NEC、グループ社員向けCTF形式のオンラインコンテスト「セキュリティスキルチャレンジ」をセキュリティアウェアネス向上目的に開催

～職種やスキルを問わず幅広い層が参加しセキュリティリスクへの意識を向上～

日本電気株式会社

2023年2月9日 15時00分

NECは、グループ全社員向けに毎年開催しているCTF（Capture the Flag）形式でのオンラインコンテスト「NECセキュリティスキルチャレンジ 2022」を強化し、身近なセキュリティリスクと正しい対処への意識を醸成するセキュリティアウェアネス向上を目的に開催しました。本コンテストは、セキュリティ人材育成・発掘のために2015年から開催しており、8回目となる今回で、参加者は累計7200名を超えました。
※CTFとは：手を動かしながらフラグと呼ばれる“答え”を見つけ出し得点を競い合うセキュリティコンテスト。ゲーム感覚で効果的にセキュリティ技術の学習が可能。

近年、場所や時間にとらわれない働き方の多様化が進む一方で、リモートワークを狙ったサイバー攻撃も増え、組織の対応力強化として、社員ひとりひとりのセキュリティアウェアネス向上がより一層求められています。
NECでは、本コンテストを通してアウェアネス向上を図るために、主に以下の取り組みを行いました。

１．セキュリティ業務を専門としていない社員向けの基礎問題の新設
「クラウド」「防御・コンテナ」「ネットワーク」「webアプリ」「暗号」「事故調査」「ペンテスト」「バイナリ」「OSINT/MISC」の分野ごとに、従来からのスキル別（初級・中級・上級）の問題に加えて、基礎的な考え方やツールの操作を習得できる基礎問題を新設し、初級・中級者のスキル向上に貢献。ヒントに従えば誰でも諦めずに解答できるようにすることで解答率を1.6倍に向上。

２．セキュリティ提案・実装業務につながる解説の充実化
問題を解いた後の解説を通して、社内のセキュリティ提案・実装に関するガイドラインやツールなどを把握できるようにすることで、業務に繋がる知識習得に貢献。

NECでは、今後もアウェアネス向上と人材育成に注力することで、セキュリティ対応力を高め、お客様のリスク低減に貢献していきます。

開催報告

【競技期間】　2022/11/1～11/28（4週間）【表彰式】 2023/2/8
【競技形式】　オンライン形式
【参加者数】　NECグループ社員：819名（自主参加）
・一般（セキュリティ業務に携わっていない社員）：593名
・エキスパート（セキュリティ業務に従事する社員もしくはCTF競技経験者）：226名
【出題内容】　
・出題数：50問　
・出題ジャンル：「クラウド」「防御・コンテナ（新設）」「ネットワーク」「webアプリ」「暗号」「事故調査」「ペンテスト」「バイナリ」「OSINT/MISC」
・問題分類：基礎（新設）、初級、中級、上級

基礎問題の例

参加者の声

・初めての人にはどのように解いていくのか雰囲気が分かる良い問題だったと思う。解くために必要になるツールを見つけることも重要だということが感じ取れた。
・同僚に勧誘をしても初心者向けには難しいといった理由で参加しない方が多かったので、基礎問題が増えるとさらに盛り上がるのではないかと考えた。
・セキュリティについては専門家ではないが、顧客への提案や検討中の事業やシステム開発において、気を付けるべき点が多数あり、それらを理解せずにシステム化提案をする危険性に改めて気が付かされた。
・とても楽しくセキュリティに関する知識を学ぶことができた。謎解きをやる感覚で知識を得られてとてもよかった。ぜひ、今後セキュリティにかかわる仕事に多くかかわり知識を増やしていきたいと思う。社外のCTFにも参加してみる。

＜初参加成績優秀賞第一位＞
NEC ネットワークソリューション事業部門ワイヤレストランスポート開発統括部　相馬達也
「様々な分野や難易度の問題があり、楽しみながら取組めました。毎日使っているITシステムのセキュリティについて理解が深まりました！」