ニュース
「HTB Business CTF 2023」と「zer0pts CTF 2023」で日本チーム1位を獲得しました
セキュリティコンテスト
「HTB Business CTF 2023」と
「zer0pts CTF 2023」で日本チーム1位を獲得
~大型セキュリティコンテストでの日本チーム1位獲得は今季4回に~
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)の脆弱性調査・研究チーム「チームGMOイエラエ」は、2023年7月に開催された、「HTB Business CTF 2023」と「zer0pts CTF 2023」の2つのセキュリティコンテストにおいて、日本チームとして1位の成績を収めました。100チーム以上が参加する大型セキュリティコンテストで、「チームGMOイエラエ」が日本チーム1位を獲得するのは、2023年4月開催の「Ricerca CTF」、2023年7月開催の「Crypto CTF」に続き今季4回となりました。
「チームGMOイエラエ」は、今後も国内外のセキュリティコンテスト(CTF)(※1)への挑戦や、セキュリティカンファレンスの開催、発見した脆弱性情報の発信などを通じて、トップエンジニアのスキルを社会に還元し、日本や世界のセキュリティ技術の向上に貢献してまいります。
(※1)CTF:「Capture The Flag」の略称で、セキュリティ分野におけるコンテスト形式の競技。
【「HTB Business CTF」について】
(https://www.hackthebox.com/events/htb-business-ctf-2023)
■「チームGMOイエラエ」成績:日本チーム1位、全体5位(総参加997チーム)
日本時間2023年7月14日(金)から17日(月)に開催された「HTB Business CTF 2023」は、サイバーセキュリティスキルのトレーニングプラットフォームを運営するHack The Boxが主催する国際的なセキュリティコンテストです。2023年大会では「THE GREAT ESCAPE」をテーマとして、地球から火星への進出を図る2244年の国際社会を模して、ゲーミフィケーション(※2)を交えたCTFが開催されました。
(※2)様々なゲームの要素をゲーム以外の分野に応用する手法のこと。参加者のモチベーションを高めたり、行動変容を促したりすることができる。
【「zer0pts CTF」について】(https://2023.ctf.zer0pts.com/)
■「チームGMOイエラエ」成績:日本チーム1位、全体4位(総参加476チーム)
日本時間2023年7月15日(土)から16日(日)に開催された「zer0pts CTF」は、CTFチームzer0ptsが主催する国際的なセキュリティコンテストです。ブロックチェーンの監査機関であるOtterSecや、サイバーセキュリティスキルのトレーニングプラットフォームを運営するHack The Box、Google Cloud Platformを提供するGoogleにスポンサードされています。
【世界トップクラスのホワイトハッカーで構成される「チームGMOイエラエ」】
「チームGMOイエラエ」は、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。今後も国内外のセキュリティコンテストやバグバウンティ(※3)への挑戦、セキュリティカンファレンスの開催などを通じて、その専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指します。
(※3)製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度
【GMOサイバーセキュリティ byイエラエについて】
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。「チームGMOイエラエ」の活動を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にいかしてまいります。
■「ペネトレーションテスト(侵入テスト)」
(https://gmo-cybersecurity.com/service/pentest/)
GMOサイバーセキュリティ byイエラエのホワイトハッカーによるセキュリティ診断サービスです。企業・組織のサイバー防衛レベル・体制にあわせて、標的に対して様々なシナリオに沿った疑似的なサイバー攻撃を行うことでリスク評価を行います。
<シナリオ例>
・標的型攻撃:独自開発の疑似マルウェアを用いた外部からの攻撃者を想定したペネトレーションテスト
・OSINT:社外に公開されたデジタル資産の調査・分析
・物理環境:物理環境(Wi-Fiや社員証の偽造など)に対する攻撃を想定したペネトレーションテスト
・Webペネトレーションテスト:Webアプリケーションを対象としたペネトレーションテスト
・調査特化型:運用中・運用予定のシステムや製品に対するペネトレーションテスト
■「GMOサイバー攻撃 ネットde診断」
(https://shindan-lp.gmo-cybersecurity.com/)
ドメイン名を登録するだけで誰でも簡単に利用できる、Webサイトやサーバーのセキュリティ健康診断ツールです。ホワイトハッカーの知見を反映した診断エンジンの搭載により、最新のサイバー攻撃情報を踏まえてサイバー攻撃対策状況の確認が可能です。現在、2023年12月末まで無料でご利用いただけるキャンペーンを実施しています。ぜひ、ご登録をいただき、改めて自社のサイバー攻撃対策状況をご確認ください。
<「GMOサイバー攻撃 ネットde診断」の特徴>
・ホワイトハッカーの知見を活用したセキュリティ健康診断ツール
・必要作業はドメイン名を登録するだけの簡単設計
・低コストで手軽に利用可能(月額980円(税別)~)
・最新のサイバー攻撃情報を踏まえたセキュリティレベルの定期的なモニタリングを実現
■「GMO AIセキュリティ診断 for GPT」
(https://gmo-cybersecurity.com/service/ai-security-for-gpt/)
GPT等のLLM(Large Language Model/大規模言語モデル)を利用して構築した対話型アプリケーションに対し、敵対的プロンプト(Adversarial Prompting)を用いた擬似攻撃を行い、アプリケーションに内在するセキュリティリスクを調査するサービスです。GMOサイバーセキュリティ byイエラエの膨大な脆弱性診断の実績と経験に基づく高い技術力、GPT等のLLMへの最新の攻撃手法の知見を組み合わせることでセキュリティリスクを可視化します。
<「GMO AI セキュリティ診断 for GPT」の特徴>
・大規模言語モデル(LLM)を利用して構築した対話型アプリケーション特有のリスクを検証
・一般的なWebアプリケーション診断の脆弱性リスクの知見も組み合わせた高度なテストを提供
・予算や求めるセキュリティレベルに応じて複数のプランを用意