GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)の脆弱性調査・研究チーム「GMOイエラエ」は、2024年10月30日に韓国・ソウルで開催されたドローンに関するサイバーセキュリティコンテスト「Hack the DRONE(ハック・ザ・ドローン)2024 決勝(主催:韓国ドローンセキュリティ協会)」で世界1位を獲得しました。同日、台湾・台北で開催された「HITCON Cyber Range(主催:ASSOCIATION OF HACKERS IN TAIWAN/台湾ハッカー協会、工業技術研究院)」でも世界3位を獲得しました。
GMOイエラエは、イエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。
GMOイエラエは、イエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。
ドローンのセキュリティ技術を競う「Hack the DRONE 2024決勝」で1位に輝く
「Hack the DRONE 2024決勝」は、革新的かつ安全なドローン活用を目指してドローンのセキュリティの研究・開発・支援を行うKorea Drone Security Association(韓国ドローンセキュリティ協会)が主催する世界的なハッキングコンテストです。ドローンの制御ソフトに仕込まれたバックドア(一度システムに不正侵入した攻撃者が再度システム内部に侵入するために設置する入口のこと)を利用する問題や、ドローンに関係するWi-Fi通信を傍受して解析する問題など、実践的なドローンハッキングの手法に基づいた問題が出されました。決勝戦にはオンライン予選を勝ち抜いた上位8チームが参加し、GMOイエラエは2387ポイントを獲得して見事1位に輝きました。
Hack the DRONE 2024決勝のスコアボード(水色がGMOイエラエ)
「Hack the DRONE 2024決勝」授賞式の参加メンバーの記念写真
「Hack the DRONE 2024決勝」に参加したメンバーは以下のような感想を寄せています。
「ドローンの遠隔操作など会場のステージ上で実演する問題が多く、成功するまで問題が解けているかが判明しないためドキドキしました。決勝戦の競技時間は5時間と短く、少しのタイムロスも許されない厳しい戦いだったと思います。僅差ではありますが1位を獲得でき安心しました。イエラエならびにGMOインターネットグループは、国内最大級のドローン展示会「Japan Drone」に連年出展するなどドローンに力を入れているので、ドローンのCTFで優秀な成績を収められたことは嬉しい限りです」(サイバーセキュリティ事業本部 執行役員 小池悠生氏)
「ドローンの遠隔操作など会場のステージ上で実演する問題が多く、成功するまで問題が解けているかが判明しないためドキドキしました。決勝戦の競技時間は5時間と短く、少しのタイムロスも許されない厳しい戦いだったと思います。僅差ではありますが1位を獲得でき安心しました。イエラエならびにGMOインターネットグループは、国内最大級のドローン展示会「Japan Drone」に連年出展するなどドローンに力を入れているので、ドローンのCTFで優秀な成績を収められたことは嬉しい限りです」(サイバーセキュリティ事業本部 執行役員 小池悠生氏)
台湾で開催された「HITCON CYBER RANGE 決勝戦」では世界3位を獲得
GMOイエラエは、「Hack the DRONE 2024決勝」と同日に台湾・台北で行われたサイバーセキュリティカンファレンス「HITCON CMT 2024」の中で開催された、ブルーチーム(セキュリティインシデントに対応する防衛チーム)の技術力向上を目的としたサイバーセキュリティコンテスト「HITCON CYBER RANGE 決勝戦」にも参加しました。この大会では、ログ分析やサイバー攻撃の調査、パッチ(脆弱性を解消するプログラム)の適応や防衛強化などサイバーセキュリティインシデント対応における実践的なスキルが試されました。
21チームが参加した決勝戦でGMOイエラエは1325ポイントを獲得し、初出場ながら世界3位となりました。
21チームが参加した決勝戦でGMOイエラエは1325ポイントを獲得し、初出場ながら世界3位となりました。
「HITCON CYBER RANGE 決勝戦」授賞式での参加メンバーの記念写真(写真左手2番目から)「GMOイエラエ」熊坂俊吾氏、坂田成史氏、名古屋謙彦氏、福森大喜氏
GMOイエラエは、今後も国内外のセキュリティコンテストやバグバウンティ(製品やサービスにおる脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じ、その専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指していくとのことです。
2024年の「GMOイエラエ」の主な受賞実績
・DEF CON 32 Cloud Village CTF:世界1位
・Automotive CTF 2024 グローバル決勝:世界2位(国内1位)
・DEF CON 32 CMD+CTRL Cyber Range CTF:世界2位(国内1位)
・HTB Business CTF 2024:世界2位(国内1位)
・LINE CTF 2024:世界2位(国内1位)
イエラエでは、IoTやドローンに関するセキュリティソリューションとして、IoTデバイスのセキュリティをソフトウェア解析とハードウェア解析を通じて評価する「IoTペネトレーションテスト」や、ドローン/eVTOLに必要なデバイス自体のセキュリティ、クラウドのセキュリティ、通信路のセキュリティの3つのセキュリティ要素を専門家がチェックする「ドローン/eVTOL診断」などを提供しています。
またサイバー攻撃の防御・分析・調査に関するセキュリティソリューションとしては、24時間365日体制でサイバー攻撃防御・分析を行う「SOCサービス」、サイバー犯罪や被害に関連する証拠を収集する「デジタルフォレンジック・ インシデントレスポンス支援」、インシデントレスポンス/フォレンジック知識を提供する「インシデントレスポンス訓練コース」、セキュリティインシデントに備えた組織づくりや対応策を支援する「セキュリティ部門向け支援」などを提供しています。
自社で開発している機器のセキュリティを万全にしたい企業や、自社システムのセキュリティをより強固にしたい企業の担当者は、世界大会でも高い実績を挙げているイエラエのサービスの導入をおすすめします。
・Automotive CTF 2024 グローバル決勝:世界2位(国内1位)
・DEF CON 32 CMD+CTRL Cyber Range CTF:世界2位(国内1位)
・HTB Business CTF 2024:世界2位(国内1位)
・LINE CTF 2024:世界2位(国内1位)
イエラエでは、IoTやドローンに関するセキュリティソリューションとして、IoTデバイスのセキュリティをソフトウェア解析とハードウェア解析を通じて評価する「IoTペネトレーションテスト」や、ドローン/eVTOLに必要なデバイス自体のセキュリティ、クラウドのセキュリティ、通信路のセキュリティの3つのセキュリティ要素を専門家がチェックする「ドローン/eVTOL診断」などを提供しています。
またサイバー攻撃の防御・分析・調査に関するセキュリティソリューションとしては、24時間365日体制でサイバー攻撃防御・分析を行う「SOCサービス」、サイバー犯罪や被害に関連する証拠を収集する「デジタルフォレンジック・ インシデントレスポンス支援」、インシデントレスポンス/フォレンジック知識を提供する「インシデントレスポンス訓練コース」、セキュリティインシデントに備えた組織づくりや対応策を支援する「セキュリティ部門向け支援」などを提供しています。
自社で開発している機器のセキュリティを万全にしたい企業や、自社システムのセキュリティをより強固にしたい企業の担当者は、世界大会でも高い実績を挙げているイエラエのサービスの導入をおすすめします。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
冷凍キャベツも!?野菜高の冬を業務スーパーの冷凍野菜で乗り切る筆者...
-
2
「分からない」を受け入れると不確実さに耐える力がつく──独立系書店...
-
3
話題の「Pokémon Trading Card Game Poc...
-
4
時間がない社会人必見!資格取得でのキャリアアップを生成AIに相談してみた
-
5
“かはく”初、「鳥」の特別展!シマエナガから「古代の空飛ぶ巨鳥」ま...
-
GMOイエラエ、「Automotive CTF 2024 グローバル決勝」で世界2位に!
-
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」?「GMO Developers Day 2024」レポート
-
Flatt Securityのチームが「DEF CON 32」AppSec VillageのCTFで優勝
-
「GMOサイバー攻撃ネットde診断 for Webアプリ」、GMOサイバーセキュリティ byイエラエのホワイトハッカーのノウハウを詰め込んだツール
-
GMOサイバーセキュリティ byイエラエが陸上自衛隊システム通信・サイバー学校で実践的なサイバーセキュリティトレーニングを実施
-
Flatt Security、TVアニメ『トリリオンゲーム』のIT・セキュリティ技術監修を担当
イベントチケット情報
-
1
冷凍キャベツも!?野菜高の冬を業務スーパーの冷凍野菜で乗り切る筆者のベスト5
-
2
「分からない」を受け入れると不確実さに耐える力がつく──独立系書店店主が選ぶ「ネガティブ・ケイパビリティ」が学べる本4選
-
3
話題の「Pokémon Trading Card Game Pocket」(ポケポケ)を無課金でどこまで遊べるか、2週間挑戦してみた!
-
4
時間がない社会人必見!資格取得でのキャリアアップを生成AIに相談してみた
-
5
“かはく”初、「鳥」の特別展!シマエナガから「古代の空飛ぶ巨鳥」まで——上野・国立科学博物館で開催中