GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエの脆弱性調査・研究チームが、2023年7月に参加した「Crypto CTF 2023」で2808ptを獲得し、総参加672チーム中13位(得点同率1位)、国内チームでは1位となりました。
Crypto CTF 2023はAsisによって2023年7月7日・8日の2日間にわたって開催されたセキュリティコンテストです。CTFは「Capture The Flag」の略で、セキュリティ分野でのコンテスト形式の競技を指します。Crypto CTF 2023では、暗号技術や暗号資産に精通したセキュリティエンジニアが世界中から集まって技術を競い、国内のチームとして1位を獲得しました。
【「Crypto CTF 2023」概要】
・開催日程:2023年7月7日14:00~7月8日14:00 UTC
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・対戦方式:チーム戦(人数制限なし)
・主催:Asis
【「Crypto CTF 2023」概要】
・開催日程:2023年7月7日14:00~7月8日14:00 UTC
・出題形式:Jeopardy形式(出題される問題をクイズ形式で回答することで得点を競う方式)
・対戦方式:チーム戦(人数制限なし)
・主催:Asis
ホワイトハッカーによる攻撃者目線でのセキュリティ対策
イエラエは国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーで、「誰もが犠牲にならない社会」をミッションに掲げて攻撃者目線のセキュリティ対策を提供しています。
これまでも同社に所属するホワイトハッカーは、各個人で独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」など、世界トップクラスのセキュリティコンテストに出場。そこで好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
こうした脆弱性調査・研究活動やコンテストへの参加を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にも生かしています。
これまでも同社に所属するホワイトハッカーは、各個人で独自にチームを組織し、「DEF CON」(米国で毎年夏に開催される、世界最大のセキュリティ国際会議)や「Google CTF」など、世界トップクラスのセキュリティコンテストに出場。そこで好成績を収めるなど、セキュリティ技術の向上や発信を目的とした社外活動に取り組んできました。
こうした脆弱性調査・研究活動やコンテストへの参加を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にも生かしています。
NFT・ブロックチェーン脆弱性診断
2022年12月からは、NFT・スマートコントラクトを利用したアプリケーションや、暗号資産やその取引所を構成するシステム(ブロックチェーン、資産変換処理等)におけるセキュリティ上の問題をアーキテクチャレビューやソースコードレビュー、API脆弱性診断などを組み合わせて評価する「NFT・ブロックチェーン脆弱性診断」を展開しています。
GMOサイバー攻撃 ネットde診断
2023年3月には、ドメイン名を登録するだけで誰でも簡単に利用できる、Webサイトやサーバーのセキュリティ健康診断ツール「GMOサイバー攻撃 ネットde診断」の提供も開始しました。ホワイトハッカーの知見を反映した診断エンジンの搭載により、最新のサイバー攻撃情報を踏まえてサイバー攻撃対策状況の確認が可能で、現在は2023年12月末まで無料で利用できるキャンペーンを実施しています。
イエラエは今後も国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
セキュリティ対策は破る者と防ぐ者のイタチごっこで、永遠にやむことはありません。Webサイトなどの管理をしている企業の担当者は、このようなセキュリティサービスを利用してシステムをより強固にしていきましょう。
イエラエは今後も国内外のハッキングコンテストやバグバウンティ(製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度)への挑戦、セキュリティカンファレンスの開催などを通じて、トップエンジニアの知見やノウハウを発信し、セキュリティに関する興味喚起や啓蒙を行っていくとしています。
セキュリティ対策は破る者と防ぐ者のイタチごっこで、永遠にやむことはありません。Webサイトなどの管理をしている企業の担当者は、このようなセキュリティサービスを利用してシステムをより強固にしていきましょう。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
8つのポイントをチェックして「エアコン節電」、正しく賢く、快適に使...
-
3
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
4
テキストから音楽を作成できるSuno AIでイケてる音楽を作るには...
-
5
お風呂タイムが充実!100円ショップで買える防滴 Bluetoot...
-
ブランド保護の専門家が解説!オンライン詐欺の罠を見抜く方法
-
GMOインターネットグループにサイバーセキュリティスタートアップのFlatt Securityが参画
-
学生向けソフトウェア開発競争イベント「DevSecOpsThon2024 at GMO kitaQ」を北九州市で開催! チーム対抗のAI開発に挑戦
-
GMOインターネットグループがセキュリティ・オペレーション・センターを用賀に開設
-
エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」の映像アーカイブを公開
-
医療機器メーカー・医療機関向けサイバー攻撃対策支援「GMOサイバーセキュリティfor医療」を提供開始
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
8つのポイントをチェックして「エアコン節電」、正しく賢く、快適に使うには?
-
3
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!
-
4
テキストから音楽を作成できるSuno AIでイケてる音楽を作るには? 音楽制作経験者が試してみた
-
5
お風呂タイムが充実!100円ショップで買える防滴 Bluetooth スピーカー3種を比べてみた