日本電気株式会社(NEC)は3月6日、2月26日に「NECセキュリティスキルチャレンジ2024」の表彰式を実施したと発表した。
「NECセキュリティスキルチャレンジ」は、セキュリティの素養を持つ人材を発掘育成することを目的に、NECがグループ全社員向けに毎年開催しているCTF(Capture the Flag)形式でのオンラインコンテストで、第10回目となる今回の参加者は1,060名で、累計で約9,200名の社員が自主的に参加している。
競技期間は2024年11月1日から11月29日、競技形式はオンラインで、セキュリティ業務に携わっていない社員747名、セキュリティ業務に従事もしくはCTF競技経験者のエキスパート313名が参加した。
出題数は全51問で、出題ジャンルは「ネットワーク」、「Web」、「ペンテスト」、「事故調査」、「防御・コンテナ」、「クラウド」、「バイナリ/Pwn」、「OSINT/MISC」に新設の「セキュリティアウェアネス」。
同コンテストで出題する問題は、顧客に提供する製品・システム・サービスのセキュリティ実装やインシデントレスポンスを担当するNECのエンジニアが中心となり作成しており、従来の暗号化通信の解析やペネトレーションテストなどの技術的な問題に加え、今回は新たに「セキュリティアウェアネス」のカテゴリを新設し、サイバーセキュリティダッシュボードの活用や不審なメール受信時の社内の報告手順、クラウドストレージのアクセス権設定など、日常業務に関係した問題も出題している。新カテゴリの問題作成には、CISO配下でNECグループのサイバーセキュリティ対策を推進するCISO統括オフィスのエンジニアも参加している。
