こんにちは!富士通クラウドテクノロジーズの蓮沼です。 11月15日に開催された、富士通サイバーセキュリティワークショップ(以下FCSW) 2018に私と新入社員の水村君が参加しました。
メディアでも取り上げられていますが、参加者目線での参戦記として紹介したいと思います。 (水村君、以下の記事でばっちり写っています!) diamond.jp
FCSWとは?
富士通サイバーセキュリティワークショップとは、2014年より毎年開催している富士通グループの社内向けイベントで、サイバーセキュリティの最前線で活躍するセキュリティマイスター認定者コミュニティが運営する、若手のセキュリティ人材発掘と育成を目的としたイベントです。
当日はセキュリティマイスター制度のハイマスターと呼ばれる方々のセミナー発表と、富士通グループでのCTF本戦が行われました。
CTFは10月にオンライン予選があり、富士通グループ内の社内ネットワーク上で約500名、130チームが参加しました。
予選ではクイズ形式(jeopardy style)で問題カテゴリは「Web・binary・Crypto・Network・Programming」となっており、開催期間は2週間でした。
我々FJCTもチーム「avspybhq」としてオンラインCTFに参加し、なんとか本戦出場となる上位20チームに入ったので、チーム代表として私と水村君がCTF本戦に参加しました。(1チーム2名までが本戦出場可能のため)
CTF本戦
会場は芝浦にある富士通エフ・アイ・ピーの本社ビルで行われました。
本戦は競技運営側で1チーム4名で編成が行われ、私はチーム「Marigold Inc」として参加する事になりました。(水村君はGrape Inc)
面白かったのが、どうもこのCTF本戦は「2020年東京大運動会でのシステム監視運用セキュリティベンダーのコンペ」という設定らしく、この日一日はMarigold Incの社員となって参戦しました。
競技の様子
本戦では予選のクイズ形式に加え、特定の問題を解くと脆弱なサーバが公開され、対策側と攻撃側で分かれる攻防戦(attack/defense style)を含む混合形式でした。
問題のカテゴリは「ソフトウェア・サービス運用・ネットワーク・コミュニケーション」の4カテゴリがあり、チーム皆で協力して問題を解いていきます。
競技中には競技演習システムとしてCyberiumや、競技者のオペレーションを実況するためにFUJITSU Software Systemwalker Desktop Patrolが活用されていました。
私は競技中、主にネットワーク系の問題を解いていたのですが、個人的には
- 電話口で他人に成りすましてパスワードを入手するソーシャルエンジニアリング
- ヒントとして壁にターゲットのお誕生日お祝いコメントが書いてありました
- IoT機器問題としてプリンターを攻撃したら1Fのオフィスサービスセンターに印刷されたFlagを取りに行く
- オンライン予選のWriteupを併設されているセミナーで即興で発表する
の3つが印象に残りました。(笑)
オンライン予選との違いとしては「東京大運動会のシステム運用監視のコンペ」というテーマのため、「脆弱性の説明とその対策を競技運営者に説明せよ」などサービス運用するにあたり必要な説明スキルが問われる問題が多かったです。
競技結果
約6時間に及ぶ競技でしたが、結果は私が所属するMarigold Incは2位、水村君所属のGrape Incは4位でした!
参加してみて
今回初めてFCSWに参加しましたが、富士通グループ企業同士でチームを組み、競技に参加した事はグループ内交流の良いきっかけになりました。普段セキュリティ業務に携わっている方や最近CTFに興味を持って意欲的に参加している新人の方、富士通研究所で研究されている方など様々な方と交流できました。競技時間中は問題に解く事で精一杯だったので、ハイマスターの方の発表も聞きたかったのですが、来年また参加して聞きたいです。
FJCTとしても2位、4位と初参加で上位に食い込んだので、来年は優勝目指してまた参加したいと思います!