GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ by イエラエの脆弱性調査・研究チーム「GMOイエラエ」は、2024年10月21日に米国ミシガン州デトロイトで開催されたサイバーセキュリティに関する専門知識や技術力を競い合う自動車サイバーセキュリティコンテスト「Automotive CTF(オートモーティブ キャプチャー・ザ・フラッグ)2024 グローバル決勝」で世界2位を獲得しました。
「Automotive CTF 2024 グローバル決勝」は、自動車業界のサイバーセキュリティに関する意識と認知を高め、専門知識を向上させるためのトレーニング機会を提供し、業界内外で専門性の高いセキュリティ人材のコミュニケーションの場を作ることを目的としたセキュリティコンテストです。自動車業界向けにサイバーセキュリティソフトウェアなどを提供するVicOneと、自動車サイバーセキュリティエンジニアリング企業のblock harbor cybersecurityが主催しています。
日本からは「Automotive CTF Japan」で優勝・準優勝を果たした2チームが「Automotive CTF 2024 グローバル決勝」に参加しました。米国、ドイツ、韓国、スウェーデンなどその他の国からの参加チームも含めて合計6チームが最終優勝者の座をかけて競い合いました。
今回の「Automotive CTF 2024 グローバル決勝」では、ダイナミックスコアリングという、多くのチームが解いた問題ほどその問題の点数が低くなる形式が採用され、GMOイエラエは5400点を獲得し世界2位となりました。
「Automotive CTF 2024 グローバル決勝」は、自動車業界のサイバーセキュリティに関する意識と認知を高め、専門知識を向上させるためのトレーニング機会を提供し、業界内外で専門性の高いセキュリティ人材のコミュニケーションの場を作ることを目的としたセキュリティコンテストです。自動車業界向けにサイバーセキュリティソフトウェアなどを提供するVicOneと、自動車サイバーセキュリティエンジニアリング企業のblock harbor cybersecurityが主催しています。
日本からは「Automotive CTF Japan」で優勝・準優勝を果たした2チームが「Automotive CTF 2024 グローバル決勝」に参加しました。米国、ドイツ、韓国、スウェーデンなどその他の国からの参加チームも含めて合計6チームが最終優勝者の座をかけて競い合いました。
今回の「Automotive CTF 2024 グローバル決勝」では、ダイナミックスコアリングという、多くのチームが解いた問題ほどその問題の点数が低くなる形式が採用され、GMOイエラエは5400点を獲得し世界2位となりました。
「Automotive CTF 2024 グローバル決勝」スコアボード
参加メンバーの感想は以下の通りです。
「競技中はスコアボードの公開がなく表彰式まで結果がわからなかったため、発表の際はとても緊張していました。普段の業務で培ってきた車載システムやCAN(Controller Area Network、自動車LANの標準プロトコル)に対する攻撃の経験が反映された結果だと受け止めています。この大会に日本代表として出場できたことを嬉しく思います。来年は世界1位を取れるよう、さらに頑張りたいと思います」(高度解析部 高度解析課 古川和祈氏)
「競技中はスコアボードの公開がなく表彰式まで結果がわからなかったため、発表の際はとても緊張していました。普段の業務で培ってきた車載システムやCAN(Controller Area Network、自動車LANの標準プロトコル)に対する攻撃の経験が反映された結果だと受け止めています。この大会に日本代表として出場できたことを嬉しく思います。来年は世界1位を取れるよう、さらに頑張りたいと思います」(高度解析部 高度解析課 古川和祈氏)
コネクテッドカーの普及に伴い、重要性が増すサイバーセキュリティソリューション
自動車にはさまざまなIoT機器が搭載されているため、サイバーセキュリティはこれまでも重視されてきましたが、コネクテッドカー(インターネットに接続され、リアルタイムでデータを送受信する車)や自動運転車の普及に伴い、今後ますます重要になっていくと考えられます。
GMOサイバーセキュリティ byイエラエには、日本や世界各国で行われるハッキングコンテストでサイバーセキュリティに関する技術を磨いたホワイトハッカーが多数在籍しています。そのノウハウを生かしたIoTペネトレーションテスト(攻撃者の視点でIoTデバイスに対し疑似的な攻撃を行いセキュリティ上の欠陥がないか評価するテスト)では、ハードウェア解析、ソフトウェア解析(ファームウェア解析)、動的解析などの多様な観点から解析を行い、自動車におけるセキュリティ上の問題を可視化し対策案を提示します。
GMOサイバーセキュリティ byイエラエには、日本や世界各国で行われるハッキングコンテストでサイバーセキュリティに関する技術を磨いたホワイトハッカーが多数在籍しています。そのノウハウを生かしたIoTペネトレーションテスト(攻撃者の視点でIoTデバイスに対し疑似的な攻撃を行いセキュリティ上の欠陥がないか評価するテスト)では、ハードウェア解析、ソフトウェア解析(ファームウェア解析)、動的解析などの多様な観点から解析を行い、自動車におけるセキュリティ上の問題を可視化し対策案を提示します。
GMOサイバーセキュリティ by イエラエが提供する、自動運転車やIoTに関するセキュリティソリューション
世界トップクラスのホワイトハッカーで構成される「GMOイエラエ」
「GMOイエラエ」は、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。今後も国内外のセキュリティコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、その専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指しているとのことです。
自動車のサイバーセキュリティにおいて、最新の攻撃手法や脆弱性に関する深い知識と経験を持つホワイトハッカーはとても頼もしい存在です。自動車のシステムに特有の脆弱性を発見し、それを悪用される前に対策を講じることができます。攻撃者の視点でシステムを分析することから、一般的なセキュリティ対策では見落としがちな脆弱性を発見することができます。
サイバー攻撃は常に進化しており、新しい脅威が常に生まれています。ホワイトハッカーチームは、最新の脅威に対応するための研究開発を常に行っているため、最新のセキュリティ対策を提供できるわけです。
こうした専門知識や技術を競うコンテストで世界2位を獲得したチーム・GMOイエラエには、今後とも知識や技術を蓄えて研鑽を積み、ITシステムや自動車のサイバーセキュリティ向上で社会に貢献してくれることを期待したいですね。
自動車のサイバーセキュリティにおいて、最新の攻撃手法や脆弱性に関する深い知識と経験を持つホワイトハッカーはとても頼もしい存在です。自動車のシステムに特有の脆弱性を発見し、それを悪用される前に対策を講じることができます。攻撃者の視点でシステムを分析することから、一般的なセキュリティ対策では見落としがちな脆弱性を発見することができます。
サイバー攻撃は常に進化しており、新しい脅威が常に生まれています。ホワイトハッカーチームは、最新の脅威に対応するための研究開発を常に行っているため、最新のセキュリティ対策を提供できるわけです。
こうした専門知識や技術を競うコンテストで世界2位を獲得したチーム・GMOイエラエには、今後とも知識や技術を蓄えて研鑽を積み、ITシステムや自動車のサイバーセキュリティ向上で社会に貢献してくれることを期待したいですね。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
冷凍キャベツも!?野菜高の冬を業務スーパーの冷凍野菜で乗り切る筆者...
-
2
「分からない」を受け入れると不確実さに耐える力がつく──独立系書店...
-
3
話題の「Pokémon Trading Card Game Poc...
-
4
時間がない社会人必見!資格取得でのキャリアアップを生成AIに相談してみた
-
5
“かはく”初、「鳥」の特別展!シマエナガから「古代の空飛ぶ巨鳥」ま...
-
GMOイエラエ、ドローンの制御や通信の技術を競う「Hack the DRONE 2024決勝」で世界1位
-
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」?「GMO Developers Day 2024」レポート
-
Flatt Securityのチームが「DEF CON 32」AppSec VillageのCTFで優勝
-
「GMOサイバー攻撃ネットde診断 for Webアプリ」、GMOサイバーセキュリティ byイエラエのホワイトハッカーのノウハウを詰め込んだツール
-
GMOサイバーセキュリティ byイエラエが陸上自衛隊システム通信・サイバー学校で実践的なサイバーセキュリティトレーニングを実施
-
Flatt Security、TVアニメ『トリリオンゲーム』のIT・セキュリティ技術監修を担当
イベントチケット情報
-
1
冷凍キャベツも!?野菜高の冬を業務スーパーの冷凍野菜で乗り切る筆者のベスト5
-
2
「分からない」を受け入れると不確実さに耐える力がつく──独立系書店店主が選ぶ「ネガティブ・ケイパビリティ」が学べる本4選
-
3
話題の「Pokémon Trading Card Game Pocket」(ポケポケ)を無課金でどこまで遊べるか、2週間挑戦してみた!
-
4
時間がない社会人必見!資格取得でのキャリアアップを生成AIに相談してみた
-
5
“かはく”初、「鳥」の特別展!シマエナガから「古代の空飛ぶ巨鳥」まで——上野・国立科学博物館で開催中