GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、2023年4月に参加したセキュリティコンテスト「Ricerca CTF」で優勝しました。
Ricerca CTFは、リチェルカセキュリティによって2023年4月22日に開催されたセキュリティコンテストです。CTFは「Capture The Flag」の略で、セキュリティ分野でのコンテスト形式の競技を指します。世界トップクラスのCTFならではの、高度で洗練された問題が出題されるなか、イエラエは2位に1000ポイント以上の差を付けて優勝しました。
Ricerca CTFは、リチェルカセキュリティによって2023年4月22日に開催されたセキュリティコンテストです。CTFは「Capture The Flag」の略で、セキュリティ分野でのコンテスト形式の競技を指します。世界トップクラスのCTFならではの、高度で洗練された問題が出題されるなか、イエラエは2位に1000ポイント以上の差を付けて優勝しました。
Ricerca CTFの5位までの結果。イエラエは2位に1000ポイント以上の差を付けて優勝した
【「Ricerca CTF」概要】
・開催日時:2023年4月22日 10:00~22:00 JST
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・出題分野:Crypto、Pwnable、Reversing、Webを中心とした内容
・参加形式:チーム戦(1人以上、大学や企業チームの場合は所属を公開可能)
今回Ricerca CTFに参加したのは、イエラエが日本や世界のセキュリティエンジニアの技術力向上を目的に発足した脆弱性調査・研究チームです。
イエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。同社に所属するホワイトハッカーはこれまでも各個人が独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」などをはじめとする世界トップクラスのセキュリティコンテストに出場し好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
イエラエは新たにイエラエとしてホワイトハッカーの知見やノウハウを社会に還元することを目的とした、脆弱性調査・研究チームを発足しました。そして、そのチームが「Ricerca CTF」で優勝を果たしたというわけです。
今後、国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
・開催日時:2023年4月22日 10:00~22:00 JST
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・出題分野:Crypto、Pwnable、Reversing、Webを中心とした内容
・参加形式:チーム戦(1人以上、大学や企業チームの場合は所属を公開可能)
今回Ricerca CTFに参加したのは、イエラエが日本や世界のセキュリティエンジニアの技術力向上を目的に発足した脆弱性調査・研究チームです。
イエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。同社に所属するホワイトハッカーはこれまでも各個人が独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」などをはじめとする世界トップクラスのセキュリティコンテストに出場し好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
イエラエは新たにイエラエとしてホワイトハッカーの知見やノウハウを社会に還元することを目的とした、脆弱性調査・研究チームを発足しました。そして、そのチームが「Ricerca CTF」で優勝を果たしたというわけです。
今後、国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供
GMOサイバーセキュリティ byイエラエは「誰もが犠牲にならない社会」をミッションに掲げ、ドメイン名を登録するだけで誰でも簡単に利用できる、Webサイトやサーバーのセキュリティ健康診断ツール「GMOサイバー攻撃 ネットde診断」や、ホワイトハッカーによるセキュリティ診断サービス「ペネトレーションテスト(侵入テスト)」などのサービスを提供しています。
特に「GMOサイバー攻撃 ネットde診断」は12月31日まで、無料で診断を行えるキャンペーンを実施中です。メールアドレスとドメイン情報を登録するだけで気軽に診断が行なえます。
特に「GMOサイバー攻撃 ネットde診断」は12月31日まで、無料で診断を行えるキャンペーンを実施中です。メールアドレスとドメイン情報を登録するだけで気軽に診断が行なえます。
「GMOサイバー攻撃 ネットde診断」のWebサイト
ペネトレーションテストの概要
脆弱性調査・研究の活動を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にも生かしていくとのこと。こうした技術的な裏付けのあるホワイトハッカーに守られている安心感は何物にも代えがたいのではないでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。