セキュリティコンテスト「SECCON 2014」実施概要
「SECCON(SECurity CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストのイベント総称です。
SECCON実行委員会が主催するセキュリティコンテスト「SECCON」の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すコンテスト CTF(Capture the Flag) や、バイナリかるた、アセンブラ短歌、ネットワークチャレンジなどの各種コンテストがあります。
SECCON実行委員会(日本ネットワークセキュリティ協会)
高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)
情報セキュリティ政策会議
総務省
文部科学省
経済産業省
警察庁
独立行政法人 情報処理推進機構(IPA)
独立行政法人 情報通信研究機構(NICT)
一般財団法人 日本情報経済社会推進協会(JIPDEC)
一般社団法人 日本経済団体連合会(経団連)
(ISC)2 Japan
SCSK株式会社
NRIセキュアテクノロジーズ株式会社
株式会社エルテス
株式会社カスペルスキー
一般財団法人 関西情報センター
株式会社教育システム / 株式会社人総研
KDDI株式会社
CodeIQ
サイボウズ株式会社
さくらインターネット株式会社
ソフトバンク・テクノロジー株式会社
株式会社ディアイティ
株式会社ディ・エヌ・エー
デル株式会社
テンプスタッフ・テクノロジー株式会社
トレンドマイクロ株式会社
株式会社ドワンゴ
日本アイ・ビー・エム株式会社
一般財団法人 日本情報経済社会推進協会(JIPDEC)
日本電気株式会社
日本電信電話株式会社
株式会社日本レジストリサービス(JPRS)
株式会社ハートビーツ
株式会社日立システムズ
富士通株式会社
LINE株式会社
株式会社ラック
(計:28社)
I/O 工学社
@IT
Security NEXT
ScanNetSecurity
Digital Travesia管理人うさぴょん
匿名希望
・情報セキュリティ技術に興味のある学生、社会人(年齢不問)
※ただし、CTF for GIRLSは女性限定
SECCON実行委員会とは
2012年より、日本ネットワークセキュリティ協会(JNSA)の中で組織され、日本のセキュリティ技術を先導する各有志が集まり構成されたボランティアの委員会です。
世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を最終目標として、まずはICTに関わるすべての人材(開発者、テスト実施者、利用者)への情報セキュリティの考え方や知見を広めることでセキュリティ予備人材の裾野を広げ、さらにその中から世界に通用するセキュリティ人材を輩出し、よって日本の情報セキュリティレベルを世界トップレベルに引き上げることを目標としています。
CTFとは、世界各地で開催されている著名な旗取り合戦競技(Capture The Flag)のことで、セキュリティ技術を競うコンテストの総称です。クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりします。クイズ形式の場合、出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、セキュリティのみでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。CTFはIT技術に関する総合的な問題解決力を磨くうえで最適な競技と言えるでしょう。
米国ではすでにサイバー空間を第5の戦場と宣言して情報セキュリティ人材の発掘・育成を国家予算で支援、韓国・台湾では省庁が情報セキュリティコンテスト開催を支援しています。世界各地で情報セキュリティ競技会世界大会の活動が盛んで、全世界からハッカーコミュニティが参加し、日頃鍛錬した技術をふるって試し、互いの知能・スキルを競い合っています。
一方、世界での我が国の立ち位置は、情報セキュリティに特化した分野では22歳以下の学生を対象としたセキュリティ&プログラミングキャンプが単年度開催で数年間開催されている以外は国家によるCTF開催などのセキュリティ人材育成の具体的施策も本年度から始まったばかり、または調査段階といった状況です。また、教育・業界の活性度も低く、大学での情報セキュリティを専門とする学部・学科の設置は少数であり、企業でも情報 セキュリティの人材育成に対して十分な費用をかけてるとは言えない状況です。そして、情報セキュリティに特別な興味を持ったり、セキュリティ技術に関するコンテストに参加する若年層もごく少数に過ぎません。このような現状が世界から見えているからか、海外から日本を代表する企業や官庁、国会等のシステムへの不正アクセスやサイバー攻撃も少なからず起きています。
この状況を憂慮する有志が集まって、今般、SECCON実行委員会が発足するに至りました。
2012年度に実施した地方大会3回、全国大会1回の開催内容をレビューし、開催地域、競技の種類・内容ともにさらに向上させるとともに、2012年度に実施した経済産業省主催のCTFチャレンジジャパン2012の事業を引き継ぎ、より一層大会規模と内容を充実させて地方大会・全国大会を開催する予定です。また、コンテストの継続性のため、情報セキュリティ人材候補者へリーチするために、大学および大学以外とのコラボレー ションやCTF競技のパッケージ化とフランチャイズ(有償/無償)による企業内CTF、学園祭CTFなどの可能性を探ります。また、間口を広げるための初級CTFや、サーバー攻防型CTFなどの対象レベルの細分化や、対象年齢等の細分化(社会人CTFや、シニアCTF等)を検討していきます。最終的には、大学、高専、高校などにクイズ研究会/同好会があるようなレベルで、CTF研究会/同好会が立ち上がるようなムーブメントを起こしたいと考えています。
SECCON実行委員会
日本全体のセキュリティ技術の底上げと人材の発掘・育成をはかる目的で、業界を先導する各有志が集まり、SECCON 実行委員会を構成しています。
また、CTFの問題作成は、豊富な世界大会の出場経験を持つsutegoma2メンバー有志とセキュリティキャンプ、およびセキュリティ&プログラミングキャンプの講師経験者有志を中心として協力して作成しています。
実行委員長 | 竹迫良範(サイボウズ・ラボ) |
実行委員 | 愛甲 健二 (FFRI) 伊藤 彰嗣 (サイボウズ) 井上 大介 (情報通信研究機構) 猪俣 敦夫 (奈良先端科学技術大学院大学) 岩村 誠 (NTTセキュアプラットフォーム研究所) 上野 宣 (トライコーダ) 遠峰 隆史 (情報通信研究機構) 佳山 こうせつ(富士通) 小出 洋 (九州工業大学) Goroh Sato 国分 裕 (三井物産セキュアディレクション) 斎藤 祐一郎(ハートビーツ) 坂井 弘亮 佐々木 良一(東京電機大学) 篠田 佳奈 (BLUE) 下村 正洋 (JNSA、ディアイティ) 白神 一久 鈴木 宏栄 (情報通信研究機構) 園田 道夫 (サイバー大学、IPA) 田中 ザック(神戸デジタルラボ、大和セキュリティ) 忠鉢 洋輔 (FFRI) 津田 侑 (情報通信研究機構) 寺島 崇幸 a.k.a. tessy(AVTokyo/sutegoma2) 時田 剛 (NRIセキュアテクノロジーズ) 中島 明日香(NTTセキュアプラットフォーム研究所) はせがわようすけ (ネットエージェント) 服部 祐一 花田 智洋 半田 哲夫 福井 寛隆 (JIPDEC) 増田 英孝 (東京電機大学) 松田 和樹 a.k.a. eagle0wl (ネットエージェント) 松本 悦宜 (神戸デジタルラボ) 三谷 公美 (LOCAL、インフィニットループ) 宮本 久仁男(NTTデータ、情報セキュリティ大学院大学) 山崎 圭吾 (ラック) |
問題作成協力 | Ji2 Forensic Team 新井悠 大居司 きくちゃん 白石雅 辻伸弘 春山敬宏(IIJ) |
※ 2015年1月22日 時点での情報