SANSが全世界で提供するスキルアップ型のCTF「NetWars」のうち、今回は「Core NetWars」という、攻撃と防御のスキルをバランスよく取り入れたCTFでチャレンジしてもらうことになりました。
全体司会のNRIセキュアテクノロジーズの澤亨保の進行のもと、冒頭にNRIセキュアテクノロジーズの柿木彰社長からの激励の挨拶に続いて、インストラクターから大会の説明が始まりました。
今回担当したインストラクターは、昨年から引き続きZach Mathisさんです。SANSトレーニングの中でも多くの方が受講されている「SEC504:Hacker Tools, Techniques, Exploits and Incident Handling」のインストラクターでもあります。NetWarsシステムの概説や、どのように進めていくかなどの説明を、流暢な日本語でジョークも交えながらお話していただきました。
今回のNetWarsではブラウザからCTF環境を利用できるため、参加者の皆様には事前の環境構築をしていただくことなく、すぐに、NetWarsへの挑戦が開始されました。NetWarsは、問題解答型からフラッグ探索、さらには攻防戦までが一つになったCTFシステムで、各問題にはヒントも用意されており、参加者が自身のスキルレベルに応じて学べる要素がふんだんに盛り込まれています。
今年度も例年同様、最初から得点を積み重ねていく人が多く、どんどんヒントを開いて、技術を磨きながら問題を解き進めていく人もいれば、
中にはほとんどヒントを利用せず、自身の力を試される参加者の方もいらっしゃいました。「誘導やヒントが懇切丁寧で、一日を通してセキュリティに関する知識がより定着したと感じた。」「ストーリー形式で1から手法を学ぶことでとても楽しく解くことが出来ました。」「問題の量と質が期待以上で、素晴らしいコンテンツだと思いました。」「非常に難しかったが勉強になった」など、様々な声がありました。
対戦中はスコアボードがZoom経由で参加者の方に表示され、得点や回答の状況、ヒントの閲覧回数などがリアルタイムでモニター表示されます。問題が解かれるたびに前後する順位を横目に、6時間半があっという間に過ぎていきます。競技時間が残り30分の段階では上位のポイントが僅差で、あと1問で逆転できるという熱い展開となっていました。その後は、スコアボードが隠され、カウントダウンの表示のみになり、緊張感が高まります。優勝者にはトロフィーやメダル、副賞でiPadなどが贈呈されることもあり、スコアを見ることができない中、ラストスパートをかけた熱い戦いが繰り広げられました。
1位の方は、なんと2位を大きく引き離し19,000ポイントを超えるスコアを獲得することができました。また2位以降は数百点差と本当に僅差な結果となりました。表彰式では、上位入賞者にメダルや表彰状、iPadなどが贈られました。
参加された中には、思ったよりも簡単だったという方や、難しかったという方もいることと思います。ぜひ今回のNetWarsをきっかけに、セキュリティの奥深さや楽しさを感じていただき、さらなる興味を持っていただければ幸いです。
また皆さんとお会いできることを、スタッフ一同楽しみにしております。
この度は、素晴らしい大会に参加させていただき誠にありがとうございました。NetWarsでは非常に幅広い分野の問題が出題されますが、それぞれの問題には丁寧な誘導が設けられており、大変勉強になりました。後半は難しい問題も多く、前半の問題やヒントをもとにしてどれだけ応用できるかがポイントを稼ぐ鍵になっていたと感じています。また、今回SECCON本戦への参加権をいただけるということで、よい結果を残せるよう精進していきたいと思います。
(Arata氏)
NRIセキュアテクノロジーズ株式会社 NRI Secure NetWars 2022 事務局
E-Mail:st-netwars@nri-secure.co.jp