株式会社Ninjastars
代表取締役の森島です。
近年、loTや仮想通貨といった分野でのデータ流通量が増加することに伴い、セキュリティの需要が急速に拡大しています。
そのため、IT全般において幅広い知識を持った優秀なセキュリティ人材(ハッカー)を育成する手段として、CTF(Capture The Flag)と呼ばれるものが注目を集めています。
CTFとは
まずCTFとは簡単に言うと「情報セキュリティの技術を競うコンテスト」です。
情報セキュリティに関する実践的な練習台として、私も初めて参加してからもう3年が経ちました。
CTFは1年中、世界各地で開催されています。
具体的な大会スケジュールはこちらをご覧ください。
ctftime.org
SECCON CTFとは
こういった数多くのCTFの中でも「SECCON CTF」は日本最高峰と呼ばれている大会です。
私自身、ここ2年はチームで予選に参加し、両年とも無事予選通過することができました。
(2017年は決勝大会にも参加させていただきました。)
まとめ
弊社では数人の社員で1つのチームを作り、こういったCTFに定期的に参加しています。
CTFでは日頃から蓄えた情報セキュリティに関するあらゆる知識を総動員して挑むこととなり、社員間の結束も強まっていると感じております。
当ブログではCTFの問題などを題材に実際に脆弱性を突くまでの流れや、それを元に攻撃を失敗に終わらせるための防御手法などについて解説いたします。
弊社のブログを通して、攻撃手法を正しく理解し、最適なセキュリティ対策を考えるためのきっかけにしていただければ幸いです。
本レポートについて
お問い合せ
E-mail:morishima@ninjastars-net.com