GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、2023年4月に参加したセキュリティコンテスト「Ricerca CTF」で優勝しました。
Ricerca CTFは、リチェルカセキュリティによって2023年4月22日に開催されたセキュリティコンテストです。CTFは「Capture The Flag」の略で、セキュリティ分野でのコンテスト形式の競技を指します。世界トップクラスのCTFならではの、高度で洗練された問題が出題されるなか、イエラエは2位に1000ポイント以上の差を付けて優勝しました。
Ricerca CTFは、リチェルカセキュリティによって2023年4月22日に開催されたセキュリティコンテストです。CTFは「Capture The Flag」の略で、セキュリティ分野でのコンテスト形式の競技を指します。世界トップクラスのCTFならではの、高度で洗練された問題が出題されるなか、イエラエは2位に1000ポイント以上の差を付けて優勝しました。
Ricerca CTFの5位までの結果。イエラエは2位に1000ポイント以上の差を付けて優勝した
【「Ricerca CTF」概要】
・開催日時:2023年4月22日 10:00~22:00 JST
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・出題分野:Crypto、Pwnable、Reversing、Webを中心とした内容
・参加形式:チーム戦(1人以上、大学や企業チームの場合は所属を公開可能)
今回Ricerca CTFに参加したのは、イエラエが日本や世界のセキュリティエンジニアの技術力向上を目的に発足した脆弱性調査・研究チームです。
イエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。同社に所属するホワイトハッカーはこれまでも各個人が独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」などをはじめとする世界トップクラスのセキュリティコンテストに出場し好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
イエラエは新たにイエラエとしてホワイトハッカーの知見やノウハウを社会に還元することを目的とした、脆弱性調査・研究チームを発足しました。そして、そのチームが「Ricerca CTF」で優勝を果たしたというわけです。
今後、国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
・開催日時:2023年4月22日 10:00~22:00 JST
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・出題分野:Crypto、Pwnable、Reversing、Webを中心とした内容
・参加形式:チーム戦(1人以上、大学や企業チームの場合は所属を公開可能)
今回Ricerca CTFに参加したのは、イエラエが日本や世界のセキュリティエンジニアの技術力向上を目的に発足した脆弱性調査・研究チームです。
イエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。同社に所属するホワイトハッカーはこれまでも各個人が独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」などをはじめとする世界トップクラスのセキュリティコンテストに出場し好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
イエラエは新たにイエラエとしてホワイトハッカーの知見やノウハウを社会に還元することを目的とした、脆弱性調査・研究チームを発足しました。そして、そのチームが「Ricerca CTF」で優勝を果たしたというわけです。
今後、国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供
GMOサイバーセキュリティ byイエラエは「誰もが犠牲にならない社会」をミッションに掲げ、ドメイン名を登録するだけで誰でも簡単に利用できる、Webサイトやサーバーのセキュリティ健康診断ツール「GMOサイバー攻撃 ネットde診断」や、ホワイトハッカーによるセキュリティ診断サービス「ペネトレーションテスト(侵入テスト)」などのサービスを提供しています。
特に「GMOサイバー攻撃 ネットde診断」は12月31日まで、無料で診断を行えるキャンペーンを実施中です。メールアドレスとドメイン情報を登録するだけで気軽に診断が行なえます。
特に「GMOサイバー攻撃 ネットde診断」は12月31日まで、無料で診断を行えるキャンペーンを実施中です。メールアドレスとドメイン情報を登録するだけで気軽に診断が行なえます。
「GMOサイバー攻撃 ネットde診断」のWebサイト
ペネトレーションテストの概要
脆弱性調査・研究の活動を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にも生かしていくとのこと。こうした技術的な裏付けのあるホワイトハッカーに守られている安心感は何物にも代えがたいのではないでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
3
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
4
8つのポイントをチェックして「エアコン節電」、正しく賢く、快適に使...
-
5
新ラーメン激戦区・横浜反町ラーメンストリートで絶対に食べておきたい...
-
ブランド保護の専門家が解説!オンライン詐欺の罠を見抜く方法
-
GMOインターネットグループにサイバーセキュリティスタートアップのFlatt Securityが参画
-
学生向けソフトウェア開発競争イベント「DevSecOpsThon2024 at GMO kitaQ」を北九州市で開催! チーム対抗のAI開発に挑戦
-
GMOインターネットグループがセキュリティ・オペレーション・センターを用賀に開設
-
エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」の映像アーカイブを公開
-
医療機器メーカー・医療機関向けサイバー攻撃対策支援「GMOサイバーセキュリティfor医療」を提供開始
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
3
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!
-
4
8つのポイントをチェックして「エアコン節電」、正しく賢く、快適に使うには?
-
5
新ラーメン激戦区・横浜反町ラーメンストリートで絶対に食べておきたいラーメン6選