GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエの脆弱性調査・研究チームが、2023年7月に参加した「Crypto CTF 2023」で2808ptを獲得し、総参加672チーム中13位(得点同率1位)、国内チームでは1位となりました。
Crypto CTF 2023はAsisによって2023年7月7日・8日の2日間にわたって開催されたセキュリティコンテストです。CTFは「Capture The Flag」の略で、セキュリティ分野でのコンテスト形式の競技を指します。Crypto CTF 2023では、暗号技術や暗号資産に精通したセキュリティエンジニアが世界中から集まって技術を競い、国内のチームとして1位を獲得しました。
【「Crypto CTF 2023」概要】
・開催日程:2023年7月7日14:00~7月8日14:00 UTC
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・対戦方式:チーム戦(人数制限なし)
・主催:Asis
【「Crypto CTF 2023」概要】
・開催日程:2023年7月7日14:00~7月8日14:00 UTC
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・対戦方式:チーム戦(人数制限なし)
・主催:Asis
ホワイトハッカーによる攻撃者目線でのセキュリティ対策
イエラエは国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーで、「誰もが犠牲にならない社会」をミッションに掲げて攻撃者目線のセキュリティ対策を提供しています。
これまでも同社に所属するホワイトハッカーは、各個人で独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」など、世界トップクラスのセキュリティコンテストに出場。そこで好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
こうした脆弱性調査・研究活動やコンテストへの参加を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にも生かしています。
これまでも同社に所属するホワイトハッカーは、各個人で独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」など、世界トップクラスのセキュリティコンテストに出場。そこで好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
こうした脆弱性調査・研究活動やコンテストへの参加を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にも生かしています。
NFT・ブロックチェーン脆弱性診断
2022年12月からは、NFT・スマートコントラクトを利用したアプリケーションや、暗号資産やその取引所を構成するシステム(ブロックチェーン、資産変換処理等)におけるセキュリティ上の問題をアーキテクチャレビューやソースコードレビュー、API脆弱性診断などを組み合わせて評価する「NFT・ブロックチェーン脆弱性診断」を展開しています。
GMOサイバー攻撃 ネットde診断
2023年3月には、ドメイン名を登録するだけで誰でも簡単に利用できる、Webサイトやサーバーのセキュリティ健康診断ツール「GMOサイバー攻撃 ネットde診断」の提供も開始しました。ホワイトハッカーの知見を反映した診断エンジンの搭載により、最新のサイバー攻撃情報を踏まえてサイバー攻撃対策状況の確認が可能で、現在は2023年12月末まで無料で利用できるキャンペーンを実施しています。
イエラエは今後も国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
セキュリティ対策は破る者と防ぐ者のイタチごっこで、永遠にやむことはありません。Webサイトなどの管理をしている企業の担当者は、このようなセキュリティサービスを利用してシステムをより強固にしていきましょう。
イエラエは今後も国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
セキュリティ対策は破る者と防ぐ者のイタチごっこで、永遠にやむことはありません。Webサイトなどの管理をしている企業の担当者は、このようなセキュリティサービスを利用してシステムをより強固にしていきましょう。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
大ベストセラーで人生をデザインしなおそう! ──独立系書店店主が選...
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
3
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
4
今日からできる、「なんかいいな」と思わせる写真の撮り方
-
5
秋の夜長に!2024年、一気見したくなるNetflix映像作品7選
-
Flatt Security、TVアニメ『トリリオンゲーム』のIT・セキュリティ技術監修を担当
-
GMOイエラエ、世界最大級のサイバーセキュリティカンファレンス「DEF CON 32」の「Cloud Village CTF」で2年連続世界1位に
-
元インターポール 福森大喜氏のKEYNOTEほか全35セッション「GMO Developers Day」2024開催決定!
-
次世代モバイル通信規格Beyond 5G (6G)で安心安全な世界を!GMOサイバーセキュリティ byイエラエの挑戦
-
元インターポール サイバー犯罪捜査官の福森大喜氏、GMOサイバーセキュリティ byイエラエに参画
-
サイバーセキュリティの最新情報と実践的トレーニングを無料で学べる「GMOサイバーセキュリティカンファレンス IERAE DAYS 2024」が9月に渋谷で開催
-
1
大ベストセラーで人生をデザインしなおそう! ──独立系書店店主が選ぶ「幸せな自分時間を取り戻す」ための4冊
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
3
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
4
今日からできる、「なんかいいな」と思わせる写真の撮り方
-
5
秋の夜長に!2024年、一気見したくなるNetflix映像作品7選