SECCON 2013 全国大会 CTF 参加者意識調査結果 | ScanNetSecurity
2020.09.20(日)

SECCON 2013 全国大会 CTF 参加者意識調査結果

SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。全509チーム 約1,300名が参加した予選から選ばれた決勝参加20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意のもと、無記名アンケートを実施し、合計20名の回答を得た。

特集 特集
セキュリティの仕事とセキュリティ業界のイメージ
セキュリティの仕事とセキュリティ業界のイメージ 全 4 枚 拡大写真
サイバーセキュリティの知識と技術を争う競技大会 SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。今回の SECCON CTF から社会人の参加も可能となり、NTT Com、サイバーディフェンス研究所など、名だたるセキュリティ企業の社会人チームも多数参加した。

国内各地およびオンラインで計10回の予選が行われ、全509チーム 約1,300名の中から選ばれて決勝に参加した精鋭20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意のもと、無記名アンケートを実施し、合計20名の回答を得た。

本稿ではこのアンケート結果を紹介することで、サイバーセキュリティ競技に参加する学生や社会人の横顔、課題、展望などを考えたい。

なお、SECCON CTF とは、一般のネットから切り離して構築した、仮想ネットワーク上のサーバへの擬似攻撃などを競う攻防戦形式で行われるハッキングコンテスト。セキュリティ技術者や研究者の技術交流や人材育成、安全保障のための情報収集などを目的に、世界各地で開催されており、最大規模の米 DEF CON CTF は20年近い歴史がある。

SECCON は、日本におけるセキュリティを担う人材の育成と交流を目的に開催され、日本ネットワークセキュリティ協会が主催し、日本政府の情報セキュリティ政策会議の他、総務省、文部科学省、経済産業省、警察庁が後援し、約30社のスポンサー企業には、トレンドマイクロなどのセキュリティ企業の他、NEC、富士通、KDDIなどが名を連ねた。


●SECCON CTF 参加者年齢

決勝戦参加者の85%が20歳以上で、10代は15%にとどまった。若年層の育成をも目的としているが、まだまだ現実は、経験豊かな青年とオッサン層が主力を占めていることが推測される。

回答者には40代以降の参加者が含まれていないが、自分の学生時代にこういうイベントがあればよかったと、しみじみ考えている40代、50代もきっと少なくはないだろう。

10歳以下 : 0.00%
10代前半 : 0.00%
10代後半 : 15.00%
20代  : 60.00%
30代  : 25.00%
40代  : 0.00%
50代  : 0.00%
60代  : 0.00%
60歳以上 : 0.00%


●SECCON CTF 参加者職業

決勝参加者の「学生:社会人」比率は「1:1」となった。社会人は情報セキュリティを仕事している者が多い。学生はその反対で、情報セキュリティに関わる専攻ではない参加者が多い。

学生  : 35.00%
社会人  : 20.00%
情報セキュリティの仕事をする社会人 : 30.00%
情報セキュリティの研究をする学生  : 15.00%


●CTF大会(国内外オン・オフライン問わず)参加回数

第2回大会で初めて参加して決勝まで勝ち残った参加者が3割いた一方で、国内外のCTFに20回以上参加経験を持つ猛者も15%存在した。

初めて  : 30.00%
2~5回  : 25.00%
5~10回  : 20.00%
10~20回 : 10.00%
20回以上 : 15.00%


●セキュリティの仕事とセキュリティ業界のイメージ

SECCON CTF ファイナリスト達が考えるセキュリティという仕事のイメージは、代表的な意見を拾い集めると、「カッコよくて」「将来性があり」「社会を良くすることができて」「仕事に誇りを持つことができ」「尊敬できる先輩もいる」ものの、「モテない」となった。

なお、15%が「一生の仕事にできない」と考えており、企業や業界としての課題も存在すると言える。

[質問イメージ](そう思う/どちらでもない/そう思わない)
カッコいい(70.00%/30.00%/0.00%)
もうかる(30.00%/55.00%/15.00%)
将来性がある(70.00%/25.00%/5.00%)
モテる(25.00%/30.00%/45.00%)
社会を良くすることができる(75.00%/25.00%/0.00%)
仕事に誇りを持てる(80.00%/20.00%/0.00%)
尊敬できる人がいる(80.00%/20.00%/0.00%)
一生の仕事にできる(65.00%/20.00%/15.00%)

その他の質問項目(※本記事は明日配信の有料メルマガに全文を掲載します)

●SECCON CTF に参加した経験を活かしてこれから何をしたいですか(自由回答)

●あの人のようになりたいセキュリティの研究者や技術者や経営者がいたら具体的な名前を教えて下さい(自由回答)

●働いてみたいセキュリティ企業、注目するセキュリティ企業があれば具体的な名前を教えて下さい(自由回答)

●SECCON CTFで勝つための情報収集をした際、最も役だった情報源は何ですか(自由回答)

●SECCON CTFで勝つために必要なのに手に入らなかった情報はなんですか(自由回答)


高等専門学校のいちイベントに過ぎなかったロボットコンテストが、やがて広く知られるようになり、女優 長澤まさみ主演で映画化されたように、今後、サイバーセキュリティが国家の重要産業分野となり、SECCON CTF が広い認知度を得て、映画化されるようなことも充分可能性があるといえるだろう。

第2回 SECCON CTF のファイナリストの30%が初回参加者である。今後の多数の新規参加者と、今回の経験をもとに再びの挑戦に期待したい。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

    Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)

  9. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  10. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

ランキングをもっと見る