2023年度パーソルグループ セキュリティCTF大会開催レポート
パーソルグループは、多様かつ拡大し続けるはたらく人々のニーズに応え続けるため、「テクノロジードリブンの人材サービス企業」への進化を経営の方向性として定めています。
2024年2月9日、「サイバーセキュリティスキルの向上」と「グループ内のテクノロジー人材の交流」を目的に、セキュリティのスキル・知識を競うCTF(Capture The Flag)大会を開催しました。
- CTF(Capture The Flag)とは:
-
専門知識や技術を駆使して隠されているFlag(答え)を見つけ出し、時間内に獲得した合計点数を競うハッキングコンテストを指す。クイズ形式の問題を解くほか、ネットワーク内で疑似的な攻防戦を行うこともある。
パーソルグループでは、以前よりグループ会社ごとにCTF大会を開催していましたが、昨2022年度よりパーソルホールディングスが主導する形に統一し、今大会は2度目の開催となります。
パーソルホールディングスより2名(告知、問題作成)、パーソルクロステクノロジーから3名(大会用の基盤構築・サーバ負荷テスト、問題作成)の計5人体制で運営しました。サーバ選定、プレ大会、環境テストなど3カ月ほどの準備期間を経て本番を迎えました。
利用環境は「CTFd」を利用し、全:46問(最高点:7250pt)を4時間で解く内容を準備。セキュリティの脆弱性やファイルパスの突破など技術的なスキルを問われる問題だけでなく、今年度からは謎解きゲームのようなCTFやセキュリティ知識が全くない人も楽しむことができる問題も追加し、セキュリティ担当社員以外も楽しみながら参加できる仕掛けとしました。
今大会は国内グループ会社から約50名が参加。大会終了後は懇親会を開催し、本大会の問題について議論を戦わせるなど貴重な交流の機会になりました。
参加者からは、「本物のCTFに近いエシカルハックから、非テクノロジー人材も解くことができる脳トレ問題まで、ジャンル・難易度を幅広く用意してあり、解きごたえがあった」「グループ会社の垣根を越えて場を共有することができ、学習意欲が高まる刺激を受けた」などのコメントが集まりました。
優勝者インタビューはこちら→セキュリティのスキル・知識を競う大会「セキュリティCTF-パーソル杯」でミイダスが2連覇達成
優勝した酒井さんは赤色の折れ線グラフ。最後まで2位の参加者と接戦でした
パーソルはグループ全体でセキュリティ・ガバナンスの強化に取り組んでいます。今大会をきっかけにグループ全体のサイバーセキュリティスキル向上、また連携強化に努めて参ります。
(2024年3月時点の情報です。)
―― 合わせて読みたい記事
