プロジェクトPickUp 2015年

サイバーセキュリティレベル向上を目指し
チーム対抗のコンテストを開催~サイバー攻撃の脅威から情報資産を守れ~

サイバー攻撃による脅威は、いたちごっこが続く長年の問題ですが、近年はその手口がますます巧妙化し、しばしば企業や個人に深刻な被害をもたらしています。こうした脅威に対し、ソフトバンクグループ各社では、日ごろのセキュリティ対策の技術を競い、同時にグループ全体のセキュリティレベルを高めることを目的としたコンテストを開催しました。

まずは敵を知る

2015年10月27日に、セキュリティ対策の技術を競うコンテストがソフトバンク株式会社(以下「ソフトバンク」)の主催で開催され、ソフトバンクのほかヤフー株式会社(以下「ヤフー」)、ソフトバンク コマース&サービス株式会社から9チーム、約30人が参加しました。

セキュリティ対策を行う上では、自らのセキュリティを強化することに加えて、「攻撃者を知る」ことも重要な要素です。つまり「相手がどのように攻撃を行うのか?」をより深く理解することで、脅威への対応がしやすくなります。そこで今回のコンテストでは、セキュリティの分野で世界的に行われているキャプチャー・ザ・フラッグ(CTF)という競技を実施しました。これは、攻撃者側に立つ参加者に、「脆弱性のあるサーバーから機密情報を取得せよ」「暗号化されたファイルを解読せよ」などの問題が出題され、それらを制限時間内に解き、最も多く得点したチームが勝利するというものです。

約3時間にわたる熱戦の末、ヤフーから参加したチームが優勝しました。技術力の高さが際立ったヤフーチームは「CTFに興味のある有志が集まり、月に2回程度の勉強会をしています。それぞれが得意な分野をうまく分担し、問題を解けたことが優勝につながったと思います。次回のコンテストがあれば必ず参戦したい」と意気込みを語りました。

今回のコンテストを企画したソフトバンク セキュリティ本部長の清水 啓一朗は次のように総括しました。
「セキュリティ業界では官民共同で、セキュリティを高めるためのコンテストを開催しています。ソフトバンクも毎年参加していますが、参加者は確実に力を付けており、同じようなコンテストを社内にも広げたいという提案があったときは、即座に賛成しました。しかも今回はソフトバンク内だけではなく、グループ企業からも多くの参加があり、組織を超えたコミュニケーションが図れたことは大きな成果です。今回の経験を踏まえ、今後も継続して開催していきたいと思います」

ソフトバンクグループではこれからも、お客さまにサービスを安心してご利用いただけるよう、さらなるセキュリティ向上のためのさまざまな施策に取り組んでいきます。

(掲載日:2015年12月25日)

  • 内容は掲載当時の情報です。記載されている会社名、サービス名、肩書などは現在と異なる場合があります。