第4回目となるScanNetSecurity読者向け勉強会「CTF開催の秘訣~人材育成や採用へのCTF活用について」が3月20日に都内で開催された。本稿ではその模様をレポートする。
講師として招かれた合同会社ヘマタイト 社長 兼 技術者 茨木隆彰氏は、2014年からSECCONに開催側として関わることで、人材育成へのCTFの有効性を実感し、CTFの人材育成効果をより多くの企業や組織に活用してもらうために、スコアサーバ、可視化サーバ、基礎的なCTF問題をオールインワンでリーズナブルに提供するサービス「CTFKit」を開発した。
CTFKitはすでに東京大学や国立高専機構に納品実績がある他、ヘマタイト社では、目的や組織に合わせたCTFKitのカスタマイズやCTF開催時の運営支援、開催前後に行うレビューや倫理教育などのセミナー等を複合的に提供している。
●セキュリティ教育の2類型
講演でまず茨木氏は、情報セキュリティ教育の主な類型について言及、体系的に知識をつけることができる「セミナー形式」と、体験中心のプログラムを通じて実践的技術を身につける「ワークショップ形式」のふたつを挙げ、CTFやサイバーレンジは後者のワークショップ形式に該当すると語った。
講師として招かれた合同会社ヘマタイト 社長 兼 技術者 茨木隆彰氏は、2014年からSECCONに開催側として関わることで、人材育成へのCTFの有効性を実感し、CTFの人材育成効果をより多くの企業や組織に活用してもらうために、スコアサーバ、可視化サーバ、基礎的なCTF問題をオールインワンでリーズナブルに提供するサービス「CTFKit」を開発した。
CTFKitはすでに東京大学や国立高専機構に納品実績がある他、ヘマタイト社では、目的や組織に合わせたCTFKitのカスタマイズやCTF開催時の運営支援、開催前後に行うレビューや倫理教育などのセミナー等を複合的に提供している。
●セキュリティ教育の2類型
講演でまず茨木氏は、情報セキュリティ教育の主な類型について言及、体系的に知識をつけることができる「セミナー形式」と、体験中心のプログラムを通じて実践的技術を身につける「ワークショップ形式」のふたつを挙げ、CTFやサイバーレンジは後者のワークショップ形式に該当すると語った。
![[SECCON 2014決勝] 運営が考え抜いた難問に強豪チームも苦戦――僕らはバイナリに強いチームだ。Webなんて知らない 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/13281.jpg)
![[DEF CON 22 レポート] binja DEFCON22 CTF参戦レポート 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/11782.jpg)
