サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催

最終審査会にあたり、各チームは修正が行われたとされる課題サイトに対して再診断を実施。修正状況や影響などを調べ、診断を依頼したクライアント企業の担当者に扮した審査員を前に、修正すべき脆弱性についてプレゼンテーションを行った。

優勝に輝いたのは、情報科学専門学校のチーム「IPFactory」。多くの脆弱性を網羅的に発見、報告しており、脆弱性の悪用における難易度の評価などへもこだわりが見られ、レポートの内容もプロに近いと審査員より高い評価を得た。

また同チーム以外も、独自の検出ツールを自作したり、脆弱性の評価、プレゼンテーションにおける表現などを多くの工夫が見られ、ハイレベルの最終審査会となった。なかには、脆弱性の影響を動画のミニドラマで表現するなど、想定していなかったアピール方法に審査員を驚かせた。

MBSDの執行役員である武井寿彦氏は、セキュリティについてITすべての分野に関わる問題であると指摘。「今後もセキュリティに興味をもってIT分野に関わっていってほしい」と述べ、参加した学生を労うとともにエールを送った。

今回の上位チームは以下のとおり。

最優秀賞：IPFactory（情報科学専門学校）
第2位：hack://nkhs.it:4954（日本工学院北海道専門学校）
第3位：K-shiroのリベンジ（ECCコンピュータ専門学校）

（Security NEXT - 2022/12/23 ）ツイート