大会概要

本コンテストは、毎年5月頃に和歌山で開催されている「サイバー犯罪に関する白浜シンポジウム」の会場で並行して開催する、情報セキュリティに関するコンテストです。参加者はそれぞれ2~4名でチームを組んで参加する。コンテストはオンラインで開催される1次予選、2次予選、白浜で開催される決勝戦からなります。今回はその1次予選に参加しました。

一次予選の概要

参加者はコンサルタントとなって、顧客企業からの相談に対して2ターンでアドバイスを行う形式である。1ターン目で各チームで考えたアドバイスを行う。2ターン目では他チームのアドバイスを見て、相違点を明確にするなどの補足を行う。

評価は独自性、完全性、間欠性、説得力などの観点から総合的に行われます。2ターン目に他のチームが書き込んだことを追記しても、 独自性がないため評価されません。したがって、1ターン目で完結するように答案を作成する必要があります。

今回は情報漏洩に関する相談でした。

今回1次予選に参加した21チームのうち、上位12チームが2次予選に進むことがでます。

参加報告

ターン1では、まず問題の分析を行いました。そこから考えられる原因を洗い出し、その対処法を確認しました。その後は、事実確認の手順の確認や中矢に指摘を受けた被害範囲の想定を行いました。ターン1の締切まであまり余裕がなかったため、これと同時に答案の執筆を行いました。ターン1は取り組み開始が遅かったので時間内に書ききれませんでした。ターン2ではそれを補足しました。

結果は1次予選で敗退でした。

全体への講評では、初動対応のアドバイスについて指摘がありました。情報漏洩が起きた際、サーバの停止や事実の公表をすべきではあるが、これは顧客にとって大きな損失になるため、それ相応の説得力のある根拠を示す必要があるということでした。

次回参加する際は、相手の立場に立って物事を考え、答案に注意を払いたいと思いました。

20150418002 20150418001 20150418003