SECCON 2013 全国大会 CTF 参加者意識調査結果 | ScanNetSecurity
2024.04.19(金)

SECCON 2013 全国大会 CTF 参加者意識調査結果

SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。全509チーム 約1,300名が参加した予選から選ばれた決勝参加20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意のもと、無記名アンケートを実施し、合計20名の回答を得た。

特集 特集
facebookLINE
セキュリティの仕事とセキュリティ業界のイメージ
セキュリティの仕事とセキュリティ業界のイメージ 全 4 枚 拡大写真
サイバーセキュリティの知識と技術を争う競技大会 SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。今回の SECCON CTF から社会人の参加も可能となり、NTT Com、サイバーディフェンス研究所など、名だたるセキュリティ企業の社会人チームも多数参加した。

国内各地およびオンラインで計10回の予選が行われ、全509チーム 約1,300名の中から選ばれて決勝に参加した精鋭20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意のもと、無記名アンケートを実施し、合計20名の回答を得た。

本稿ではこのアンケート結果を紹介することで、サイバーセキュリティ競技に参加する学生や社会人の横顔、課題、展望などを考えたい。

なお、SECCON CTF とは、一般のネットから切り離して構築した、仮想ネットワーク上のサーバへの擬似攻撃などを競う攻防戦形式で行われるハッキングコンテスト。セキュリティ技術者や研究者の技術交流や人材育成、安全保障のための情報収集などを目的に、世界各地で開催されており、最大規模の米 DEF CON CTF は20年近い歴史がある。

SECCON は、日本におけるセキュリティを担う人材の育成と交流を目的に開催され、日本ネットワークセキュリティ協会が主催し、日本政府の情報セキュリティ政策会議の他、総務省、文部科学省、経済産業省、警察庁が後援し、約30社のスポンサー企業には、トレンドマイクロなどのセキュリティ企業の他、NEC、富士通、KDDIなどが名を連ねた。


●SECCON CTF 参加者年齢

決勝戦参加者の85%が20歳以上で、10代は15%にとどまった。若年層の育成をも目的としているが、まだまだ現実は、経験豊かな青年とオッサン層が主力を占めていることが推測される。

回答者には40代以降の参加者が含まれていないが、自分の学生時代にこういうイベントがあればよかったと、しみじみ考えている40代、50代もきっと少なくはないだろう。

10歳以下 : 0.00%
10代前半 : 0.00%
10代後半 : 15.00%
20代  : 60.00%
30代  : 25.00%
40代  : 0.00%
50代  : 0.00%
60代  : 0.00%
60歳以上 : 0.00%


●SECCON CTF 参加者職業

決勝参加者の「学生:社会人」比率は「1:1」となった。社会人は情報セキュリティを仕事している者が多い。学生はその反対で、情報セキュリティに関わる専攻ではない参加者が多い。

学生  : 35.00%
社会人  : 20.00%
情報セキュリティの仕事をする社会人 : 30.00%
情報セキュリティの研究をする学生  : 15.00%


●CTF大会(国内外オン・オフライン問わず)参加回数

第2回大会で初めて参加して決勝まで勝ち残った参加者が3割いた一方で、国内外のCTFに20回以上参加経験を持つ猛者も15%存在した。

初めて  : 30.00%
2~5回  : 25.00%
5~10回  : 20.00%
10~20回 : 10.00%
20回以上 : 15.00%


●セキュリティの仕事とセキュリティ業界のイメージ

SECCON CTF ファイナリスト達が考えるセキュリティという仕事のイメージは、代表的な意見を拾い集めると、「カッコよくて」「将来性があり」「社会を良くすることができて」「仕事に誇りを持つことができ」「尊敬できる先輩もいる」ものの、「モテない」となった。

なお、15%が「一生の仕事にできない」と考えており、企業や業界としての課題も存在すると言える。

[質問イメージ](そう思う/どちらでもない/そう思わない)
カッコいい(70.00%/30.00%/0.00%)
もうかる(30.00%/55.00%/15.00%)
将来性がある(70.00%/25.00%/5.00%)
モテる(25.00%/30.00%/45.00%)
社会を良くすることができる(75.00%/25.00%/0.00%)
仕事に誇りを持てる(80.00%/20.00%/0.00%)
尊敬できる人がいる(80.00%/20.00%/0.00%)
一生の仕事にできる(65.00%/20.00%/15.00%)

その他の質問項目(※本記事は明日配信の有料メルマガに全文を掲載します)

●SECCON CTF に参加した経験を活かしてこれから何をしたいですか(自由回答)

●あの人のようになりたいセキュリティの研究者や技術者や経営者がいたら具体的な名前を教えて下さい(自由回答)

●働いてみたいセキュリティ企業、注目するセキュリティ企業があれば具体的な名前を教えて下さい(自由回答)

●SECCON CTFで勝つための情報収集をした際、最も役だった情報源は何ですか(自由回答)

●SECCON CTFで勝つために必要なのに手に入らなかった情報はなんですか(自由回答)

高等専門学校のいちイベントに過ぎなかったロボットコンテストが、やがて広く知られるようになり、女優 長澤まさみ主演で映画化されたように、今後、サイバーセキュリティが国家の重要産業分野となり、SECCON CTF が広い認知度を得て、映画化されるようなことも充分可能性があるといえるだろう。

第2回 SECCON CTF のファイナリストの30%が初回参加者である。今後の多数の新規参加者と、今回の経験をもとに再びの挑戦に期待したい。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 特集 特集 記事
TOP