サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催

最終審査会にあたり、各チームは修正が行われたとされる課題サイトに対して再診断を実施。修正状況や影響などを調べ、診断を依頼したクライアント企業の担当者に扮した審査員を前に、修正すべき脆弱性についてプレゼンテーションを行った。

優勝に輝いたのは、情報科学専門学校のチーム「IPFactory」。多くの脆弱性を網羅的に発見、報告しており、脆弱性の悪用における難易度の評価などへもこだわりが見られ、レポートの内容もプロに近いと審査員より高い評価を得た。

また同チーム以外も、独自の検出ツールを自作したり、脆弱性の評価、プレゼンテーションにおける表現などを多くの工夫が見られ、ハイレベルの最終審査会となった。なかには、脆弱性の影響を動画のミニドラマで表現するなど、想定していなかったアピール方法に審査員を驚かせた。

MBSDの執行役員である武井寿彦氏は、セキュリティについてITすべての分野に関わる問題であると指摘。「今後もセキュリティに興味をもってIT分野に関わっていってほしい」と述べ、参加した学生を労うとともにエールを送った。

今回の上位チームは以下のとおり。

最優秀賞：IPFactory（情報科学専門学校）
第2位：hack://nkhs.it:4954（日本工学院北海道専門学校）
第3位：K-shiroのリベンジ（ECCコンピュータ専門学校）

（Security NEXT - 2022/12/23 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意