MBSD Cybersecurity Challenges 2023最終審査会結果発表🏅-第8回セキュリティコンテスト-
三井物産セキュアディレクション広報グループです。
2023年12月15日(金)、都内のとあるカンファレンス会場にて
専門学校・高等専門学校対象のセキュリティコンテスト
「MBSD Cybersecurity Challenges 2023」最終審査会が行われました🔒✨
コロナ禍ではオンライン開催だった最終審査会も、今回は4年ぶりに対面形式で開催することができました。
当日の会場には、一次審査を通過し性能審査を終えた上位10チームの学生たちが、全国から集まりました。中には前日から二泊三日のスケジュールで遠征してくださっている学校もあり、すべてのチームが無事に集結できたことを大変喜ばしく思っています☺
会場の雰囲気は、少し空気が張り詰めたように感じ、プレゼンテーションを控えている学生の緊張した面持ちがとても印象的でした。スーツに身を包んだMBSD審査員の真剣な表情からも、コンテストへの熱意が伝わってきます。
本日のMBSD公式noteでは、最終審査会で見事入賞した3チームのご紹介と、審査員からのメッセージをお届けいたします!
MBSD Cybersecurity Challenges 2023結果発表
最優秀賞:復活の電子遊戯部(新潟コンピュータ専門学校)
第2位:塞翁が馬(YIC情報ビジネス専門学校)
第3位:Bananacat(情報科学専門学校)
MBSD審査員からのメッセージ
今年で8回目となる「MBSD Cybersecurity Challenges 」。MBSD審査員もまた、運営側としての特別な思いを持って本コンテストに臨んでいます。
今回のコンテストについて、MBSD審査員はどのような思いで臨み、どう感じたのでしょうか。審査員からのコメントをご紹介させていただきます。
今回のお題を決めた背景
今回のテーマである「Webアプリケーションの巡回ツールの開発」を決めた背景の一つとして、今年度のテーマは学生の皆さんにモノづくりにチャレンジしていただくような企画にしたいという運営側の思いがありました。
複数人でテーマに沿った何かを開発することは、学生の皆さんにとって非常に良い経験となるのではないかと思っています。
また、前回のテーマである脆弱性診断では、弊社側の出題する問題に対して取り組んでいただき報告書を作成していただくという内容でしたので、昨年度とはまたガラッと違う内容としたいという意図もありました。
開発物をWebアプリケーションの巡回ツールとした理由は、取り組んでいただく課題として技術的に中々面白いテーマではないかと思ったためです。
脆弱性診断の現場でも、診断ツールなどを利用する場合にはツールが正常遷移できるように色々チューニングしなければならないのですが、対象となるWebアプリケーションの仕様によってはこの作業がなかなか大変であり、技術的な知識も求められます。
様々な作りのWebアプリケーションに対応するために、学生の皆さんがどのように工夫をしてツールを開発されるのか見てみたいという気持ちもあり、このテーマを設定しました。
当日のプレゼンについて
年々学生の皆さんのプレゼンのレベルが上がってきていると感じています。
今年度も、結構作りこんだ動画をプレゼンに盛り込む工夫などをされているチームがいて感心して拝見していました。
また、開発したツールを審査員にその場で触ってもらえるように、プレゼンでアクセスするためのQRコードを投影してアピールしているチームなどもいたのが印象的でした(なぜか当日アクセスできないというトラブルが発生するというあるあるまでセットだったのでちょっと面白かったです)。
4年ぶりの対面開催について・学生に会ってみての感想・学生とどのような会話がなされたか
久々の対面開催となりましたが、やはり最終審査会はオンラインよりもオフラインの方が圧倒的に良いなという印象ですね。
対面開催だと、学生の方の緊張感や熱気を直接感じることもあり、審査員側としても一層気合が入ります(笑)
そして、オンライン時では、開催がなかった交流会が復活したのも非常に嬉しかったです。
審査員側からは審査のフィードバックをしたかったですし、コンテストに取り組んでいただいた感想などを直接聞いてみたいという思いがありましたので、学生の方と久々に色々お話できてよかったです。
コンテストに関する質問だけではなく、セキュリティエンジニアの仕事やキャリアに関する質問なども沢山いただきました。
最終審査会を終えての全体所感
無事、最終審査会までを終えることができ、ひとまずホッとしています。
今年度も、沢山の学生の方にご参加いただき嬉しい限りです。
今回で弊社コンテストの開催は8回目となりますが、過去このコンテストに参加された学生の方で、その後セキュリティ業界に進まれた方としばしばお会いする機会などもあり、非常に嬉しく思っています。
このイベントを通じて、学生の皆さんが少しでもセキュリティに興味を持っていただけたのであれば、運営側としては幸いです。
来年の開催はまだ未定ですが、もし開催した際には新たな挑戦や今回挑戦して悔しい結果となった方のリベンジをお待ちしています!
当日の裏話(当日というか運営側の裏話)
今回最終審査に勝ち上がってきたチームの方々には、最終審査会の前に開発いただいたツールの性能を評価する性能審査に取り組んでいただきました。
内容としては、運営側が色々と意地悪な仕掛けをしたWebサイトを自分達が開発したツールを利用して巡回し、その結果の評価を行うといったものとなっています。
運営側は複数のサイトを用意していたのですが、その内の一つがなかなか巡回が難しい仕様となっていたため、結果的には全チームがそのサイトの巡回では残念ながらポイントを取れなかったという結果となっていました。
ポイントを取るチームは少ないだろうなとは想定していたのですが、誰も得点しなかったのはちょっと想定外でしたね…。
そのため、そのサイトの開発を担当した審査員の方が最終審査会でも「誰もポイントを取ってくれないので寂しかったです…。」とコメントされていました(笑)
また最後の講評で運営側が用意したWebサイトの仕様について解説したのですが、学生の皆さんも全部は把握されていなかったこともあり、皆さんから驚いたような反応をいただいたのが面白かったですね。
コンテストを終えて
今回のコンテストの課題は、「Webアプリケーションの巡回ツールの開発」という難題であったにも関わらず、多くの学生がチャレンジしてくれました。
セキュリティ業界は、ITの進化とともに益々需要が高まっています。審査員からのメッセージにあったように、今回のコンテストを通じて、少しでも多くの学生にセキュリティに興味を持っていただけましたら幸いです。
来年もまた、第9回セキュリティコンテストにて、学生たちの本気のセキュリティ愛を目にすることを、MBSD一同楽しみにしています!
改めまして、本コンテストに参加してくださったみなさん、誠にありがとうございました。
入賞された3チームのみなさん、おめでとうございます🎉