サイト内の現在位置

アルティメットサイバーセキュリティクイズ2023参加記

NECセキュリティブログ

2023年8月10日

こんにちは。NEC サイバーセキュリティ戦略統括部セキュリティ技術センターの杉本です。7/8に大阪梅田で開催された「アルティメットサイバーセキュリティクイズ2023（以下UCSQ2023）」に、NECは協賛しました。私は、イベントにオフラインで参加しましたので、当日の様子についてご紹介します。

UCSQ2023とは

UCSQ2023は、大阪府大阪市梅田の某所で開催されたサイバーセキュリティのクイズ大会で、SECKANSAIという関西のセキュリティコミュニティが主催しています。サイバーセキュリティのクイズ大会といっても、セキュリティ専門家同士がしのぎを削って知識を競い合うといった重い雰囲気のイベントではなく、専門家もそうでない方もセキュリティクイズを楽しみながら競い合うというライトな雰囲気のイベントです。ライトなイベントではありますが、成績上位者には非常に豪華な景品が用意されています。なお、今年はオンラインとオフラインのハイブリッドで開催されており、私はオフライン側で参加しました。参加者は、セキュリティ界隈では有名な大御所の方もいれば、普段そこまでセキュリティ業務に従事していない方などバラエティに富んでいました。

大型プロジェクターがあるイベント会場。イベント開始時間までスポンサーCMが流れていました。

予選－敗者復活戦

イベントの流れとしては予選→敗者復活戦→準決勝→決勝の順番で進行しますが、予選はオフライン側とオンライン側で別々に開催され、準決勝から合流する形でした。私の参加したオフライン側の予選は、ひたすら◯×クイズを行ない、3回間違えた人から脱落していくというルールでした。この予選で約80名の参加者が一気に4名まで絞られました。クイズの内容は、サイバーセキュリティ基本法や話題となったインシデントなどセキュリティに関係した問題はもちろん、自由の女神や板チョコなど全くセキュリティに関係のない問題や、中には参加者の数人くらいしか答えを知らないのではないかというようなマイナーな問題もありました。○×クイズかつセキュリティではない問題が混ざっていることにより、セキュリティ知識がない方でも勝ち上がる可能性があるという点は、ライト層向けのイベントとしては良い点だと思いました。私は残念ながらここで敗退してしまいました。

オフライン側で準決勝に進出する4名が決定した後は、復活者1名を決定する敗者復活戦が行われました。ルールは予選と同じ○×クイズですが、一度間違えるとその時点で敗退です。敗者復活戦では、スポンサーが自ら考案した○×クイズが出題されました。基本的にはスポンサー企業に関係した問題が出題されますが、参加者の殆どが知らずに運に委ねるしかないような問題が多かったです。NECもスポンサー企業として、セキュリティ技術センターの他のメンバーが作成した問題を出題しました。私は、ハッシュに関する完全に運でしか解けないNECの問題で間違えてしまい、敗者復活が叶いませんでした。
なお、オンライン側はオフライン側とは別に準決勝進出者と敗者復活者が決められました。

予選の様子。
◯×クイズが出題され、◯だと思ったら部屋の右側、×だと思ったら部屋の左側に移動します

準決勝－決勝

準決勝は、予選や敗者復活戦を勝ち上がったオフライン側とオンライン側5名ずつの計10名の参加者で行われました。ここからはオフライン側の参加者もZoomに参加し、オフライン側とオンライン側が一緒になって競います。準決勝はセキュリティ4択クイズとなっており、予選同様に3回ミスをすると脱落するというルールでした。問題はゼロトラストネットワークやCRYPTRECなど、全体的に予選よりもハイレベルなセキュリティ問題が出題されていました。
決勝戦は、準決勝を勝ち上がった4名によって行われました。決勝戦はアタック25方式のセキュリティの早押しクイズでした。アタック25方式とは、クイズに正解すると獲得できる25枚のパネルをオセロのように取り合い、最終的に一番パネル所持数が多かった人が優勝という方式です。
既に敗退している参加者は、準決勝や決勝を会場からスクリーン越しに視聴するのですが、正解の度に「おぉー！」という声や拍手が湧き、非常に盛り上がっていたのが印象的でした。

感想

UCSQ2023を一言で表すと、「楽しみながらセキュリティのクイズを満喫できるイベント」でした。予選で負けてしまい少し悔しい思いはありますが、先述した通りセキュリティに詳しい方もそうでない方も全員が、「負けてしまっても」楽しめるイベントだと思います。
また、現地で様々な参加者の方とお話しさせていただいた中で、セキュリティ専門家ではないライト層の方が多かったことがとても印象に残っています。セキュリティ系のイベントというとハンズオンイベントやCTFなど専門性の高いものが多いですが、それらのイベントはライト層から見ると参加ハードルが高く、中々参加しづらいというのはあると思います。そう考えると、UCSQのようなカジュアルなイベントは、ライト層の方が「何かセキュリティ系のイベントに参加したい」と思った際に参加しやすく、セキュリティの間口を広げるという意味でも非常に重要な立ち位置のイベントなのではないかと思いました。

実は、セキュリティ技術センターのメンバーである山﨑もオンラインで本イベントに参加しており、見事決勝まで勝ち上がりました。そんな彼から感想を貰っているので、記事の最後に添えさせていただきます。
「私はオンラインからの参加で、運良く決勝まで残りました。私が回答に悩む問題でもすぐに手を挙げる競技者の方がいたり、『そんなことも分かるの？』と感じた場面があったり、良い刺激になりました。画面越しに現地の状況も確認でき、幅広い層の方が楽しそうに問題を解いていたのが印象的です。また来年も参加したいと思います。」