SANSが全世界で提供するスキルアップ型のCTF「NetWars」のうち、今回は「Core NetWars」という、攻撃と防御のスキルをバランスよく取り入れたCTFでチャレンジしてもらうことになりました。
全体司会のNRIセキュアテクノロジーズの時田剛の進行のもと、冒頭にNRIセキュアテクノロジーズの柿木彰社長からの激励の挨拶に続いて、インストラクターから大会の説明が始まりました。
今回担当したインストラクターは、Zach Mathisさんです。SANSトレーニングの中でも多くの方が受講されている「SEC504:Hacker Tools, Techniques, Exploits and Incident Handling」のインストラクターでもあります。NetWarsシステムの概説や、どのように進めていくかなどの説明を、流ちょうな日本語でジョークも交えながらお話していただきました。
参加者の皆様には、CTFで使うPCに各種ソフトや仮想環境などを事前にご準備いただいていたため、その後すぐに、NetWarsへの挑戦が開始されました。NetWarsは、問題解答型からフラッグ探索、さらには攻防戦までが一つになったCTFシステムで、各問題にはヒントも用意されており、参加者が自身のスキルレベルに応じて学べる要素がふんだんに盛り込まれています。
今年度も例年同様、最初から得点を積み重ねていく人が多く、どんどんヒントを開いて、技術を磨きながら問題を解き進めていく人もいれば、中にはほとんどヒントを利用せず、自身の力を試される参加者の方もいらっしゃいました。「問題の範囲が広くおもしろかった」「とても楽しかった。いろんなプラットフォームの攻撃手法を学べてよかった」「CTFは初心者だが、徐々に難易度が上がっていく感じや、ストーリがあったため楽しくできた」「最初は歯が立たないと思っていたが、丁寧なチュートリアルやヒントもあり、普通に謎解きゲームをしている感覚で学びながら楽しめた」など、様々な声がありました。
対戦中はスコアボードがZoom経由で参加者の方に表示され、得点や回答の状況、ヒントの閲覧回数などがリアルタイムでモニター表示されます。問題が解かれるたびに前後する順位を横目に、6時間半があっという間に過ぎていきます。
競技時間が残り30分の段階で、スコアボードが隠され、カウントダウンの表示のみになり、緊張感が高まります。それまでは、1位と2位以下の方がスコアを大きく引き離していたのですが、残り30分間で多くの方がラストスパートで追い上げ、順位もめまぐるしく変わります。優勝者にはトロフィーやメダル、副賞でiPadなどが贈呈されることもあり、スコアを見ることができない中、ラストスパートをかけた熱い戦いが繰り広げられました。
今年度は上位1位から5位の皆様に、トロフィーやコイン、表彰状、副賞としてiPadなど、賞品が贈られました。また、スコアボードに表示される上位の参加者がLevel4まで到達し、レベルの高い戦いでした。
表彰式は、NRIセキュアの時田剛のプレゼンテーションで5位までの方を紹介し、大いに盛り上がって終了となりました。
今回は、参加者された中には思ったよりも簡単だったという方や、難しかったという方もいることと思います。ぜひ今回のNRI Secure NetWarsをきっかけにセキュリティの奥深さや楽しさを感じていただき、さらなる興味を持っていただければ幸いです。
また皆さんとお会いできることを、スタッフ一同楽しみにしております。
NetWarsへの参加はこれで2回目となりますが、毎回良質な問題の上に面白いストーリーが用意されていて、解いていて楽しくなるばかりです。
年末には同じSANSの開催するHoliday Hack Challengeがあるとのことで、こちらも楽しみですね。
今回は好戦績を残すことができたものの、同時に解けずに終わった問題も多く自分の弱点を実感する結果ともなりました。今回解いた結果を活かしてよく復習し、苦手を克服して次回に備えたいと思います。(ishitatsuyuki氏)
NRIセキュアテクノロジーズ株式会社 NRI Secure NetWars 2021 事務局
E-Mail:st-netwars@nri-secure.co.jp