SECCON 2013 全国大会 CTF 参加者意識調査結果 | ScanNetSecurity
2024.03.29(金)

SECCON 2013 全国大会 CTF 参加者意識調査結果

SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。全509チーム 約1,300名が参加した予選から選ばれた決勝参加20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意のもと、無記名アンケートを実施し、合計20名の回答を得た。

特集 特集
セキュリティの仕事とセキュリティ業界のイメージ
セキュリティの仕事とセキュリティ業界のイメージ 全 4 枚 拡大写真
サイバーセキュリティの知識と技術を争う競技大会 SECCON 2013 全国大会 CTF の決勝戦が2014年3月に、2日間にわたって開催された。今回の SECCON CTF から社会人の参加も可能となり、NTT Com、サイバーディフェンス研究所など、名だたるセキュリティ企業の社会人チームも多数参加した。

国内各地およびオンラインで計10回の予選が行われ、全509チーム 約1,300名の中から選ばれて決勝に参加した精鋭20チームに対して本誌は、日本ネットワークセキュリティ協会のご厚意のもと、無記名アンケートを実施し、合計20名の回答を得た。

本稿ではこのアンケート結果を紹介することで、サイバーセキュリティ競技に参加する学生や社会人の横顔、課題、展望などを考えたい。

なお、SECCON CTF とは、一般のネットから切り離して構築した、仮想ネットワーク上のサーバへの擬似攻撃などを競う攻防戦形式で行われるハッキングコンテスト。セキュリティ技術者や研究者の技術交流や人材育成、安全保障のための情報収集などを目的に、世界各地で開催されており、最大規模の米 DEF CON CTF は20年近い歴史がある。

SECCON は、日本におけるセキュリティを担う人材の育成と交流を目的に開催され、日本ネットワークセキュリティ協会が主催し、日本政府の情報セキュリティ政策会議の他、総務省、文部科学省、経済産業省、警察庁が後援し、約30社のスポンサー企業には、トレンドマイクロなどのセキュリティ企業の他、NEC、富士通、KDDIなどが名を連ねた。


●SECCON CTF 参加者年齢

決勝戦参加者の85%が20歳以上で、10代は15%にとどまった。若年層の育成をも目的としているが、まだまだ現実は、経験豊かな青年とオッサン層が主力を占めていることが推測される。

回答者には40代以降の参加者が含まれていないが、自分の学生時代にこういうイベントがあればよかったと、しみじみ考えている40代、50代もきっと少なくはないだろう。

10歳以下 : 0.00%
10代前半 : 0.00%
10代後半 : 15.00%
20代  : 60.00%
30代  : 25.00%
40代  : 0.00%
50代  : 0.00%
60代  : 0.00%
60歳以上 : 0.00%


●SECCON CTF 参加者職業

決勝参加者の「学生:社会人」比率は「1:1」となった。社会人は情報セキュリティを仕事している者が多い。学生はその反対で、情報セキュリティに関わる専攻ではない参加者が多い。

学生  : 35.00%
社会人  : 20.00%
情報セキュリティの仕事をする社会人 : 30.00%
情報セキュリティの研究をする学生  : 15.00%


●CTF大会(国内外オン・オフライン問わず)参加回数

第2回大会で初めて参加して決勝まで勝ち残った参加者が3割いた一方で、国内外のCTFに20回以上参加経験を持つ猛者も15%存在した。

初めて  : 30.00%
2~5回  : 25.00%
5~10回  : 20.00%
10~20回 : 10.00%
20回以上 : 15.00%


●セキュリティの仕事とセキュリティ業界のイメージ

SECCON CTF ファイナリスト達が考えるセキュリティという仕事のイメージは、代表的な意見を拾い集めると、「カッコよくて」「将来性があり」「社会を良くすることができて」「仕事に誇りを持つことができ」「尊敬できる先輩もいる」ものの、「モテない」となった。

なお、15%が「一生の仕事にできない」と考えており、企業や業界としての課題も存在すると言える。

[質問イメージ](そう思う/どちらでもない/そう思わない)
カッコいい(70.00%/30.00%/0.00%)
もうかる(30.00%/55.00%/15.00%)
将来性がある(70.00%/25.00%/5.00%)
モテる(25.00%/30.00%/45.00%)
社会を良くすることができる(75.00%/25.00%/0.00%)
仕事に誇りを持てる(80.00%/20.00%/0.00%)
尊敬できる人がいる(80.00%/20.00%/0.00%)
一生の仕事にできる(65.00%/20.00%/15.00%)

その他の質問項目(※本記事は明日配信の有料メルマガに全文を掲載します)

●SECCON CTF に参加した経験を活かしてこれから何をしたいですか(自由回答)

●あの人のようになりたいセキュリティの研究者や技術者や経営者がいたら具体的な名前を教えて下さい(自由回答)

●働いてみたいセキュリティ企業、注目するセキュリティ企業があれば具体的な名前を教えて下さい(自由回答)

●SECCON CTFで勝つための情報収集をした際、最も役だった情報源は何ですか(自由回答)

●SECCON CTFで勝つために必要なのに手に入らなかった情報はなんですか(自由回答)

高等専門学校のいちイベントに過ぎなかったロボットコンテストが、やがて広く知られるようになり、女優 長澤まさみ主演で映画化されたように、今後、サイバーセキュリティが国家の重要産業分野となり、SECCON CTF が広い認知度を得て、映画化されるようなことも充分可能性があるといえるだろう。

第2回 SECCON CTF のファイナリストの30%が初回参加者である。今後の多数の新規参加者と、今回の経験をもとに再びの挑戦に期待したい。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る