Japan
サイト内の現在位置
NEC Security Skills Challenge for Students 2025開催報告
NECセキュリティブログ2025年12月17日
NEC サイバーセキュリティ技術統括部 セキュリティ技術センターの長谷川です。
本ブログでは、2025年9月9日(火)~2025年9月18日(木)の10日間で、社内CTF「NEC Security Skills Challenge(NSSC)[1]」の学生向けイベントして、NEC Security Skills Challenge for Students 2025(以下、NSSC for Students 2025)を開催しました。本ブログでは、イベントの概要と結果についてご紹介します。
目次
NSSC for Students 2025の開催概要
NSSC for Students 2025の競技期間は10日間でチュートリアルを含む8カテゴリ全21問(満点:4171点)を、NECグループ社員と学生が共に学び、競い合うためのイベントとして開催しました。
- 開催期間:2025年9月9日~18日
- 参加者:国内の高等専門学校・大学・大学院の学生とNECグループ社員
- 実施形式:オンライン
- 問題レベル:3段階のレベルの設定(表 1参照)
- 問題数:8カテゴリ20問+チュートリアル1問(表 2参照)
- ヒント:1.問題を解くきっかけとなるヒント(開くと問題のスコアから5%減)
2.正解に大きく近づくヒント(開くと問題のスコアから45%減)
| レベル | 問題数 | スコア | 詳細 |
| 初級(触ってみるレベル) | 5 | 0-120 | キーワードで調査し、簡単なツールを使うテクニックが必要な問題 |
| 中級(エントリーレベル) | 11 | 130-290 | 簡単なプログラミングやツールを使いこなすテクニックが必要な問題 |
| 上級(トップレベル) | 4 | 300以上 | 複雑なプログラミングやツールを使いこなすテクニックが必要な問題 |
| カテゴリ | 問題数 |
| Webアプリ | 3 |
| OSINT・MISC | 3 |
| ペンテスト | 3 |
| ネットワーク | 3 |
| 暗号 | 2 |
| 事故調査 | 2 |
| 防御・コンテナ | 2 |
| Binary | 2 |
今回は、過去のNSSC (主に2024)で出題、かつ昨年のNSSC for Students 2024[2]で出題していない問題を使用しました。
昨年度は、初級レベルの問題を多く出題(初級:12問、中級:5問、上級:3問)しましたが、楽しめなかった参加者もいたかと思い、今年度は全体的に難易度を少し上げて、中級レベルの問題を多く出題しました。また、チャレンジ枠として上級問題を4問出題し、普段のCTFでよく見るカテゴリの「ネットワーク」と「OSINT」、あまり見ないカテゴリの「ペンテスト」と「事故調査」からそれぞれ選出しました。
競技結果
本イベントは、学生とNECグループ社員が参加しており、昨年度の153名から約58%増加した計241名の方にご参加いただきました。また、その内の約95%である230名が学生の参加でした。上位10名の得点の遷移を図 1で紹介します。全問正解された方が1名おり、最後にヒントをあけることにより全ての問題を解かれていました。また、上位10名の最終得点も表 3に載せています。
拡大する| 順位 | ユーザー名 | 点数 |
| 1位 | STU_0597 | 3811 |
| 2位 | STU_0020 | 2738 |
| 3位 | STU_0022 | 2584 |
| 4位 | STU_0207 | 2411 |
| 5位 | STU_0568 | 2061 |
| 6位 | STU_0002 | 2056 |
| 7位 | STU_0019 | 2041 |
| 8位 | STU_0547 | 2000 |
| 9位 | STU_0123 | 1809 |
| 10位 | STU_0449 | 1648 |
今回、ヒントをあけずにすべての問題を解いた人はいませんでしたが、ヒントを見ることにより、競技終了間際まで粘り、少しでも多くの問題を解こうとしている人が多く、最後まで諦めない姿勢を感じることができました。
また、よく解かれていたカテゴリは、ネットワーク、Webアプリ、OSINT・MISCで、イメージがしやすい問題が多く解かれていたように感じました。
競技終了後の9月26日(金)には、セキュリティスキルチャレンジミーティングと題し、NECグループ社員と学生を交えた解説会・交流会を開催しました。
解説会では、運営チームが選定した5問の解法手順だけではなく、問題から得られる学びも一緒に紹介しました。得られる学びには、「認証情報の使いまわしによる影響」や「OSSの危険性」など、日常生活に関わる情報から開発で役立つ情報など、さまざまな方の学びに役立つ情報をご紹介しました。
解説会終了後には、学生とNECグループ社員が自由に話すことができるオンライン交流会も開催しました。交流会では、学びを得られた問題や印象に残った問題、セキュリティの勉強方法など、NSSC for Students 2025に限らず幅広い話題について意見交換を行いました。
まとめ
本ブログでは、NSSC for Students 2025の開催概要と競技結果についてご紹介しました。
今後も楽しみながらたくさんの方の学びになるような問題、またはセキュリティに興味を持っていただけるような、社内外向けのイベントの設計・運営を実施していきたいと考えています。
参考文献
- [1]NEC、グループ社員向けCTF形式のセキュリティコンテストを開催~セキュリティアウェアネス問題を新設~
https://jpn.nec.com/cybersecurity/topics/2025/250306.html - [2]NEC Security Skills Challenge for Students 2024開催報告
https://jpn.nec.com/cybersecurity/blog/241008/index.html
執筆者プロフィール
長谷川 奨(はせがわ しょう)
担当領域:リスクハンティング
専門分野:脆弱性診断、セキュリティ人材育成
ペネトレーションテストや脆弱性診断、社内CTFの運営などに従事。
2024年6月にIPA産業サイバーセキュリティセンター第7期中核人材育成プログラムを修了。
情報処理安全確保支援士(RISS)/CEHを保持。
執筆者の他の記事を読む
アクセスランキング