GMOサイバーセキュリティ byイエラエ株式会社は8月29日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DEF CON 31 Cloud Village CTF」で世界1位を獲得したと発表した。同チームは「CMD+CTRL Cyber Range CTF」でも世界2位を獲得している。
1993年から毎年アメリカで開催されている「DEF CON」は、エンジニア、研究者、政府関係者などのセキュリティ専門家が集まる国際的なセキュリティイベントで、サイバーセキュリティに関する情報交換、ハッキング技術の発表、CTFなどを通じて、世界的なセキュリティコミュニティの成長と交流に貢献している。課題の難易度と参加チームの練度の点で世界最高峰。
Amazon Web Service(AWS)、Microsoft Azure、Google Cloudなどのクラウドプラットフォームに関するセキュリティを取り扱う「Cloud Village CTF」では、実際に起こり得る脆弱性があらかじめ設定されたクラウドやコンテナ上のアプリケーションが問題として12問出題され、難易度に応じて設定されたポイント数を参加者が競った。
「GMOイエラエ」は参加チーム234チーム内最速での全問解答を達成し、他に全問解答できた同チーム以外のもう1チームに17時間の差をつけて、世界1位を獲得した。
機密情報を多数扱う医療系Webサイトを対象に、現実のWebサイトでもみられるSQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性が問題として出題された「CMD+CTRL Cyber Range CTF」では、解いた問題に応じて獲得できるポイントの総数を参加者が競った。「GMOイエラエ」は参加チーム160チーム内で、世界2位を獲得している。
GMOサイバーセキュリティ byイエラエの執行役員でオフェンシブセキュリティ部の部長であるサイフィエフ ルスラン氏は、「今回CTFで出題された問題は初めて見る問題ばかりでしたが、その場で勉強しながら解いていきました。その点は、実際に脆弱性診断やペネトレーションテストを実施する際に、初めて見るお客様の環境に対して、さまざまな攻撃方法を調べながらテストを進めていく過程に近く、普段の業務や研究とあまり変わらないスタンスで楽しむことができました。」とコメントしている。
同社では、「DEF CON 31 Cloud Village CTF」での世界1位獲得を記念して、Webアプリケーション脆弱性診断 プレミアム、ペネトレーションテスト(侵入テスト)、クラウド診断を申し込んだ顧客に対し、今回のCTF参加メンバーが診断員を務めることを保障するキャンペーンを実施する。
