サイバーセキュリティチャレンジ 2012

サイバーセキュリティチャレンジ 2012 開催

「シマンテック サイバーセキュリティチャレンジ 2012」ご報告


シマンテック サイバーセキュリティチャレンジ 受賞式

去る2012年7月17日~8月20日にかけて、高校生および高等専門学校生を対象に、「プログラミングの基本となる脆弱性を学ぶこと」を目的として開催された「シマンテック サイバーセキュリティチャレンジ 2012」は、お陰様で無事終了することができました。多くのご応募をいただき、ありがとうございました。

皆さんが真剣に取り組んだだろう片鱗が回答の端々に現れており、審査員が舌を巻くような回答が多々ありました。 18校のエントリーがあり、審査員による厳正な採点の結果、最優秀賞、優秀賞の2チームが決定しましたのでここに発表いたします。

最優秀賞

シマンテック サイバーセキュリティチャレンジ 最優秀賞 海城高等学校

海城高等学校
チーム名:kph-lab
チームメンバー:堀口 修平さん、中林 亮さん、高橋 秀行さん

最優秀賞の理由:

重大なセキュリティーホールを 5 つ見つけていて、また、リソース逼迫の可能性に言及して接続制限の必要性を述べるなど、大変優れた解答でした。説明も丁寧で、数値を使ってロジックを追い、各脆弱性が生じる具体的事象をきちんと追求していたので、ソースコードやアプリケーションを熟知していることが感じられました。

優秀賞

シマンテック サイバーセキュリティチャレンジ 優秀賞 北海道札幌国際情報高校

北海道札幌国際情報高校
チーム名:moyashies.com
チームメンバー:秋山 卓巳さん、林 卓矢さん、今多 和歩さん

最優秀賞の理由:

重大なセキュリティーホールを 5 つ見つけていて例示された各修正コードもほぼ的確でした。最優秀賞との差は、別の脆弱性を言及していなかった点になります。設問には的確に答えていたが+αが足りなかっただけです。


シマンテックは、今回のチャレンジへの参加をきっかけに、一人でも多くの方が情報セキュリティの分野に興味をお持ちいただくことを願っております。 受賞者の皆様の今後のご活躍を期待しております。

サイバーセキュリティチャレンジ 2012

シマンテックはセキュリティ意識の高い学生を応援します!

代表取締役社長 河村浩明

株式会社シマンテック
代表取締役社長 河村浩明

シマンテックは、高等学校および高等専門学校に在学する生徒を対象にしたサイバーセキュリティチャレンジ2012を開催します。提示されたプログラムの脆弱性の数を見つけ、個々の脆弱性が本来どのようなコードであるべきかを提示する大会です。2名から4名でチームを組んで取り組んでいただきます。本チャレンジを通じて、若年層が情報セキュリティへの意識と関心を高めることを目指しています。

シマンテックは、『進化するネット社会に自信と安心を』という企業ビジョンを掲げて活動を行っています。セキュリティ脅威は量的に急速に増加し、質的にはより巧妙に悪質に進化しています。こうした脅威から情報を守る側として、情報セキュリティのプロの育成が今まで以上に重要だと感じています。サイバー空間は、見えない敵との戦いが求められる場であり、常に最新の技術、スキルを身につけておく必要がありますが、そのためには若い世代に興味と関心を持ってもらうことが非常に重要です。将来を担う高校生のみなさんに、今回のサイバーセキュリティーチャレンジに参加していただくことで、チームとして脆弱性のないソフトウェア作りの重要性を体感してもらい、情報セキュリティーの分野に魅力を感じていただくことを願っています。

情報セキュリティに長ける人材が必要です

独立行政法人情報処理推進機構(IPA)が2012年4月27日に発表した「情報セキュリティ人材の育成に関する基礎調査」によると、日本において、情報セキュリティに従事する技術者は約23万人で、そのうち必要なスキルを満たしていない人員は14万人余りいると推測しています。また、大学、大学院、高等専門学校、専門学校において情報セキュリティの専門的教育を受講している学生は推定約1,000人/年で、情報セキュリティの人材不足は2.2万人に上ると見られるなど、情報セキュリティ人材の育成が大きな課題となっています。

シマンテックでは、その一端を担う人材育成の一環として、安全なプログラミングの基本となる脆弱性を学ぶことをテーマに、本チャレンジを開催します。皆さまの積極的な参加、問題の解決を期待しています。

セキュリティチャレンジのコンセプト

セキュリティチャレンジコンテストのコンセプト

ソフトウェアの脆弱性は、開発者が予期していなかった状況でのソフトウェアの利用や、開発者が設計段階で見落としていた項目などが原因で起こります。脆弱性の放置は、システムが乗っ取られたり機密情報の漏えいも引き起こしかねず、脆弱性を理解することは重要です。

今後、セキュリティスペシャリストへの需要はますます高まるとの判断から、将来的にセキュリティ専門家になる可能性のある若年層の関心を高めることを目的として、安全なプログラミングの基本となる脆弱性を学ぶことがこのチャレンジのテーマです。

ソフトウェアの脆弱性は、開発者が予期していなかった状況でのソフトウェアの利用や、開発者が設計段階で見落としていた項目などが原因で起こります。こうした脆弱性を放置しておくと、システムが攻撃されたり機密情報が漏えいしたりする可能性にもつながりますから、脆弱性を理解することは重要性です。 問題として提示されるプログラムは、脆弱性が複数含まれています。これを探すことで、結果的にどのようなコードが脆弱性を生むのかまた、どのようなことを注意してプログラミングを行えば、脆弱性のないプログラムを書くことができるのかという知識を学ぶことができます。

チャレンジの概要

課題

シマンテックより、脆弱性を持つプログラム、「問題キット」を提供します。郵送された問題キット「脆弱性を有するプログラム」を基に、脆弱性の数を見つけ、個々の脆弱性が本来どのようなコードであるべきかを文書で説明してください。

規定

1. 応募者は2名から4名を1組として回答を提出してください。
2. 字数制限はありません。
3. 回答する言語は、日本語、英語、韓国語、中国語のいずれか一つです。
4. 回答はテキストファイルで作成し、電子メールにて事務局宛に送付してください。

回答提出

回答提出締め切り日:  2012年8月26日(日)

審査方法

以下2点に基づいて審査します。

1. 脆弱性のコードの個数提示
2. 本来あるべきコードの姿の説明の正確性

結果発表

受賞チームには個別でご連絡するとともに、シマンテックホームページ上で発表いたします。
また、2012年8月31日に弊社にて受賞表彰式を開催し、受賞チームを表彰いたします。

優秀賞 / 表彰式

最優秀賞: 1チーム 副賞  iPad wifi モデル 人数分 + シマンテック 1日体験社員
優秀賞:  1チーム 副賞 シマンテック 1日体験社員

入賞した2チームにはシマンテック東京本社へご招待し、1日体験社員としてセキュリティ業界No.1のシマンテック社員と交流していただきます。さらに、シマンテックのセキュリティ専門家より、「安全なプログラミング」講義や他の講義、イベントも実施します。

お問い合わせ

サイバーセキュリティチャレンジ 2012 事務局
メールアドレス: DL-SYMC-Security-Competition2012@symantec.com

応募方法

参加者募集期間 2012年7月17日(火)~8月20日(月)
参加資格
  • 応募時点で日本に所在する、高等学校、高等専門学校に在学する学生であること
  • 同じ教育機関に所属する、2名以上の4名以下のチームを作れること
  • 応募者の国籍は不問
  • 日本語、英語、韓国語、中国語のいずれかの言語で回答が作成できること
応募受付

受付は終了しました。たくさんのご応募ありがとうございました。