第5回セキュリティバグハンティングコンテストの表彰式を開催

千葉大学情報危機対策チーム（C-csirt）は、令和2年8月6日より9月22日まで行われた第5回セキュリティバグハンティングコンテストの表彰式を11月9日に開催しました。
本コンテストは、本学の情報セキュリティの向上と人材育成の双方を目指して年1回行われてきたもので、今回で5回目の開催を迎えました。情報セキュリティに関する講習を受講した学生が、学内で実際に稼働しているウェブサイトなどを対象として脆弱性調査を行いレポートにまとめ、優秀な成績をおさめたチームに賞が贈られます。

本コンテストの詳細、受賞者の一覧はこちら

最優秀賞に選ばれたチーム「クロトン虫」は、発見した脆弱性の数や指摘の正確さ、レポートとしての質の高さが評価されました。
また、外部からの特別招待チームとして参加した電気通信大学のチーム「Bee3」は、数多くの脆弱性を発見し、再現方法の説明や対処方法まで詳しく説明していることなどが高く評価され、特別賞が贈られました。

【審査委員長（Aqua Security Software Ltd. 福田　鉄平氏）のコメント】
脆弱性診断という座学では身につけづらいスキルを、実際に運用されているサイトへの診断を通して学ぶ機会が得られたのではないかと思います。
自動診断ツールを実行して終わりにしてしまう診断もある中で、今回提出されたレポートは学生たちが試行錯誤して検査を行っていることが感じられるものでした。
また、単に脆弱性を見つけて報告するだけでなくシステムの性質に合わせてどのように危険なのかを考慮することが重要ですが、多くのチームが既に出来ており現場で即戦力として活躍できるチームも少なくありませんでした。
仮にセキュリティエンジニアにならなくても脆弱性に関する知識は重要なので、今回のコンテストの経験を活かして今後も活躍して欲しいと期待しています。