本物のサイバー攻撃を元にしたリアルな「情報危機管理コンテスト」

  • このエントリーをはてなブックマークに追加

 「サイバー犯罪に関する白浜シンポジウム」で併催された「第11回情報危機管理コンテスト」。

 セキュリティコンテストと呼ばれる大会は、クラッキング能力を競う場合が多い。本コンテストは、警察関係者が参加するシンポジウムとの併催で、ウェブサイトの改ざんやサーバーダウンなど、現実で起こりうるインシデントをリアルタイムで解決する防御力を競うのが特徴だ。

「第11回情報危機管理コンテスト」
「第11回情報危機管理コンテスト」

 開催目的はシンポジウムと同様、情報セキュリティ人材の育成だが、最も重要視しているのは、変化が激しく技術力だけでは対応が難しくなっているセキュリティの問題に対し、柔軟で想像力のある対応ができるコミュニケーション力を育てることだ。

 対象は学生で、専門学校や大学院、高校も含まれる。4人1組でチームを作り、顧客企業のサーバの管理者として、突然発生したインシデントの原因を究明し、迅速かつ的確に対処する能力を競い合う。毎年全国から多数の学生チームが参加し、今年は20チームの応募があった中から1次、2次予選を勝ち抜いた5チームが本戦に参加した。

 内容は実践さながらで、発生するインシデントには、サーバ攻撃だけでなく外部からの苦情電話も含まれる。また、顧客の許可を取らず勝手に作業を進めると減点となるため、システムを早急に回復させる技術力とあわせて、状況を適切に説明するコミュニケーション能力が求められる。

 コンテストは1日かけて行われるが、ある時点でさらに別のインシデントが発生するというように、状況が刻々と変化するようシナリオが組まれている。つまり、攻撃に対する防御というより、攻撃を受けた後にいかに早く現状を復帰させるかが評価ポイントになる。

自由に見学できるようコンテスト会場は公開されており、見学者は年々増えて海外からも訪れることもあるという
自由に見学できるようコンテスト会場は公開されており、見学者は年々増えて海外からも訪れることもあるという
本戦に参加した5チームの様子。固定された机に対し、パソコンや電話、座る位置をどう設定するかにも創意工夫が求められる
本戦に参加した5チームの様子。固定された机に対し、パソコンや電話、座る位置をどう設定するかにも創意工夫が求められる
作業中に突然電話がかかってくる顧客企業からの電話対応や定期的に状況を報告できているかといった点も厳しくチェックされる
作業中に突然電話がかかってくる顧客企業からの電話対応や定期的に状況を報告できているかといった点も厳しくチェックされる
作業中に突然電話がかかってくる顧客企業からの電話対応や定期的に状況を報告できているかといった点も厳しくチェックされる
  • このエントリーをはてなブックマークに追加