「8割解けるCTF」セキュリティの基礎を競技形式で学ぶオンラインイベントが参加者募集中 「WEST-SEC #6」8月31日開催、参加無料

INTERNET Watch

 セキュリティ学習イベントを運営するWEST-SECは、8月31日にオンラインで開催するCTF(Capture The Flag)形式のセキュリティ学習イベント「WEST-SEC #6」の参加者を募集している。参加料金は無料。

 同イベントは、NTT西日本でセキュリティ関連業務に携わってきた経験を持つ有志によって2020年8月から開催されており、これまでに企業や大学、高等専門学校などでもイベントを実施している。CTFとは、セキュリティの実践的技能を競う競技会のことで、課題の中に隠された「フラグ」を探し出し、得点を競う。

 同じCTF形式のイベントでは、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が実施している「セキュリティコンテスト(SECCON)」が有名だ。ただし、WEST-SECによれば、SECCONは「鬼のようにレベルが高い」ため、参加できる実力を持つ人は限られてしまうという。

 セキュリティの知識が幅広く求められる現状を鑑み、WEST-SECでは、CTFのツールを利用しながらも、より基礎的な内容で参加しやすい「8割解けるCTF」をコンセプトに、イベントを実施する。CTFをゲーミフィケーションの手段として用い、セキュリティの基礎知識を双方向性を持って学べることが特徴となる。

 WEST-SEC #6の対象は、企業の情報システム部門で基礎を再確認したい人から、セキュリティに興味がある学生や非エンジニアまでを幅広く想定している。取り扱う課題は簡単な用語解説の問題から法的な知識を問うもの、ツールの操作を伴う高度な内容までと多彩だが、初学者でもまったく歯が立たないということはない。また、4人が1チームとなって、相談したり教え合ったりしながら進める形式が採用されている。

 主催者の1人で、セキュリティ関連の著書や雑誌連載を持つ粕淵卓氏は「チームで協力して問題を解いたり、分かった人が解き方を共有したりして、初学者でも有意義に学べるよう工夫を重ねています。正解発表までのハラハラ感や、スコアを競う高揚感などを味わいながらセキュリティを学ぶ機会としてもらえれば」とコメントしている。

過去の問題例。個人情報保護に関する知識の確認

過去の問題例。通信記録を参照して問題に答える(フラグを探す)

 WEST-SEC #6は、8月31日の19時~21時15分にオンラインで実施予定。参加希望者は、イベントサイト「connpass」の詳細ページより応募する。チーム編成は実施時に行われるが、知人とのチームでの参加を希望する場合は、申し込み時にその旨を申告すれば同じチームとして編成される。

 なお、記事作成時点で定員の60人を超える申し込みがあるが、増枠を検討中とのことだ。

Source

タイトルとURLをコピーしました