SANSが全世界で提供するスキルアップ型のCTF「NetWars」のうち、今回は「Core NetWars」という、攻撃と防御のスキルをバランスよく取り入れたCTFでチャレンジしてもらうことになりました。
全体司会のNRIセキュアテクノロジーズの澤亨保の進行のもと、冒頭にNRIセキュアテクノロジーズの建脇 俊一社長からの激励の挨拶に続いて、インストラクターから大会の説明が始まりました。
今回担当したインストラクターは、昨年から引き続きZach Mathisさんです。SANSトレーニングの中でも多くの方が受講されている「SEC504:Hacker Tools, Techniques, Exploits and Incident Handling」のインストラクターでもあります。NetWarsシステムの概説や、どのように進めていくかなどの説明を、流暢な日本語でジョークも交えながらお話していただきました。
今回のNetWarsではブラウザからCTF環境を利用できるため、参加者の皆様には事前の環境構築をしていただくことなく、すぐに、NetWarsへの挑戦が開始されました。NetWarsは、問題解答型からフラッグ探索、さらには攻防戦までが一つになったCTFシステムで、各問題にはヒントも用意されており、参加者が自身のスキルレベルに応じて学べる要素がふんだんに盛り込まれています。
今年度も例年同様、最初から得点を積み重ねていく人が多く、どんどんヒントを開いて、技術を磨きながら問題を解き進めていく人もいれば、
中にはほとんどヒントを利用せず、自身の力を試される参加者の方もいらっしゃいました。「難易度はちょうどよく、ヒントのおかげで一見難しそうだと感じる問題にもチャレンジしやすかった。」「自分の知識が足りない分野については、手を動かしながら基礎知識を得ることができて非常に身になりました。」「期待以上に良いコンテンツでした。」「新鮮で楽しかったです。またトレーニングを積んで挑みたいと思います。」など、様々な声がありました。
対戦中はスコアボードがZoom経由で参加者の方に表示され、得点や回答の状況、ヒントの閲覧回数などがリアルタイムでモニター表示されます。問題が解かれるたびに前後する順位を横目に、6時間半があっという間に過ぎていきます。競技時間が残り30分の段階では上位のポイントが僅差で、あと1問で逆転できるという熱い展開となっていました。その後は、スコアボードが隠され、カウントダウンの表示のみになり、緊張感が高まります。優勝者にはトロフィーやメダル、副賞でiPadなどが贈呈されることもあり、スコアを見ることができない中、ラストスパートをかけた熱い戦いが繰り広げられました。
1位の方は、なんと11,350ポイントと10,000ポイントを超える高スコアを獲得することができました。また2位以降は数百点差と本当に僅差な結果となりました。表彰式では、上位入賞者にメダルや表彰状、iPadなどが贈られました。
参加された中には、思ったよりも簡単だったという方や、難しかったという方もいることと思います。ぜひ今回のNetWarsをきっかけに、セキュリティの奥深さや楽しさを感じていただき、さらなる興味を持っていただければ幸いです。
また皆さんとお会いできることを、スタッフ一同楽しみにしております。
大会への参加を通じて多くを学び、成長する機会をいただきました。勝利を収めましたが、技術や知識の向上にはまだまだ努力が必要であると痛感しております。今後も学びを深め、新たなレベルでの挑戦を目指します。また、今年12月に開催されるSANS主催のHoliday Hack Challengeへの参加を心待ちにし、来年もNetWarsの競技会に参加することを楽しみにしております。
(Nannnnnnnn00氏)
NRIセキュアテクノロジーズ株式会社 NRI Secure NetWars 2023 事務局
E-Mail:st-netwars@nri-secure.co.jp