2023年10月4日

NECサイバーセキュリティ戦略統括部セキュリティ技術センターの本間です。
2023年9月12日（火）～19日（火）に、社内CTF「NECセキュリティスキルチャレンジ（NSSC）[1]」の学生向けイベントとして、NSSC for Students 2023を開催しました。本ブログでは、その取り組み内容や参加者の熱戦結果をお伝えします。

NSSC for Students 2023の概要

NECは、昨年度から高専機構と連携しており、NECの専門技術者による出前授業や教材・演習環境の提供など産学共同での人材育成支援を行ってきました[2] [3] [4]。この一環として、高専も対象としたNSSC for Students 2023のイベントに取り組みました。

例年、NSSC for Studentsを行ってきましたが、これまでの取り組みでは大学および大学院の学生のみを対象としていました。今回のイベントでは、前述した経緯も踏まえて対象の幅を広げ、国内の高等専門学校・大学・大学院の学生をメインの対象としています。さらに、学生のみならず、NECグループ社員も一緒に参加し、産学で相互に刺激し合いながらセキュリティスキルの実践力強化を図ることを目的とした取り組みです。

競技概要

競技期間は1週間で、チュートリアル問題を含む全21問（満点:3360点）にチャレンジしてもらいました。

表1：問題レベル別の詳細

出題した問題は、セキュリティに明るくない方でも基本を抑えて解ける問題から、上級者でも苦戦するような問題まで、幅広いレベルの問題を用意しています。これらの問題は、いずれも過去のNSSCで出題したもので、中には日常生活や業務で発生し得るセキュリティインシデントや事故に結びつくようなテーマを取り扱う問題も多くあります。そのため、普段一般的なCTFに参加されている方にとっても手強い問題もあったかと思います。

競技結果

学生、社員合わせて、計264名の方からご参加いただきました。図1に上位者の得点推移を示します。1位は高専生でスコアは2329点でした。この他、上位に食い込んだ高専生も多く見られました。私にとって、改めて高専生のレベルの高さを肌で感じる結果となりました。一方で、一部の上級問題は誰も解答できておらず、みなさん苦戦している様子も見られました。

競技終了後は、セキュリティスキルチャレンジミーティングと題し、NEC社員と学生を交えた解説会・交流会を開催しました。
解説会では、事務局が選定した10問に関しての解法手順を示しましたが、解法を示すだけではなく、出題の意図や学びとして「この問題に関連する、日常生活や業務で発生し得るセキュリティリスクはなにか」「問題を解くために必要となるスキルセットはなにか」を説明しました。これにより、競技に参加されたNEC社員は改めてセキュリティを考えるきっかけとなり、学生は日常や業務で必要となるスキルとは何かを知るなど、新鮮な気づきを得られたのではないかと思います。交流会はパネルディスカッション形式で開催し、学生からの質問はslidoというツールを用いて募集しました。いただいた質問では、「今回の解説で使用していたツールを含め、普段の業務の中でツールはどのように調査・検証しているか」や「内部組織やインシデントレスポンス時の体制について」等、鋭いものや興味深いものが多くあり、私たち社員も刺激をもらいました。

まとめ

本ブログでは、NSSC for Students 2023についての取り組みを紹介しました。今後も皆さんに楽しみながら学びを深め、かつ、常に気づきを得られるような、よりよいNSSCの設計・運営を実施していきますので、ご参加をお待ちしております。

参考資料

執筆者の他の記事を読む