DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞 | ScanNetSecurity
2025.10.03(金)

DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞

 Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。

研修・セミナー・カンファレンス セミナー・イベント
Cloudbaseチーム3人の記念写真とDEF CON会場前
Cloudbaseチーム3人の記念写真とDEF CON会場前 全 4 枚 拡大写真

世界最大級のハッカーの祭典へ

 今年8月、ラスベガスで開催されたDEF CONに参加してきました。DEF CONは1993年から続く世界最大級のハッカーカンファレンスで、BlackHatの直後に開催される「ハッカーの祭典」として知られています。

 Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。また、予選を勝ち抜いた精鋭のみが参加できる「DEF CON CTF」という世界最高峰の競技も並行して行われており、会場全体がまさにサイバーセキュリティの最前線という雰囲気に包まれています。

 今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。

Cloud Village CTFに3人チームでの挑戦

 競技概要:Cloud Villageはクラウドセキュリティに特化したVillage(専門コミュニティ)で、関連するセッション、ラボ、そしてCTFが開催されます。今回参加したCloud Village CTFは約40時間の長時間競技で、現地参加は必須ではなく、オンラインでの参加も可能です。私たちCloudbaseチームは、3人編成で臨みました。

Cloudbaseチーム3人の記念写真とDEF CON会場前の写真

熱戦の40時間

 競技は実質不眠不休の戦いです。ホテルから見るラスベガスの朝焼けを眺めながら、「頑張りすぎて朝になってしまった」という状況。何度か寝落ちしてしまう場面もありましたが、3人で連携を取りながら問題に挑み続けました。

 一部現地でしか解けない問題もあり、会場の雰囲気を肌で感じながらの問題解決は、オンライン参加では味わえない貴重な体験に。

ホテルから見たラスベガスの朝焼け

技術的な学びと発見

 40時間という長丁場の中で、AWS、Azure、Google Cloudといった主要クラウドプラットフォームを横断する様々な問題に取り組みました。実際のクラウド環境で起こりうる設定ミスや権限管理の問題を模擬した問題もあり、普段の業務経験が大いに活かされる場面も。

 特に印象的だったのは、クラウド特有のセキュリティ課題を複合的に組み合わせた問題です。単純な技術力だけでなく、クラウドサービスの深い理解と実践経験が求められる内容でした。

様々な手法を組み合わせて正解のFLAGを見つけます

結果発表

 競技終了後、結果発表。

 「4位」

 あと1問正解していれば3位という、非常に惜しい結果でした。途中経過では2位にまで順位を上げましたが、最終的には4位でのフィニッシュとなりました。

 悔しさは残るものの、上位入賞チームに比べ少人数で挑みながら4位という結果を収められたことは、大きな成果であったと考えています。

最終結果スコアボード

日本のクラウドセキュリティ向上を目指して

 DEF CON Cloud Village CTFは、単なる競技を超えた価値ある体験でした。世界最高レベルの技術者たちとの交流、最新のセキュリティ脅威への理解、そして自分たちの技術力を客観視する良い機会となりました。

 来年こそは、優勝を目指したいと思います!

 また、この体験を、国内にクラウドセキュリティを広める活動にもつなげていきたいと考えています。CTFの楽しさや実践的な学びを、より多くの方に味わってもらえるような取り組みを準備していくつもりです。

《Cloudbase株式会社》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop