日本は今、デジタルトランスフォーメーション(DX)推進のうねりの中にある。競争力の強化、企業変革の手段としてのIT活用は以前から叫ばれてきたが、コロナ禍で否応なしにオンライン上のやり取りが増えた。一方で、サイバー攻撃の手口は年々、巧妙化し、愉快犯から確信犯へ、また標的型による特定対象を狙った攻撃が増加している。
セキュリティー対策の重要性が一層高まる中、セキュリティー人材育成の一環として開催されるコンテストにも熱い視線が注がれている。2017年に開催された「第12回情報危機管理コンテスト」では、あるチームが関係者をざわつかせた。初出場で経済産業大臣賞を受賞した木更津工業高等専門学校の「Yone-labo」だ。
当時メンバーは全員10代だったが、大学の強豪チームに交じり、堂々たる戦いぶりを見せた。さては特訓を受けて、念入りに準備して挑んだのかと思いきや、本人たちは「元々出場するつもりはなかった」と言うから、拍子抜けしてしまう。彼ら一体、何者なのか。
問われた顧客対応力
同コンテストは「サイバー犯罪に関する白浜シンポジウム」と併催されており、17年は26チームが参加。1チーム2~4人編成で、二次予選までを突破した5チームが本選に進出した。
本選では、クライアント企業からシステム管理を委託されている情報システム企業という設定で競い、大会の運営側がクライアントを演じた。会場のブースにはIP電話やネットワークに接続するためのルーターなどが配備され、各チームはここを拠点に半日にわたり、サイバー攻撃により相次ぎ発生するインシデントに対処した。
「実際にお客様(役)から『ホームページが落ちている、どうなっているのか』といった電話がかかってきます。他のコンテストでは旗取りゲームのように攻撃の姿勢で競ったり、防御する場合もテクニカル面が重視されたりしますが、この大会では、何か策を講じるにも、まず顧客に方針を説明し、承認を得る必要があります。
エンジニアとしては攻撃を受けたシステムを保護するため、すぐにでもサーバーを停止したいのですが、サービスの継続を優先する顧客の立場から提案を拒否されることもあります」。
そう話すのはYone-laboの渉外担当として活躍した望月雄太さんだ。4人チームのYone-laboでは望月さんが電話応対や記録係を担当した他、丸山泰史さんと齋藤遼河さんが通信履歴の確認や、システム分析、プログラムが書き換えられた痕跡を探すといった中核を担い、リーダーの小髙拓海さんが全体の状況を把握し、先回りして問題点を炙り出すといった役割分担を敷いた。
その結果、顧客からトラブルの一報を受ける前に問題点を指摘したり、競技シナリオにない脆弱性を見つけて運営事務局を驚かせたりと、障害対応、原因究明、顧客対応の総合的な能力が高く評価された。
