Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SECCON 2015 事業開始式

SECCON 2015 事業開始式

セキュリティコンテスト、サイバー甲子園について

takesako

June 09, 2015
Tweet

More Decks by takesako

Other Decks in Programming

Transcript

  1. セキュリティコンテスト
    SECCON 2015 事業開始式
    2015年6月9日
    SECCON 実行委員会/日本ネットワークセキュリティ協会

    View full-size slide

  2. SECCON 実行委員会とは
    1
    NPO法人 日本ネットワークセキュリティ協会 (JNSA) とは
    2001年5月、特定非営利活動法人(NPO)として認可。
    ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダーなどネットワーク
    セキュリティシステムに携わるベンダーが結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解
    決していく場として、2001年7月より活動を開始。
    JNSAは、日本の情報セキュリティを守る企業の先駆的な集まりとして、これまで様々な活動を通じて、我が国の情報セキュ
    リティに貢献してまいりました。特に、広く使われている統計情報を提供したり、また様々なノウハウ集、対処手法などを関係
    者が知恵を寄せあって作る、最近課題のワークショップや勉強会、更には情報セキュリティの啓発セミナを開催するなど、広
    範で活発な活動を行なっています。
    2012年より、日本ネットワークセキュリティ協会(JNSA)の中で組織
    され、活動を開始。世界の情報セキュリティ分野で通用する実践的情
    報セキュリティ人材の発掘・育成を最終目標として、IT/ICTに関わるす
    べての人材(開発者、テスト実施者、利用者)への情報セキュリティの
    考え方や知見を広めることでセキュリティ予備人材の裾野を広げ、さら
    にその中から世界に通用するセキュリティ人材を輩出し、日本の情報
    セキュリティレベルを世界トップレベルに引き上げることを目標として、
    業界を先導する各有志が集まり構成された委員会です。
    SECCON実行委員会が主催するセキュリティコンテスト「SECCON」の
    競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試す
    コンテスト CTF(Capture the Flag)、サイバー甲子園などがあります。

    View full-size slide

  3. SECCON 2015 実施主体・実施イメージ
    セキュリティコンテスト「SECCON 2015」参加対象者
    日本ネットワークセキュリティ協会
    SECCON実行委員会
    決勝戦
    Intercollege, international
    地方大会
    福島・大阪
    地方大会
    横浜・九州・広島
    連携大会
    ASEAN+台湾
    オンライン
    予選(英語)
    出場
    出場
    学生 民間企業、団体 官庁・自治体
    後援
    後援
    協賛企業
    スポンサー
    協賛金
    各地域で情報セキュリティ勉強会や
    CTFトレーニング・研修などを実施
    サイバーセキュリティ戦略本部
    主催
    民間スポンサー
    メディア協力(昨年度)
    大学・企業
    (会場提供)
    CTF for ビギナーズ
    CTF for GIRLS
    入門者向け勉強会
    ※オンライン予選は英語+日本語で実施し
    海外からのチーム参戦も考慮
    社会人向け
    学生向け

    View full-size slide

  4. CTF (Capture The Flag) とは?
    3
    近年、サイバー空間における情報セキュリティ強化の重要性が増している。
    そのための人材を育成する手段として注目を集めているのが、セキュリティに関する実践的技能を競うためのコンテスト。
    そうしたコンテストはCTF(Capture the Flag)と呼ばれ、ゲーム形式の競技会として世界各地で開催されている。
    SECCON 2013 地方大会の様子 ゲーム形式で総合スコアを競う オンラインCTF予選も開催
    出題ジャンル
    フォレンジックス Web・Trivia
    ネットワーク バイナリ解析
    プログラミング 暗号解読
    例題:このファイルの拡張子は?

    View full-size slide

  5. SECCON 2012 (対象:学生限定のコンテスト)
    総合得点ランキング
    地方予選を通過した10チーム 46人が参加 (学生限定)
    2日間の得点推移グラフ
    マイ冷蔵庫を持参したチーム
    1チーム4席まで

    View full-size slide

  6. SECCON 2013 決勝大会 (対象:学生+社会人)
    5
    決勝戦 総合得点ランキング
    予選通過20チーム

    View full-size slide

  7. SECCON 2014 英語オンライン予選 (世界58ヶ国より)
    6

    View full-size slide

  8. SECCON 2014 決勝大会サイバー攻防戦(模擬戦)を実施
    7
    (提供:情報通信研究機構)
    リアルタイム可視化システム
    中央オレンジ色の六角柱が、決勝戦を戦う20チームを表しています。その周囲の青色の六角柱は、CTFの問題サーバとその回答状
    況を表しています(黄色い六角形が正答したチーム)。各チームと問題サーバとの通信がリアルタイムに視覚化されます。
    仮想サーバを攻略し「フラグ」を書き込む
    NHKでも報道(国内・海外)、取材多数
    防御ポイント
    他のチームの
    侵入を防ぐと
    防御ポイント
    が加算
    運営側で仮想サーバ6台を用意

    View full-size slide

  9. 「NIRVANA改 SECCONカスタム Mk-II」 リアルタイム視覚化
    8
    提供:国立研究開発法人 情報通信研究機構 (NICT) http://www.nict.go.jp/info/topics/2015/02/150203-1.html

    View full-size slide

  10. SECCON CTF 2014 決勝大会 結果 (総合順位)
    9

    View full-size slide

  11. 世界のCTF
    10
    DEF CON®
    アメリカ・ラスベガス
    1993年~(CTFは1996年から)
    世界最大のハッカーの祭典で
    DEFCON CTFは世界最高峰と目される
    2013年は世界から900チームが参加
    PHD
    ロシア・モスクワ
    2011年~
    正式名称はPositive Hacking Day
    物理的なハッキングを取り入れるなど
    意欲的なCTFを開催している
    HITB
    マレーシア・クアラルンプール
    2003年~
    正式名称はHack in The Box
    アジア最大のカンファレンス
    古くから攻防戦スタイルのCTFを開催
    CODEGATE
    韓国・ソウル
    2008年~
    早くからDEFCONのシード権が設定
    さらに高額な賞金などもあいまって
    強豪が集まる大会
    HITCON
    台湾・台北
    2005年~
    正式名称はHacks in Taiwan
    個人・チームを問わないWargameを開催
    公式の擬人化萌えキャラは「るーたん」
    Nuit Du Hack
    フランス・パリ
    2003年~(CTFは2008年から)
    攻防戦主体のCTFを開催
    某ゲーム機をハックしたGeohotが
    2010年に登壇したことで有名になる
    ※ほぼ毎週末、どこかでCTFが開催されている
    (最新情報: CTFtime.org )

    View full-size slide

  12. 世界のCTFチーム上位10ランキング (CTFtime.org)
    11

    View full-size slide

  13. SECCON 2014 参加人数 (昨年度実績)
    12
    日程 開催大会 人数 会場 競技内容
    1 6/29 CTF for GIRLS 70 六本木ヒルズ森タワー 女性向けCTFワークショップ
    2 7/19 オンライン予選(日本語) 1267 インターネット オンラインCTF予選(日本語)
    3 8/6-8/7 cybozu.com バグハンター合宿 18 リフレフォーラム(東大島) リアル製品の脆弱性発見
    4 8/30-8/31 SANS NETWARS Tournament (連携大会) 93 秋葉原UDX ワークショップ+CTF大会
    5 9/2-9/4 SECCON 2014 横浜大会 51 パシフィコ横浜 CEDEC CHALLENGE
    6 9/27-9/28 SECCON 2014 長野大会 47 信州大学工学部 DNS Security Challenge
    7 10/22-10/24 MWS Cup 2014 (連携大会) 84 札幌コンベンションセンター マルウェア解析、攻撃解析
    8 10/25-10/26 SECCON 2014 札幌大会 37 札幌市産業振興センター ARP Spoofing Challenge
    9 11/9 SECCON 2014 大阪大会 52 グランフロント大阪 x86 Remote Exploit Challenge
    10 12/6-12/7 オンライン予選(英語・日本語) 2555 インターネット オンラインCTF予選(国際化)
    11 2/7-2/8 SECCON 2014 CTF 決勝大会 90 東京電機大学 King of the Hill形式の決勝戦
    12 2/7-2/8 SECCON 2014 全国大会カンファレンス 270 東京電機大学 カンファレンス同時開催
    ※1. NRIセキュア社主催の「CTF Tournament」東京CTF大会で優秀な成績を収めたチームに対して、SECCON全国大会のCTF決勝戦へご招待します。
    ※2. 情報処理学会コンピュータセキュリティ研究会MWS組織委員会主催「MWS Cup 2014」の成績優秀チームと、SECCON成績優秀チームを相互招待し、人材交流します。
    注:連携大会を含む数値です
    世界的に見ても最大規模の大会に成長

    View full-size slide

  14. SECCON 2015 開催スケジュール
    13
    日程 開催大会 会場 競技内容
    1 2015年8月26日(水) SECCON 2015 横浜大会 パシフィコ横浜 CEDEC CHALLENGE
    2 2015年10月24日(土) SECCON 2015 広島大会 広島市立大学 熱血シェルコード
    3 2015年11月 7日(土) SECCON 2015 福島大会 会津大学 サイバー甲子園
    4 2015年11月 8日(日) SECCON 2015 大阪大会 グランフロント大阪 CSIRT演習
    5 2015年11月28日(土) SECCON 2015 九州大会 九州工業大学 Attack & Defense
    6 12月 5日(土)~6(日) SECCON 2015 オンライン予選 インターネット CTF予選(日本語+英語)
    7 2016年 1月30日(土) SECCON 2015 決勝大会 (intercollege) 東京電機大学 CTF決勝戦(日本語)
    8 2016年 1月31日(日) SECCON 2015 決勝大会 (international) 東京電機大学 CTF決勝戦(英語)
    日程 開催大会 会場 演習内容
    1 2015年 6月 7日(日) CTF for ビギナーズ 2015 博多 富士通株式会社 Attack & Defense
    2 2015年 6月14日(日) CTF for ビギナーズ 2015 札幌 札幌市産業振興センター Binary, Web, CTF
    3 2015年 7月 4日(土) CTF for ビギナーズ 2015 東京 東京電機大学 Binary, Network, Web, CTF
    4 2015年 7月 5日(日) CTF for ビギナーズ 2015 長野 株式会社電算 Binary, Network, Web, CTF
    5 2015年 9月12日(土) CTF for ビギナーズ 2015 熊本 東海大学 Network, Web, CTF
    6 2015年10月 3日(土) CTF for ビギナーズ 2015 滋賀 立命館大学 Binary, Network, CTF
    7 2015年10月 17日(土) CTF for ビギナーズ 2015 奈良 奈良先端科学技術大 Attack & Defense
    8 2015年11月 7日(土) CTF for ビギナーズ 2015 大阪 大阪南港 ATC CTF in Kansai Open Forum
    学生限定
    学生限定
    学生限定
    学生限定
    学生限定
    18才以下

    View full-size slide

  15. SECCON 2015 福島大会 「サイバー甲子園」 18才以下
    14
    会津大学先端ICTラボ LICTiA (10月完成)
    学校対決、個人戦 (予選通過の20名が対決)
    「富士通」様の協力を得てダッシュボードにて可視化予定
    協力:Eyes, JAPAN 様

    View full-size slide

  16. SECCON 2015 協賛企業 24社 (募集中)
    15

    View full-size slide

  17. SECCON メールマガジン (開催告知・企業広告枠)
    16
     SECCON 2014 から参加者予備軍に対してメルマガを発行
     登録者数:1,264名 第14回 配信時
     構成:学生(322名) 社会人(942名)
     メールマガジン内容
     地方大会・オンライン予選の開催アナウンス
     CTF過去問の解法などもメルマガで共有
     バイナリ解析に必要なツールの使い方など
     スポンサーメリット
     会社やサービスの紹介文をメルマガに挿入
     未就業者の学生に対して自社のインターンシップの案内を送付
     セミナーやイベント告知のお知らせメールを同梱

    View full-size slide

  18. SECCON 2015 将来の目指す大会像
    17
    女性向けCTFワークショップ CTF for ビギナーズ サイバー甲子園
    世代間の技術の継承
    アンダーグラウンド以外の表舞台で正しく学ぶ ハッキングの技術を正しく社会に役立てる
    セキュリティの攻防を実践できる場所を提供 学校でCTFクラブの設立、インターハイなど

    View full-size slide

  19. 今後 http://2015.seccon.jp/ にて詳細を公開します
    18

    View full-size slide