NEC、グループ社員向けCTF形式のセキュリティコンテストを開催~セキュリティアウェアネス問題を新設~
NECは、グループ全社員向けに毎年開催しているCTF(Capture the Flag)(注1)形式でのオンラインコンテスト「NECセキュリティスキルチャレンジ2024」の表彰式を、2025年2月26日に実施しました。本コンテストはセキュリティの素養を持つ人材を発掘育成することを目的としており、第10回目となる今回の参加者は1000名を超え、累計で約9200名の社員が自主的に参加しています。
本コンテストで出題する問題は、お客様に提供する製品・システム・サービスのセキュリティ実装やインシデントレスポンスを担うNECのエンジニアが中心となり作成しています。今回、NECグループ社員のさらなるセキュリティ意識向上のため、従来の暗号化通信の解析やペネトレーションテストなどの技術的な問題に加え、新たに「セキュリティアウェアネス(注2)」のカテゴリを新設し、サイバーセキュリティダッシュボードの活用や不審なメール受信時の社内の報告手順、クラウドストレージのアクセス権設定など、日常業務に関係した問題も出題しました。新カテゴリの問題作成には、CISO配下でNECグループのサイバーセキュリティ対策を推進するCISO統括オフィスのエンジニアも参加しています。
これらの取り組みにより、一般的なCTFの効果として言われる実践的な技術力向上だけでなく、社内ルールの理解促進やセキュリティ意識向上効果を図ることができました。
NECは、今後もNECグループ社員のセキュリティアウェアネス向上と適切なセキュリティ提案・実装を実践できる人材の育成に注力することで、セキュリティ対応力を高め、お客様のリスク低減に貢献していきます。
(注1)CTF:手を動かしながらフラグと呼ばれる“答え”を見つけ出し得点を競い合うセキュリティコンテスト。ゲーム感覚で効果的にセキュリティ技術の学習が可能
(注2)セキュリティアウェアネス:人がITシステムを利用する際にセキュリティリスクを理解し問題発生時の正しい対処が意識できること
開催報告
【競技期間】2024/11/1~2024/11/29(4週間)【表彰式】2025/2/26
【競技形式】オンライン
【参加者数】NECグループ社員:1,060名(自主参加)
・一般(セキュリティ業務に携わっていない社員):747名
・エキスパート(セキュリティ業務に従事もしくはCTF競技経験者):313名
【出題内容】
・出題数 :全51問
・出題ジャンル:「ネットワーク」「Web」「ペンテスト」「事故調査」「防御・コンテナ」「クラウド」「バイナリ/Pwn」「OSINT/MISC」「セキュリティアウェアネス(新設)」
<新カテゴリ「セキュリティアウェアネス」の問題概要(抜粋)>
・不審なメール受信時の報告手順
・インシデント発生時の初動対応
・クラウドストレージサービスの適切なアクセス権設定
・メールヘッダーからの送信者調査
・脆弱性情報の取得方法
・RPAツール利用時の注意事項
・NECグループで観測された脅威情報を可視化したダッシュボードの活用
・社内規程・実施基準等に関するクロスワードパズル
参加した社員の声
・技術者向けの問題だけでなく、身近な内容だったので取り組みやすかった。
・メールなど業務の中で実際に使用しているツールが題材となっている問題があり、普段の業務で注意しようと思った。
・社内の規程やガイドライン、ツールを改めて確認するよい機会になった。
・定期的に参加することで手を動かしながら知識を振り返ることができ、ためになる。
成績優秀賞 第1位 表彰者
■一般部門(主にセキュリティ業務以外に従事している参加者でスコアトップ)
NEC OMCS・通信キャリアソリューション事業部門 通信業統括部
山下 修
■エキスパート部門(セキュリティ業務に従事もしくはCTF競技経験者でスコアトップ(全問正解))
NEC プラットフォーム・テクノロジーサービス事業部門 デジタルネットワーク統括部
重田 貴成
■初参加者部門
NECセキュリティ セキュリティアセスメントユニット
岡田 知大
NECセキュリティスキルチャレンジ2024 運営メンバー
NEC社員 7名
サイバーセキュリティ戦略統括部
・脆弱性管理グループ 岩田 琴乃
・サイバーインテリジェンスグループ 勝瀬 陸
・リスクハンティング・アナリシスグループ 外山 拓
・リスクハンティング・システムグループ 鈴木 雅也
・リスクハンティング・システムグループ 長谷川 奨
・セキュア技術開発グループ 宮澤 智輝
エンタープライズデジタル基盤統括部
・セキュリティ技術グループ 本間 可楠
関連情報
すべての画像
