GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエの脆弱性調査・研究チーム「GMOイエラエ」は、2024年5月18日から5月22日まで開催された国際的なセキュリティコンテスト「HTB Business CTF 2024」(主催:Hack The Box)で国内1位、世界2位を獲得しました。GMOイエラエが国際的なCTF(情報セキュリティに関する専門知識・技術を駆使して隠されているFlag(答え)を見つけ出して獲得した合計得点を競うハッキングコンテスト)で国内1位を獲得するのは、2024年では2回目です。
ゲーム要素が取り入れられた「HTB Business CTF」で国内1位、世界2位を獲得!
HTB Business CTFは、サイバーセキュリティスキルのトレーニングプラットフォームを運営するHack The Boxが主催する国際的なセキュリティコンテストです。「THE VAULT OF HOPE」をテーマにした2024年大会では、「荒廃した世界で先見の明のあるリーダーに導かれて人類の未来を守るために立ち上がった人々が、新しい通貨の獲得と社会の再生を胸に、長い間忘れ去られていた国の埋蔵金があると噂される保管庫を目指す」というゲーム要素が取り入れられました。
HTB Business CTFは企業対抗戦であることが特徴で、2024年大会には世界中の情報セキュリティ分野に興味関心のある943チーム、4944人のエンジニアが参加しました。世界的なIT企業に加え、自動車会社や総合エンターテインメント会社など、セキュリティベンダー以外の企業が数多く参加したことも特徴です。
上位入賞チームに対し、それぞれ1位には2万1750ドル、2位に1万6200ドル、3位に1万2050ドル相当の景品が贈られました。
HTB Business CTFは企業対抗戦であることが特徴で、2024年大会には世界中の情報セキュリティ分野に興味関心のある943チーム、4944人のエンジニアが参加しました。世界的なIT企業に加え、自動車会社や総合エンターテインメント会社など、セキュリティベンダー以外の企業が数多く参加したことも特徴です。
上位入賞チームに対し、それぞれ1位には2万1750ドル、2位に1万6200ドル、3位に1万2050ドル相当の景品が贈られました。
GMOイエラエが国内1位、世界2位を獲得
HTB Business CTF 2024では、制限時間内で隠されているFlag(答え)を見つけ出し、より多くポイントを獲得したチームが優勝となります。また複数チームが全問正解した場合は先に解答したチームが勝利します。
GMOイエラエは、HTB Business CTF 2024で世界2位、国内1位の成績を修めた
GMOイエラエは、出題された問題に全問正解したものの、解答の時間差で全体成績としては世界2位、国内1位となりました。全問正解したチームは、世界1位を獲得したフランスのセキュリティベンダーチームとGMOイエラエの2チームのみで、GMOサイバーセキュリティ byイエラエのエンジニアの技術力の高さを世界に示すことができました。
GMOイエラエと1位のチームのみが全問正解した
GMOイエラエ メンバーのコメントは以下の通りです。
「社内の部署や課の垣根を越えて技術者同士が協力し合い、このCTFの特徴であるFullpwn(端末侵入) 問題を全問正解できて嬉しいです」
「CTFに参加することで新たな発見や新技術の習得ができ、良い刺激になります。また協力して問題を解いていく中で改めてチームメンバーの柔軟な視点と技術力に感銘を受けました」
「今後もCTF等を通じて技術を磨き、得た知見を脆弱性診断やペネトレーションテストなどのサービスを通してお客様に還元していきたいと思います」
「社内の部署や課の垣根を越えて技術者同士が協力し合い、このCTFの特徴であるFullpwn(端末侵入) 問題を全問正解できて嬉しいです」
「CTFに参加することで新たな発見や新技術の習得ができ、良い刺激になります。また協力して問題を解いていく中で改めてチームメンバーの柔軟な視点と技術力に感銘を受けました」
「今後もCTF等を通じて技術を磨き、得た知見を脆弱性診断やペネトレーションテストなどのサービスを通してお客様に還元していきたいと思います」
CTFに参加した「GMOイエラエ」のメンバー
世界トップクラスのホワイトハッカーで構成されるGMOイエラエ
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは「世界一のホワイトハッカーの技術力を身近に」を目指して、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。
GMOイエラエは、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。
今後も国内外のセキュリティコンテストや、製品やサービスにおける脆弱性の発見者に報奨金を支払う「バグバウンティ」への挑戦、セキュリティカンファレンスの開催などを通じて専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指しています。また、GMOイエラエの活動を通じて最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上に生かしていくとのことです。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティネクサスが2024年2月に公開した「NICTER観測レポート2023」では、NICTERプロジェクトの大規模サイバー攻撃観測網で2023年に観測されたサイバー攻撃関連通信は2022年から18%増加したとのことでした。1IPアドレスあたりの年間総観測パケット数はほぼ右肩上がりに推移しており、2023年は2014年の20倍近くにも上っています。
総務省が2024年3月に公開した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」によると、2023年の不正アクセス行為の認知状況は6312件と、2023年の2200件に比べて3倍近くにまで増えています。
このようにサイバー攻撃が増加および高度化する中で、セキュリティの専門家として攻撃者によるサイバー攻撃を分析し、守るための方法をアドバイスするホワイトハッカーの重要性が年々増しています。CTFなどで日々研鑽を積み、世界大会などでトップクラスの実績を上げているGMOイエラエのホワイトハッカーは、我々が日々増えているさまざまなシステムのセキュリティを守る上で頼もしい存在ですね。
GMOイエラエは、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。
今後も国内外のセキュリティコンテストや、製品やサービスにおける脆弱性の発見者に報奨金を支払う「バグバウンティ」への挑戦、セキュリティカンファレンスの開催などを通じて専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指しています。また、GMOイエラエの活動を通じて最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上に生かしていくとのことです。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティネクサスが2024年2月に公開した「NICTER観測レポート2023」では、NICTERプロジェクトの大規模サイバー攻撃観測網で2023年に観測されたサイバー攻撃関連通信は2022年から18%増加したとのことでした。1IPアドレスあたりの年間総観測パケット数はほぼ右肩上がりに推移しており、2023年は2014年の20倍近くにも上っています。
総務省が2024年3月に公開した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」によると、2023年の不正アクセス行為の認知状況は6312件と、2023年の2200件に比べて3倍近くにまで増えています。
このようにサイバー攻撃が増加および高度化する中で、セキュリティの専門家として攻撃者によるサイバー攻撃を分析し、守るための方法をアドバイスするホワイトハッカーの重要性が年々増しています。CTFなどで日々研鑽を積み、世界大会などでトップクラスの実績を上げているGMOイエラエのホワイトハッカーは、我々が日々増えているさまざまなシステムのセキュリティを守る上で頼もしい存在ですね。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。