fbpx

ニュース

世界最大級のセキュリティカンファレンス「DEF CON 31 Cloud Village CTF」で世界1位を獲得

2023.08.29
プレスリリース

世界最大級のセキュリティカンファレンス「DEF CON 31」
『Cloud Village CTF』で世界1位を獲得
~世界1位を記念してトップエンジニアの技術力を体験できるキャンペーンを実施~

 GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)の脆弱性調査・研究チーム「GMOイエラエ」が、アメリカ・ラスベガスで2023年8月10日~13日(PST)に開催された世界最大級のセキュリティカンファレンス「DEF CON 31」において、クラウドセキュリティに関する技術を競うコンテストである『Cloud Village CTF』(※1)で世界1位(決勝大会参加234チーム)を獲得いたしました。また、Webサイトのセキュリティに関する技術を競うコンテストである『CMD+CTRL Cyber Range CTF』でも世界2位(決勝大会参加160チーム)を獲得しました。

 世界1位を記念して、2023年12月31日までに対象のサービスにお申込みいただいたお客様の診断員を、今回世界1位を獲得したメンバーが務めることを保証するキャンペーンを実施いたします。ぜひこの機会に、GMOサイバーセキュリティ byイエラエの技術力をご体験ください。

(※1)CTF:「Capture The Flag」の略称で、セキュリティ分野におけるコンテスト形式の競技。

【「DEF CON」について】

 「DEF CON」はエンジニア、研究者、政府関係者などのセキュリティの専門家が集まる世界最大級の国際的なセキュリティイベントです。1993年より、毎年アメリカで開催されている歴史あるイベントで、サイバーセキュリティに関する情報交換、ハッキング技術の発表、セキュリティ技術を競うコンテスト(CTF)などを通じて、世界的なセキュリティコミュニティの成長と交流に貢献しています。発表内容や参加者のスキルからセキュリティ業界内で最も重要で影響力のあるイベントのひとつと言われています。
 「DEF CON」ではセキュリティのテーマごとに様々な展示や講演、CTFが開催されます。このうち、『Cloud Village CTF』は、Amazon Web Service(AWS)、Microsoft Azure、Google Cloudなどのクラウドプラットフォームに関するセキュリティを取り扱うCTFです。また『CMD+CTRL Cyber Range CTF』はWebサイトに関するセキュリティを取り扱うCTFです。

【「GMOイエラエ」がクラウド部門世界1位、Web部門世界2位を獲得! 】
■『Cloud Village CTF』世界1位/2位に17時間の差をつけ圧勝!

 「GMOイエラエ」は『Cloud Village CTF』において、世界1位(総参加チーム234チーム)を獲得しました。『Cloud Village CTF」は、2023年8月11日から13日(PST)の3日間で行われました。実際に起こり得る脆弱性があらかじめ設定されたクラウドやコンテナ上のアプリケーションが問題として12問出題され、難易度に応じてポイントが設定されています。参加者は問題の脆弱性を発見し、50時間の制限時間内に獲得できたポイント数を競いました。
 「GMOイエラエ」は参加チーム234チーム内最速での全問解答を達成し、全問解答できたチームは「GMO イエラエ」以外にもう1チームのみでした。「GMOイエラエ」はそのチームにも17時間の大きな差をつけての世界1位の獲得となりました。

■『CMD+CTRL Cyber Range CTF』世界2位

 また、『CMD+CTRL Cyber Range CTF』においては、世界2位(総参加チーム160チーム)を獲得しました。『CMD+CTRL Cyber Range CTF」は2023年8月11日から13日(PST)の3日間で行われました。機密情報を多数扱う医療系Webサイトを対象に、 現実のWebサイトでもみられるSQLインジェクションや(※2)クロスサイトスクリプティング(※3)などの脆弱性が問題として出題され、解いた問題に応じて獲得できるポイントの総数を競いました。
 「GMOイエラエ」は参加チーム160チームの中で、世界2位を獲得しました。世界1位を獲得した『Cloud Village CTF』と並行しての出場による世界2位の獲得は、「GMOイエラエ」の技術力の高さや、技術者の層の厚さを示すことができたと自負しています。

(※2)不正なSQL文(データベース言語)を入力してデータの盗用や改ざんなどを行う攻撃
(※3)Webページに攻撃スクリプトを埋め込むことで、アクセスしたユーザーのPC上で悪意のあるスクリプトを実行させる攻撃

■「GMOイエラエ」受賞メンバーのコメント

GMOサイバーセキュリティ byイエラエ株式会社 執行役員
オフェンシブセキュリティ部 部長 サイフィエフ ルスラン

「優勝したことを大変嬉しく思います。今回CTFで出題された問題は初めて見る問題ばかりでしたが、その場で勉強しながら解いていきました。その点は、実際に脆弱性診断やペネトレーションテストを実施する際に、初めて見るお客様の環境に対して、さまざまな攻撃方法を調べながらテストを進めていく過程に近く、普段の業務や研究とあまり変わらないスタンスで楽しむことができました。
今後も世界中で幅広く利用される技術に関連する調査や研究を実施し、セキュリティを基にした各環境における適切な設計や安全な運用方法をお客様に展開し、安全なインターネット社会を作っていきたいと思います。」

【世界トップクラスの技術力を体験できるキャンペーンを実施】

 世界1位を記念して、GMOイエラエのトップエンジニアの技術力を体験できるキャンペーンを実施します。年内に下記サービスのお申込みをいただいたお客様には、今回のCTF参加メンバーが診断員を務めることを保障いたします。ぜひこの機会に、GMOサイバーセキュリティ byイエラエの技術力をご体験ください。

【今後の「GMOイエラエ」の取り組みについて】

重要インフラやサプライチェーンをサイバー攻撃から防ぐ「経済安全保障」の観点からも、攻撃者の目線にたち高い技術力でサイバー攻撃対策を実施できるトップエンジニア人材の重要性は増加しています。GMOサイバーセキュリティ byイエラエは、今後もトップエンジニア人材の国内外のセキュリティコンテストへの挑戦を支援し、トップエンジニアのスキルを、サービスを通じて社会に還元し、日本や世界の安心安全なインターネット社会の実現に貢献します。

【世界トップクラスのホワイトハッカーで構成される「チームGMOイエラエ」】

「チームGMOイエラエ」は、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。今後も国内外のセキュリティコンテストやバグバウンティ(※2)への挑戦、セキュリティカンファレンスの開催などを通じて、その専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指します。(※2)製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度

【GMOサイバーセキュリティ byイエラエについて】

GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。「チームGMOイエラエ」の活動を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にいかしてまいります。

関連プレスリリースはこちら:https://prtimes.jp/main/html/rd/p/000004117.000000136.html

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード