊 - Wikipedia

才能、実績、情熱など、あらゆる面で尊敬できる最高峰のエンジニアです。

IPAのスーパークリエータ/天才プログラマー認定を受けられたり、毎日放送(MBS)の「情熱大陸」にも2回登場されています。

― タイトルを見ると難しそうですが……
タイトルは、「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」です。たしかに難しそうにも思えます。
以前にご講演を聞いたときは、難しい話ではなく、わかりやすく語っていただきました。古くからある悪しき慣習を打破し、イノベーションを興そうという情熱が感じられる、まさに目から鱗のお話でした。

3.二択クイズ

セキュリティに関する2択および〇×クイズです。参加者の皆さんは、スマホやPCからオンラインのツールを通じてクイズに回答をしてもらいます。

正解数とどれだけ早く回答したかでスコアが決まります。上位入賞者にはちょっとした景品が出ると聞いております。知識だけでなく、センスや勘、時の運が求められます。

― お友達と相談してもいいのですか?
はい、構いません。特に会場に起こしの方は、相談しやすいと思います。

― ネットで答えを調べてもいいのですか?
はい、構いません。
ただ、制限時間はわずか10秒程度なので、超高速に検索しないと、時間オバーになってしまいます。

― セキュリティを全く知らない私でも解けますか?
はい、セキュリティを全く知らなくても楽しめる問題にしています。
たとえばこんな問題です。

Q1.満員電車の中で女子高生のスマホのメッセージを後ろからじっくり読んだ。
これは犯罪である。〇か×か。

さて、どうでしょう。なんとなくよくない行為に思えますが、どういう犯罪なのでしょうか?
出題の意図ですが、セキュリティ的には、第三者への情報漏えいになるので、見る側も見られる側もどういう行動が必要かを意識していただく問題です。

もう一問。チラシにも載せている問題です。

Q2.どちらが正しいURLでしょうか。
※URLという言葉は難しいですが、Googleのページはどっち?と考えてください。
1.  www.google.com
2.  www.goog1e.com

さて、どっちでしょう。パッ見ると、同じに見えますね。

でも、よくよく見ると、違いが判ると思います。
ただ、制限時間が短いので、正解するには運や勘も必要だと思います。

単なるお遊び問題か?と思われるかもしれません。ですが、セキュリティ的には、フィッシング詐欺(難しい言葉を使ってごめんなさい)で使われる方法です。皆さんへの注意喚起も含めての出題です。

どうですか?工学部の情報学科の方しか解けないような問題ではないですよね? 

しょせんは二択ですし、制限時間が短いので、センスと運で頑張ってください。
そして、楽しみながらセキュリティへの理解を深めてください。

4.企業講演

続いて企業のプロフェッショナルの方から、セキュリティについて語っていただきます。

1) Zホールディングス株式会社、ヤフー株式会社

Zホールディングス株式会社とは、ヤフー(Yahoo!)やLINEの親会社です。Yahoo! Japanで長くセキュリティの仕事に従事され、現在はZホールディングの日野さんと、Yahoo! JapanのCISO室の青黄さんから「セキュリティとキャリアについて」のお話を聞きます。

― 具体的には、どんなお話をしていただけるのでしょうか?


セキュリティに関わる仕事にどんなお仕事があるのかを紹介します。
そして、皆さんが今後のキャリアを考える上で実際にセキュリティ部門で仕事をしていてわかった「ここがポイント」という話をさせていただきます.

― セキュリティの仕事は面白いのですか?
面白いですよ。

セキュリティに関わる仕事を始める前までは、セキュリティは、「高い専門性を備えたごく一握りの専門家」が携わる仕事というイメージでしたが、実際はそんなことはありません。
実際のセキュリティの仕事は戦略を立てたり、折衝をしたり、調査分析をしたり、教育をしたりと、非常に業務の幅が広いのです。

その幅の広い業務の中から「どのように面白い仕事を見つけキャリアを考えてきたのか」という話ができればと思います。

2) LINE株式会社

続いて、みなさんにとって最もなじみが深い会社といえるLINEさんの講演です。
グループセキュリティ統制チームの中村智史さんに、LINEセキュリティの10年を振り返っていただきます。

3) NTT西日本

NTT西日本の四方さんは、アメリカのカーネギーメロン大学のセキュリティに関する修士課程を最近卒業されました。周りにはGAFAなどへの就職を目指す大勢の若者がいます。そこで学んだ話をお聞きします。

― 海外の授業はどうでしたか?
机上論に閉じることなく、自分で手を動かしてコードを書く、触れたことにないアプリケーションを多数扱う、など業務で必要となる能力を鍛えることに出来る実践的なカリキュラムでした。

それと、驚くことに、アメリカの大学でありながら、アジア系の人が半分以上でした。とってもモチベーション高い人ばかりで、非常に刺激的でした。

詳しくは講演でお話しますね。

― 当日は、シリコンバレーで働く若きエンジニアとのライブ中継をしてもらえると聞きましたが

はい、アメリカは夜になりますが、実際にZOOMで接続します。
学科は異なりますが、CMUを修了して、そのまま米国企業に現地就職したエンジニアです。

これから社会人になる、もしくはなって間もない参加者の皆さんの今後のキャリア形成を考える1つの、きっかけになればと思っています。

5.CTF

west-sec.com
同じテーブルに座った3人が1チームとなって、協力して進めていただきます。お友達同士がチームで参加していただくことも可能です。

― セキュリティを全く知らない私でも解けますか?
はい、2択クイズと同様に、セキュリティを全く知らなくても楽しめる問題にしています。
また、問題はたくさんあり、腕に自信がある方向けの問題もあり、幅広い方に楽しんでいただけるようにします。

― チームはどうやって決まるのでしょうか?
【会場参加の場合】
・同じ机に座っていただいた3人で一つのチームになります。お友達同士でチームを組みたい方は、同じ席に座ってください。
・2名でご参加の場合は、2名で1チームにするか。または他の方と一緒になって3人のチームになってもらいます。
・4名でご参加の場合は、2名ずつの2チームまたは4名で1チームのどちらかを予定しています。(なるべくご希望を優先します)
【リモート参加の場合】
・考え方は、会場参加と同じです。
・同じチームになりたい方は、ZOOMのお名前に3文字のチーム名をつけてください。同じチームにブレイクアウトルームを割り振ります。
・お一人でご参加の方は、他の参加者と3人で一つのチームになっていただきます。(割り振りはランダムです)

6.各地域の紹介

今回は北陸、近畿、中国、四国、九州の5つの地域をつないでのイベントです。
各地域の会場の場所および特産や名所、セキュリティへの取り組みを簡単に紹介してもらいます。

1)北陸(金沢)

― はじめに北陸の特産や名所を教えてください。

北陸は特産や名所の宝庫です。
たくさんある中から、このサテライト会場から徒歩1分の金沢・近江町市場をご紹介いたします。
日本海でとれた新鮮な魚介類が豊富に並んでいます。

写真提供:石川県観光連盟
写真提供:石川県観光連盟

― 会場はどこですか?

■石川会場(定員:30名)
ITビジネスプラザ武蔵6F交流室1
ITビジネスプラザ武蔵
石川県金沢市武蔵町14-31

― 管内のサイバーセキュリティに係る取組を教えてください。

北陸地方はコンピューター関連機器の製造やソフトウェア開発が盛んです。
このことからも、将来を担う若年層の育成に特に力を入れており、
産学官で連携を図りながらサイバーセキュリティに関するセミナーやCTFなどイベントの実施に取り組んでいます。

― 参加者へのメッセージをお願いします

北陸はコンパクトなので広大な「西日本」エリアで催されることの機運の高まりに期待しています。
北陸の学生や若い社員のみなさん、「西日本」に挑戦いたしましょう!

2)近畿(大阪)

― はじめに近畿の特産や名所をいくつか教えてください

2025年の関西万博に向けて、近畿は盛り上がりを見せています。
また、近畿総合通信局は大阪城の近くにあり、毎日お城を眺めながら通勤できる素敵な場所です!

庁舎前から大阪城を望む

― 管内のサイバーセキュリティに係る取組を教えてください。特色や力を入れていることはありますか?

当局では「現場主義」をモットーに、様々な機関や地方公共団体との連携強化に取り組んでいます。
特に、昨年管内の公立病院でランサムウエアによる重大な被害が発生したことを踏まえて、CYDER受講推進などの地域へのサイバーセキュリティ強化に力を入れています。

― 会場はどこですか?

■大阪会場(メイン)(定員:100名)
リファレンス大阪駅前第4ビル会議室2307
大阪府大阪市北区梅田1-11-4
アクセス・地図 | リファレンス大阪駅前第4ビル貸会議室-JR大阪・梅田駅地下直結
東梅田駅 8,9番出口より直結

― 今回のイベントに対する意気込みをどうぞ

今回は学生の皆さんに興味を持っていただけるような企画ということを心がけました。
ぜひ多くの方に参加していただきたいです!

3)中国(広島)

― はじめに中国の特産や名所を教えてください。

ここ広島にいらした際は、ぜひとも宮島へお越しください。
満潮でも干潮でもそれぞれにいい眺めがあります。
そして、お帰りの前に絶品の「あなごめし」をご堪能ください!

厳島神社の鳥居

― 管内のサイバーセキュリティ対策に関して、力を入れていることはありますか?。

サイバー攻撃は、社会へも影響を与えます。
当局では、そのような脅威から社会を守るため、
地域のセキュリティレベルの底上げやサイバーセキュリティの人材育成を図るための
「サイバーインシデント対応勉強会」などを中国経済産業局と連携して開催しています。

― 会場はどこですか?

■広島会場(定員:42名)
広島コンベンションホール会議室3AB
https://www.hir.conventionhall.jp/

広島県広島市東区二葉の里3-5-4広テレビル

― 参加者の皆様へ一言お願いします。

私たちのすぐ横にサイバー空間は広がっています。
それを守るサイバーセキュリティの世界のすごさ、その一端に触れる機会になることを期待しています。
そして何よりも、興味を持ってくださった皆さんにお会いできることを楽しみにしています。

4)四国(徳島)

― 四国は世界6位の名所なのですか?

「四国」は、世界的な旅行ガイドブック「Lonely Planet」でおすすめの旅行先(2022年 地域部門 世界6位)に選ばれました。
今回現地会場を設ける徳島県には、
「鳴門の渦潮」や秘境と呼ばれる「祖谷渓谷」があり絶景を楽しむことができます。

「Lonely Planet」でも紹介された「祖谷のかずら橋」

― サイバーセキュリティに関して、精力的に進められていると聞きました

四国では、2012年から毎年、愛媛県松山市において「サイバーセキュリティシンポジウム道後(SEC道後)」を開催しており、
全国からサイバーセキュリティの専門家等が集まり交流を深めています。
また昨年には地域の産学官の関係者とともに「四国サイバーセキュリティネットワーク(四国SEC)」を立ち上げ、
セミナーや演習など、年間を通して地域のサイバーセキュリティ対策の向上につながる取組を行っています。

― 会場はどこですか?

■徳島会場(定員:30名)
ザ・グランドパレス徳島新館4Fメイブルルーム
https://www.gphotel.jp/
徳島県徳島市寺島本町西1-60-1

― 参加者の皆様へ一言お願いします。

会場では協力企業等との交流会を開催し、セキュリティ関連の話題から就職につながる話題まで気軽に意見交換していただけます。
ぜひ現地での参加をお待ちしています。

5)九州(熊本)

― はじめに九州の特産や名所を教えてください

九州の特産には、馬刺し、辛子レンコン、久留米ラーメン、鹿児島ラーメンなど、おいしいものがたくさんあります。
名所は、桜島、阿蘇山(中岳)、熊本城、黒川温泉などがおすすめです。

桜島

― 管内のサイバーセキュリティに係る取組を教えてください。特色や力を入れていることはありますか?

当局では、インシデント演習に参加した経験がほぼない経営層、戦略マネジメント層及び一部の実務者層を対象としたサイバーインシデント演習に力を入れています。また、NICTによる自治体等に対する体験型の実践的なサイバー防御演習について、管内における未受講の自治体に対して受講の働き掛けを積極的に行っています。

― 会場はどこですか?

■熊本会場(定員:20名)
ホテルルートイン熊本駅前11F会議室
熊本県熊本市西区春日1-14-19|

― 今回のイベントで期待していることを教えてください

今回のイベントは西日本地域の5局が連携した初の取組みとなりますので、次年度以降のサイバーセキュリティ関連の取組を加速させることを期待しています。

7.協力企業・組織の紹介

1)マクニカ

株式会社マクニカは、独自の目利き力とコネクションを駆使し、世界中から最先端のセキュリティソリューションを発掘、一次代理店として日本市場へいち早く販売や技術サポートを提供している会社です。
セキュリティ事業 - マクニカ

また独立した純粋な研究機関としてサイバー攻撃のリサーチに取り組む「セキュリティ研究センター」を設け、国内外から入手した最新のセキュリティ情報に技術的な解析を加えて脅威インテリジェンスを蓄積、各種ツールやサービスの展開に貢献されていてます。

今回のイベントでは、CTFの作問支援と、熊本会場からセキュリティエンジニアがLTしていただきます。

【参考URL】
「濱せっく」というセキュリティ勉強会も開催(コロナで中断中、今年再開予定)
濱せっく - connpass

マクニカの社員のありのままを綴ったブログ、「ありマク」
社員のブログ【ありマク】

2)フォーティネット

フォーティネットジャパン合同会社は、UTMにおいて圧倒的なシェアを誇るFortiGateシリーズをはじめ、数多くのセキュリティ製品を提供されています。
www.fortinet.com
今回は、大阪会場にお越しいただき、企業の紹介などをしていただきます。

8.参加方法

申込ページはこちらです:6月10日 西日本横断サイバーセキュリティ・グランプリの申込み受付期間は終了いたしました
締切は6月2日(金)の17時までです。
オンライン参加も可能ですが、現地での参加をお勧めします。そうすることで、他の学生や企業の方と直接交流ができます。
ぜひお越しいただき、楽しい時間を過ごしてください。