世界最大級のセキュリティイベント「DEF CON 33」に、ソフトバンクのグループの一員であるSBテクノロジー株式会社（以下、SBT）の社員チームが挑み、200チーム以上が参加する競技で6位になりました。
こうした競技への挑戦は、エンジニアの育成や技術力向上を目的とした取り組みの一環であり、得られた経験は日々のセキュリティ業務やSOC（Security Operation Center）を含む組織全体の強化へとつながっています。
本記事では、組織を率いる立場から挑戦を支えた統括部長の視点と、実際に競技に臨んだ参加メンバーの声を通じて、挑戦の背景や現場での体験、そこから得られた学びをご紹介します。

世界最大級のセキュリティイベント「DEF CON」とは

毎年ラスベガスで開催される 「DEF CON（デフコン）」 は、世界最大級のセキュリティイベントです。世界中のエンジニアや研究者、企業関係者などが集まり、最新の脅威や技術に関する知見を共有する場として知られています。
別名「ハッカーの祭典」とも呼ばれ、会場では研究発表やワークショップ、セキュリティ技術を競うイベントなど、多彩なプログラムが同時に行われます。

その中でも注目を集めるのが、参加者がセキュリティ技術を競い合う 「CTF（Capture The Flag）」 です。CTFは、セキュリティ分野の知識や解析力を駆使して課題を解き、得点を争う競技です。

DEF CONでは、テーマごとに分かれた「Village（ビレッジ）」と呼ばれるエリアで、それぞれ特色のあるCTFが開催されており、その1つが、防御をテーマにした 「Blue Team Village（ブルーチームビレッジ）」 です。
ここでは、攻撃を受けたシステムを分析し、侵入経路や影響範囲を特定していくインシデントレスポンス（セキュリティ事故への対応）のスキルが問われます。参加者は限られた時間の中で膨大なログや痕跡を調査し、どのように侵入が行われたのかを突き止めながらスコアを積み上げていきます。

今回、SBTの社員チームはこのBlue Team VillageのCTFに挑戦しました。

その背景や狙いについて、セキュリティ＆テクノロジー本部 サービス統括部 統括部長の高橋 竜馬氏に話を聞きました。

SBTがBlue Team VillageのCTFに挑んだ理由──人材育成と技術力強化の両立を目指して

SBTが育む「学び続けるセキュリティ人材」

高橋統括部長：「SBTは、ソフトバンクのグループの中で主にICTサービス事業を担う会社です。2013年からクラウド、セキュリティ、AIの領域に注力し、SIや自社サービスの提供を通じて、お客さまのDX推進を支援しています。クラウドやセキュリティを中心に事業を拡大し、これまで大きな成長を遂げてきました。

こうした事業の拡大に伴い、優秀なセキュリティ人材の確保と育成がこれまで以上に重要になっていると感じています。しかし、セキュリティ分野は専門性が高く、実践的な経験を積める環境が限られているのが現状です。私自身もその課題を強く意識しており、近年は高専や大学で講義を行うなど、教育の現場にも関わっています。セキュリティに関心を持つ学生と早い段階で接点をつくり、採用や育成の機会を広げていきたいと考えています。

人材の裾野を広げながら“学び続ける文化”を育てていくことこそが、変化の激しいセキュリティ分野で、組織として持続的に成長していくための鍵になると感じています」

グローバルな舞台で磨く技術力

高橋統括部長：「セキュリティの分野では、攻撃者は国境を越えて活動しており、国内外を問いません。だからこそ、最先端の技術や脅威動向を把握し、海外の専門家との交流を通じて視野を広げることが欠かせないと考えています。グローバルな視点を持ちながら、エンジニアが実践の中で学び、成長できる機会を増やしていくことが重要です。

その取り組みの一つが、国際的なセキュリティイベントへの参加です。
2021年にRSA Conferenceへ初めて参加して以来、現地で最新の技術や世界各国の専門家の知見に継続的に触れてきました。こうした経験を通じて、グローバルな視点から技術を磨くことの重要性を改めて実感しています。

そして2024年に「DEF CON」へ初参加しました。日本国内の知識や視点だけでは通用しない時代です。最先端の研究者や開発企業、技術者たちと交流し、そこで得た学びを組織に還元することに大きな意義を感じています。特に、管理職だけでなく若手社員も現地に行き、世界のレベルやスピード感を肌で感じ、交流してもらう、これが非常に重要だと思っています。

こうした取り組みを通じて、若手育成とグローバルな接点の両立を図りながら、SBT全体の技術力の底上げを目指しています」

SBTメンバーが語るDEF CON参加の舞台裏

高橋統括部長：「DEF CONは世界中のセキュリティエンジニアが集まり、最先端の知識や技術を共有する場なので、その熱量を肌で感じることができます。ただ、昨年は“見る側”としての参加でした。今年は2回目の参加として、見て学ぶだけでなく、自分たちの技術力（ログ解析能力やフォレンジック技術）を“試す側”に回るべきだと考え、CTFへの挑戦を決めました」

参加メンバー選出に込めた想い

高橋統括部長：「（DEF CON・Black Hat USAの）参加メンバーは、私たちの統括部だけでなく、セキュリティ製品やクラウド構築を担う関連部門にも声をかけて、年齢や経験年数を問わずエントリーできる形にしました。選考では、スキルや経験よりも“学ぶ意欲”と“得た知見を社内に還元しようとする姿勢”を重視しました。また、海外での交流も視野に入れ、語学面でのコミュニケーション力も評価のポイントとしています。

過去3年間で参加してきた国際イベントでは、参加メンバーを選ぶ際に必ず若手とベテランを組み合わせてきました。攻撃の手法もAIの使い方も常に進化していく中で、経験と新しい知識の融合が欠かせません。若手は新しい技術を学ぶスピードが速く、ベテランはお客さまとの対話や状況判断に強い。この2つがうまくかみ合うことで、組織としての防御力をさらに高められると考えています。

そうした考えのもと、今回のDEF CONでも、強い意志を持って手を挙げた若手の佐藤さんとベテランの光安さんを現地参加メンバーとして選びました。この2人は経験や専門分野が異なりますが、互いに刺激を与え合いながら新しい学びを生み出す関係を築いてくれると期待を込めています。

SBTには、若手エンジニアを中心としたCTF同好会があります。以前からCTFに挑戦していた若手社員が“学んだことを生かす場を作りたい”と話し合って始まった活動です。そこに新入社員やベテランも加わり、今では世代を超えて一緒に学び合う文化が根付いています。佐藤さんと光安さんもそのメンバーで、日々CTFの演習や国内外の大会を通じて技術を磨いてきました」

佐藤氏 ：「同じCTF同好会で活動していたメンバーの中から、SIEM（Security Information and Event Management）やログ分析の経験を持つ中山さんと髙橋さんに声をかけて、オンラインメンバーとして参加してもらいました。今回参加したBlue Team VillageのCTFは4名までのチーム制なので、現地とオンラインで連携しながら課題に挑みました。
普段からCTF同好会で一緒に取り組んでいる仲間だったので、短期間でも自然とチームとして動けたと思います」

今回参加したメンバー

Blue Team Village参加の意義

高橋統括部長：「DEF CONには攻撃側（Red Team）や防御側（Blue Team）など、さまざまな分野のCTFがあります。これまで日本企業が多く参加してきたのは、比較的なじみのある攻撃系（Red Team）のCTFです。その背景には、学生時代から攻撃手法を学ぶ機会が多く、セキュリティの入り口が“攻撃者の視点を理解すること”から始まるケースが多いことが挙げられます。一方で、防御系（Blue Team）のCTFに参加する日本企業はほとんどないという事に着目しました。
SBTは、お客さまのセキュリティを支える“守る側”の事業を基盤にしています。だからこそ、防御系のCTFに挑むことに意味があると考え、Blue Team VillageのCTFを選びました」

Blue Team Village CTF──競技の特長と難しさ

Blue Team Village CTFの概要

佐藤氏 ：「Blue Team VillageのCTFは、攻撃を受けた後のシステムやログを分析し、どのように侵入されたのかを明らかにするという内容でした。序盤は問題の傾向がつかめず手探りの状態でしたが、チームで情報を共有し合いながら進めました。
一般的なJeopardy形式のCTFでは、問題が30問前後あり、ジャンルごとに分かれています。
一方で、Blue Team VillageのJeopardy形式のCTFでは200問を超え、48時間にわたる長丁場というのも特長です。そのため、一つの問題を複数人で解くのではなく、それぞれの得意分野に応じて役割を分け、効率的に進めるスタイルを取りました」

中山氏 ：「私は日本からオンラインで参加しましたが、現地のメンバーとはDiscord（ディスコード）というオンラインコミュニケーションツールを使って、リアルタイムに状況を共有していました。問題の進捗や成果を常に報告し合い、“誰がどの課題を担当しているか”を把握しながら進めました。国をまたいでいましたが、全員が一つのチームとして機能していた実感があります。タイムゾーンが違っても、リアルタイムに連携できたのは大きな強みでした」

佐藤氏 ：「普段使わないツールを使う場面も多く、調べながら進めるのは大変でした。
その中でAIを活用して分析の方向性を整理する工夫もしました。“この状況ならどの部分を重点的に見るべきか”といった考え方のヒントを得ながら、チームで進め方を共有していました」

髙橋氏 ：「普段は特定の環境や製品で業務を行っているため、慣れた環境では解析に集中できます。ただ、今回は初めて触るシステムでの分析だったので、これまでのナレッジがそのまま通用しません。攻撃者がどのように動くのかを想像しながら、手探りで進める必要がありました。難しかったですが、未知の環境で仮説を立てながら進める感覚は新鮮で刺激的でした」

光安氏 ：「防御に焦点を当てたCTFならではの問題の構成にも、独自の難しさがありました。問題が“キルチェーン”と呼ばれる攻撃の流れに沿って組み立てられていて、攻撃者が侵入して観察し、どのように情報を奪っていくのかを理解しながら進める必要がありました。その構造を意識してからは、“今どの段階を解いているのか”を整理しながら進められるようになったのですが、序盤でその仕組みに気付けなかったのは反省点ですね」

6位という結果から学ぶ──成果と見えた課題

佐藤氏 ：「結果は229チーム中、6位でした。初参加としては本当にうれしい結果です。
1日目の序盤は、下から数えた方が早いような順位でしたが、丸二日間どっぷりCTFに挑んだ結果、上位に食い込むことができました」

光安氏 ：「Blue Team Villageの上位チームは、ほとんどが常連チームで、開始直後の動き方や段取りが出来上がっていた印象です。技術的な差というより、初動と準備の差がそのまま結果につながったと感じました。現地では電源やネットワークの確保にも苦労し、参加登録の時点で少し出遅れてしまいましたが、日本からオンラインメンバーがすぐに参加登録をしてくれたのが救いでしたね。
技術面の手応えも十分ありましたし、“準備と初動”を磨けば次は表彰台も狙えると確信しています。初挑戦でここまで戦えたのは、自信にもつながりました」

佐藤氏 ：「競技時間は48時間の予定でしたが、36時間で急遽終了したことも最終的な順位に影響しました。短縮された分、どれだけ序盤でスコアを積めるかが勝負どころだったと思います。問題は224問と膨大で、全問を解くのではなく、時間内にどれだけ得点を積み上げられるかという戦いでした」

中山氏 ：「オンライン側は環境面のトラブルが少なかった分、現地の遅れをフォローする形で動けたと思います。通信環境の違いはありましたが、Discordで常に連携できていたので、チーム全体でリカバリーする力が試された大会でもありました」

挑戦を通じて得た学び

佐藤氏 ：「一番大きな学びは、フォレンジック（攻撃後の分析）の基礎を実践の中で深められたことです。攻撃を受けた後の痕跡を追いながら、ツールの使い方や考え方をその場で調べて学べたのは貴重な経験でした。普段の業務では触れない分析ツールを使い、自分の手で一連の流れを体験できたことが、理解をより実践的なものにしてくれたと感じています」

中山氏 ：「普段の業務で使っているシステムとは違った環境でしたが、見るべきポイントの本質は同じだと気付きました。どんな環境でも“何を見てどう判断するか”という分析の基本の型は共通しています。そこを突き詰めていくことが、結果的に防御力を高めることにつながると感じました」

髙橋氏 ：「今回のBlue Team Village CTFは、未知の環境での対応力を試される特訓のような場でした。初めて触るシステムを前にしても、どう仮説を立て、どう進めるかを自分たちで考え抜く。業務ではなかなか経験できない“想定外への対応力”を鍛えられたと思います」

光安氏 ：「今回、AIを活用してログ解析のクエリを作ることにも挑戦しました。普段使わないツールでも、AIに条件を伝えると、それに基づいたクエリを自動生成してくれます。製品の専門知識がなくても、AIのサポートで分析を進められる時代になったと進化を実感しました。人間が考える部分とAIに任せる部分をどう組み合わせるか。防御の現場におけるAI活用の可能性を肌で感じた大会でした」

今後の展望──サービスと人の力で、より強い防御体制へ

高橋統括部長：「私たちの組織は、自社サービスを企画・開発し、提供していく組織です。
まずはこの自社サービスのビジネスを大きく成長させていきたいと考えています。その上で大切にしているのは、“組織として何を成したいのか”という視点です。サービスをつくること自体が目的ではなく、社会やお客さまの課題をどう解決するかを常に意識しています。
注力しているAIやセキュリティ、クラウドの領域において高い技術を持ちながら、顧客ニーズを的確に捉え、価値あるサービスを生み出すことを目指しています。

また、国際イベントへの参加を通じて得た最先端の知見や技術動向は、今後のサービス開発にも確実に生きていくと感じています。世界各国のセキュリティ専門家と交流し、学び合うことで、SBTとしての視野と対応力も広がりました。
その上で、日本の企業にとって使いやすいサービスを提供しながら、日本ならではの品質を持つセキュリティサービスを世界に広げていくことにも挑戦したいと考えています。
この取り組みはソフトバンクとも連携しながら進めており、グローバルに通用する日本発のセキュリティブランドを目指しています。

そして、法人のお客さまに提供したいのは、“守る力”の進化です。これまで私たちは、検知や分析といった“起きたことを見つける”領域に注力してきましたが、今後はAIを活用してその精度を高めるとともに、攻撃を未然に防ぐ“プロアクティブな防御”へと進化させていきたいと考えています。
お客さまがより安心してビジネスに集中できるよう、準備段階から共にセキュリティを考え、備えるパートナーでありたいと思います」

まとめ

DEF CON 33への挑戦は、SBTが“守る力を磨き続ける”という姿勢を体現した取り組みとなりました。世界の舞台で得た知見を、SOC運用やサービス開発に生かし、防御力を着実に高めています。
今回の経験を通じて、SBTは個人の挑戦が組織の成長へとつながる手応えを得ました。人と技術の力を掛け合わせ、学びを日々の業務や新たなサービスに還元することで、より確かなセキュリティと継続的な価値提供を実現していきます。
SBTはこれからも、変化し続ける脅威に真正面から向き合い、「安心が続く」社会を支えるパートナーとして進化を続けます。

関連サービス

関連セミナー・イベント

同じカテゴリーの記事をみる