Slide 1

Slide 1 text

セキュリティコンテスト SECCON 2015 事業開始式 2015年6月9日 SECCON 実行委員会/日本ネットワークセキュリティ協会

Slide 2

Slide 2 text

SECCON 実行委員会とは 1 NPO法人 日本ネットワークセキュリティ協会 (JNSA) とは 2001年5月、特定非営利活動法人(NPO)として認可。 ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダーなどネットワーク セキュリティシステムに携わるベンダーが結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解 決していく場として、2001年7月より活動を開始。 JNSAは、日本の情報セキュリティを守る企業の先駆的な集まりとして、これまで様々な活動を通じて、我が国の情報セキュ リティに貢献してまいりました。特に、広く使われている統計情報を提供したり、また様々なノウハウ集、対処手法などを関係 者が知恵を寄せあって作る、最近課題のワークショップや勉強会、更には情報セキュリティの啓発セミナを開催するなど、広 範で活発な活動を行なっています。 2012年より、日本ネットワークセキュリティ協会(JNSA)の中で組織 され、活動を開始。世界の情報セキュリティ分野で通用する実践的情 報セキュリティ人材の発掘・育成を最終目標として、IT/ICTに関わるす べての人材(開発者、テスト実施者、利用者)への情報セキュリティの 考え方や知見を広めることでセキュリティ予備人材の裾野を広げ、さら にその中から世界に通用するセキュリティ人材を輩出し、日本の情報 セキュリティレベルを世界トップレベルに引き上げることを目標として、 業界を先導する各有志が集まり構成された委員会です。 SECCON実行委員会が主催するセキュリティコンテスト「SECCON」の 競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試す コンテスト CTF(Capture the Flag)、サイバー甲子園などがあります。

Slide 3

Slide 3 text

SECCON 2015 実施主体・実施イメージ セキュリティコンテスト「SECCON 2015」参加対象者 日本ネットワークセキュリティ協会 SECCON実行委員会 決勝戦 Intercollege, international 地方大会 福島・大阪 地方大会 横浜・九州・広島 連携大会 ASEAN+台湾 オンライン 予選(英語) 出場 出場 学生 民間企業、団体 官庁・自治体 後援 後援 協賛企業 スポンサー 協賛金 各地域で情報セキュリティ勉強会や CTFトレーニング・研修などを実施 サイバーセキュリティ戦略本部 主催 民間スポンサー メディア協力(昨年度) 大学・企業 (会場提供) CTF for ビギナーズ CTF for GIRLS 入門者向け勉強会 ※オンライン予選は英語+日本語で実施し 海外からのチーム参戦も考慮 社会人向け 学生向け

Slide 4

Slide 4 text

CTF (Capture The Flag) とは? 3 近年、サイバー空間における情報セキュリティ強化の重要性が増している。 そのための人材を育成する手段として注目を集めているのが、セキュリティに関する実践的技能を競うためのコンテスト。 そうしたコンテストはCTF(Capture the Flag)と呼ばれ、ゲーム形式の競技会として世界各地で開催されている。 SECCON 2013 地方大会の様子 ゲーム形式で総合スコアを競う オンラインCTF予選も開催 出題ジャンル フォレンジックス Web・Trivia ネットワーク バイナリ解析 プログラミング 暗号解読 例題:このファイルの拡張子は?

Slide 5

Slide 5 text

SECCON 2012 (対象:学生限定のコンテスト) 総合得点ランキング 地方予選を通過した10チーム 46人が参加 (学生限定) 2日間の得点推移グラフ マイ冷蔵庫を持参したチーム 1チーム4席まで

Slide 6

Slide 6 text

SECCON 2013 決勝大会 (対象:学生+社会人) 5 決勝戦 総合得点ランキング 予選通過20チーム

Slide 7

Slide 7 text

SECCON 2014 英語オンライン予選 (世界58ヶ国より) 6

Slide 8

Slide 8 text

SECCON 2014 決勝大会サイバー攻防戦(模擬戦)を実施 7 (提供:情報通信研究機構) リアルタイム可視化システム 中央オレンジ色の六角柱が、決勝戦を戦う20チームを表しています。その周囲の青色の六角柱は、CTFの問題サーバとその回答状 況を表しています(黄色い六角形が正答したチーム)。各チームと問題サーバとの通信がリアルタイムに視覚化されます。 仮想サーバを攻略し「フラグ」を書き込む NHKでも報道(国内・海外)、取材多数 防御ポイント 他のチームの 侵入を防ぐと 防御ポイント が加算 運営側で仮想サーバ6台を用意

Slide 9

Slide 9 text

「NIRVANA改 SECCONカスタム Mk-II」 リアルタイム視覚化 8 提供:国立研究開発法人 情報通信研究機構 (NICT) http://www.nict.go.jp/info/topics/2015/02/150203-1.html

Slide 10

Slide 10 text

SECCON CTF 2014 決勝大会 結果 (総合順位) 9

Slide 11

Slide 11 text

世界のCTF 10 DEF CON® アメリカ・ラスベガス 1993年~(CTFは1996年から) 世界最大のハッカーの祭典で DEFCON CTFは世界最高峰と目される 2013年は世界から900チームが参加 PHD ロシア・モスクワ 2011年~ 正式名称はPositive Hacking Day 物理的なハッキングを取り入れるなど 意欲的なCTFを開催している HITB マレーシア・クアラルンプール 2003年~ 正式名称はHack in The Box アジア最大のカンファレンス 古くから攻防戦スタイルのCTFを開催 CODEGATE 韓国・ソウル 2008年~ 早くからDEFCONのシード権が設定 さらに高額な賞金などもあいまって 強豪が集まる大会 HITCON 台湾・台北 2005年~ 正式名称はHacks in Taiwan 個人・チームを問わないWargameを開催 公式の擬人化萌えキャラは「るーたん」 Nuit Du Hack フランス・パリ 2003年~(CTFは2008年から) 攻防戦主体のCTFを開催 某ゲーム機をハックしたGeohotが 2010年に登壇したことで有名になる ※ほぼ毎週末、どこかでCTFが開催されている (最新情報: CTFtime.org )

Slide 12

Slide 12 text

世界のCTFチーム上位10ランキング (CTFtime.org) 11

Slide 13

Slide 13 text

SECCON 2014 参加人数 (昨年度実績) 12 日程 開催大会 人数 会場 競技内容 1 6/29 CTF for GIRLS 70 六本木ヒルズ森タワー 女性向けCTFワークショップ 2 7/19 オンライン予選(日本語) 1267 インターネット オンラインCTF予選(日本語) 3 8/6-8/7 cybozu.com バグハンター合宿 18 リフレフォーラム(東大島) リアル製品の脆弱性発見 4 8/30-8/31 SANS NETWARS Tournament (連携大会) 93 秋葉原UDX ワークショップ+CTF大会 5 9/2-9/4 SECCON 2014 横浜大会 51 パシフィコ横浜 CEDEC CHALLENGE 6 9/27-9/28 SECCON 2014 長野大会 47 信州大学工学部 DNS Security Challenge 7 10/22-10/24 MWS Cup 2014 (連携大会) 84 札幌コンベンションセンター マルウェア解析、攻撃解析 8 10/25-10/26 SECCON 2014 札幌大会 37 札幌市産業振興センター ARP Spoofing Challenge 9 11/9 SECCON 2014 大阪大会 52 グランフロント大阪 x86 Remote Exploit Challenge 10 12/6-12/7 オンライン予選(英語・日本語) 2555 インターネット オンラインCTF予選(国際化) 11 2/7-2/8 SECCON 2014 CTF 決勝大会 90 東京電機大学 King of the Hill形式の決勝戦 12 2/7-2/8 SECCON 2014 全国大会カンファレンス 270 東京電機大学 カンファレンス同時開催 ※1. NRIセキュア社主催の「CTF Tournament」東京CTF大会で優秀な成績を収めたチームに対して、SECCON全国大会のCTF決勝戦へご招待します。 ※2. 情報処理学会コンピュータセキュリティ研究会MWS組織委員会主催「MWS Cup 2014」の成績優秀チームと、SECCON成績優秀チームを相互招待し、人材交流します。 注:連携大会を含む数値です 世界的に見ても最大規模の大会に成長

Slide 14

Slide 14 text

SECCON 2015 開催スケジュール 13 日程 開催大会 会場 競技内容 1 2015年8月26日(水) SECCON 2015 横浜大会 パシフィコ横浜 CEDEC CHALLENGE 2 2015年10月24日(土) SECCON 2015 広島大会 広島市立大学 熱血シェルコード 3 2015年11月 7日(土) SECCON 2015 福島大会 会津大学 サイバー甲子園 4 2015年11月 8日(日) SECCON 2015 大阪大会 グランフロント大阪 CSIRT演習 5 2015年11月28日(土) SECCON 2015 九州大会 九州工業大学 Attack & Defense 6 12月 5日(土)~6(日) SECCON 2015 オンライン予選 インターネット CTF予選(日本語+英語) 7 2016年 1月30日(土) SECCON 2015 決勝大会 (intercollege) 東京電機大学 CTF決勝戦(日本語) 8 2016年 1月31日(日) SECCON 2015 決勝大会 (international) 東京電機大学 CTF決勝戦(英語) 日程 開催大会 会場 演習内容 1 2015年 6月 7日(日) CTF for ビギナーズ 2015 博多 富士通株式会社 Attack & Defense 2 2015年 6月14日(日) CTF for ビギナーズ 2015 札幌 札幌市産業振興センター Binary, Web, CTF 3 2015年 7月 4日(土) CTF for ビギナーズ 2015 東京 東京電機大学 Binary, Network, Web, CTF 4 2015年 7月 5日(日) CTF for ビギナーズ 2015 長野 株式会社電算 Binary, Network, Web, CTF 5 2015年 9月12日(土) CTF for ビギナーズ 2015 熊本 東海大学 Network, Web, CTF 6 2015年10月 3日(土) CTF for ビギナーズ 2015 滋賀 立命館大学 Binary, Network, CTF 7 2015年10月 17日(土) CTF for ビギナーズ 2015 奈良 奈良先端科学技術大 Attack & Defense 8 2015年11月 7日(土) CTF for ビギナーズ 2015 大阪 大阪南港 ATC CTF in Kansai Open Forum 学生限定 学生限定 学生限定 学生限定 学生限定 18才以下

Slide 15

Slide 15 text

SECCON 2015 福島大会 「サイバー甲子園」 18才以下 14 会津大学先端ICTラボ LICTiA (10月完成) 学校対決、個人戦 (予選通過の20名が対決) 「富士通」様の協力を得てダッシュボードにて可視化予定 協力:Eyes, JAPAN 様

Slide 16

Slide 16 text

SECCON 2015 協賛企業 24社 (募集中) 15

Slide 17

Slide 17 text

SECCON メールマガジン (開催告知・企業広告枠) 16  SECCON 2014 から参加者予備軍に対してメルマガを発行  登録者数:1,264名 第14回 配信時  構成:学生(322名) 社会人(942名)  メールマガジン内容  地方大会・オンライン予選の開催アナウンス  CTF過去問の解法などもメルマガで共有  バイナリ解析に必要なツールの使い方など  スポンサーメリット  会社やサービスの紹介文をメルマガに挿入  未就業者の学生に対して自社のインターンシップの案内を送付  セミナーやイベント告知のお知らせメールを同梱

Slide 18

Slide 18 text

SECCON 2015 将来の目指す大会像 17 女性向けCTFワークショップ CTF for ビギナーズ サイバー甲子園 世代間の技術の継承 アンダーグラウンド以外の表舞台で正しく学ぶ ハッキングの技術を正しく社会に役立てる セキュリティの攻防を実践できる場所を提供 学校でCTFクラブの設立、インターハイなど

Slide 19

Slide 19 text

今後 http://2015.seccon.jp/ にて詳細を公開します 18