株式会社神戸デジタル・ラボ(本社:兵庫県神戸市中央区、代表取締役社長:永吉一郎、以下KDL)は、6月18日、IoT(Internet of Things)機器を対象としたハッキングコンテスト「IoTセキュリティハッキングコンテスト神戸2016」を開催しました。KDLではこのイベントをきっかけに、セキュリティーレベルの高いIoT機器の製造とハイレベルなセキュリティーエンジニアの創出を目指します。
■コンテスト開催の背景
「モノのインターネット」と言われるIoTは、身近な家電製品などさまざまなモノがインターネットに接続され、自律的に通信しあっている状態を指します。近年、IoT機器の普及が急速に進む中、IoT機器に関連するデータはパーソナルデータ(※)と関連付けて利用される傾向にあり、情報セキュリティーを意識した取り扱いが求められるようになっています。ですが、実際は脆弱性が残されたまま使われ続けていることが少なくありません。
こうした中KDLは、セキュリティーレベルの高いIoT機器の製造とハイレベルなセキュリティーエンジニアの創出を目指し、「IoTセキュリティハッキングコンテスト神戸2016」を開催しました。開催に当たっては、世界の機器製造メーカーが集まる台湾でIoT機器に対し先進的なセキュリティー診断を行うONWARD SECURITY CORPORATIONと、オンプレミス・クラウド・組み込みなどのあらゆる領域で活用できるエンタープライズLinuxOSを提供するミラクル・リナックス社に共催いただきました。また、ニッシン社に競技運営のご協力をいただきました。
■優勝チームは「イプシロンデルタ」
競技は、あらかじめ用意したIoT機器(今回は「Raspberry Pi(ラズベリーパイ)」を使用)に組み込まれた脆弱性を探すキャプチャー・ザ・フラッグ(CTF:Capture The Flag)形式のコンテストを実施しました。KDL側が用意した、脆弱性を持つIoT機器に対し参加者はそれぞれの方法で解析を行います。それぞれの脆弱性には難易度ごとに異なるポイントを割り振り、約8時間の競技でもっとも多くのポイントを獲得したチーム「Epsilon Delta(イプシロンデルタ)」が優勝、賞金10万円を手にしました。開始当初は参加チームの成績が拮抗し、熱戦を繰り広げていたコンテストですが、最終的には獲得ポイント数で技術力の高さを見せつけました。当日は事前に申し込みをいただき、応募多数のため抽選で選ばれた36人・10チームが参加、学生からセキュリティーエンジニアとして活躍する社会人まで幅広い参加者層となりました。
■コンテスト開催の背景
「モノのインターネット」と言われるIoTは、身近な家電製品などさまざまなモノがインターネットに接続され、自律的に通信しあっている状態を指します。近年、IoT機器の普及が急速に進む中、IoT機器に関連するデータはパーソナルデータ(※)と関連付けて利用される傾向にあり、情報セキュリティーを意識した取り扱いが求められるようになっています。ですが、実際は脆弱性が残されたまま使われ続けていることが少なくありません。
こうした中KDLは、セキュリティーレベルの高いIoT機器の製造とハイレベルなセキュリティーエンジニアの創出を目指し、「IoTセキュリティハッキングコンテスト神戸2016」を開催しました。開催に当たっては、世界の機器製造メーカーが集まる台湾でIoT機器に対し先進的なセキュリティー診断を行うONWARD SECURITY CORPORATIONと、オンプレミス・クラウド・組み込みなどのあらゆる領域で活用できるエンタープライズLinuxOSを提供するミラクル・リナックス社に共催いただきました。また、ニッシン社に競技運営のご協力をいただきました。
■優勝チームは「イプシロンデルタ」
競技は、あらかじめ用意したIoT機器(今回は「Raspberry Pi(ラズベリーパイ)」を使用)に組み込まれた脆弱性を探すキャプチャー・ザ・フラッグ(CTF:Capture The Flag)形式のコンテストを実施しました。KDL側が用意した、脆弱性を持つIoT機器に対し参加者はそれぞれの方法で解析を行います。それぞれの脆弱性には難易度ごとに異なるポイントを割り振り、約8時間の競技でもっとも多くのポイントを獲得したチーム「Epsilon Delta(イプシロンデルタ)」が優勝、賞金10万円を手にしました。開始当初は参加チームの成績が拮抗し、熱戦を繰り広げていたコンテストですが、最終的には獲得ポイント数で技術力の高さを見せつけました。当日は事前に申し込みをいただき、応募多数のため抽選で選ばれた36人・10チームが参加、学生からセキュリティーエンジニアとして活躍する社会人まで幅広い参加者層となりました。
■IoT機器に対するセキュリティー面での取り組みを促進したい
インターネットにおける情報セキュリティーはとても範囲が広く、ネットワーク・OSなどのアプリケーションから、PC・スマホ・各種タブレット端末などのデバイス、そして今回対象としたIoT機器とさまざまです。悪意のあるハッカーからすれば、インターネットにつながる物が増えれば増えるほど攻撃する対象や手段が広がり、ターゲットが増えることになります。これらの対策すべてを1社でカバーすることは難しく、各分野に強みを持った企業・ベンダーとの相互協力は不可欠と考え、今回はKDLを含む4社の協力体制で開催しました。こういった取り組みをIoT機器のセキュリティー対策を考える機会の創出と、実際の対策についての取り組みを促進させるきっかけにし、セキュリティー対策を考えて制作されていないIoT機器の現状に、一石を投じるものになればと願います。
(KDL セキュリティーソリューション事業部長 三木剛)
※パーソナルデータとは
個人情報に限らず、位置情報や購買履歴など個人の行動や状態などに関する情報に代表される、個人識別性のない情報。活用には匿名性の維持が必須となります。
【神戸デジタル・ラボ 企業概要】
代表者 : 代表取締役社長 永吉 一郎
所在地 : (神戸本社) 〒650-0034 神戸市中央区京町72番地 新クレセントビル
(東京支社) 〒105-0011 東京都港区芝公園2-3-27 芝公園PR-EXビル5F
設立 : 1995年10月
資本金 : 2億995万円
従業員数 : 169名(2016年4月1日現在)
URL : http://www.kdl.co.jp/
【共催企業概要】
社名 :ONWARD SECURITY CORPORATION
代表者(総経理):洪光鈞
所在地(台湾) :新北市新店區民權路98號5樓之1
社名 :ミラクル・リナックス株式会社
代表者:代表取締役社長 伊東 達雄
所在地:東京都新宿区新宿6-27-30 新宿イーストサイドスクエア7階
【プレスリリースに関するお問い合わせ先】取材など随時対応しますので、お気軽にお問い合わせください。
株式会社 神戸デジタル・ラボ セキュリティーソリューション事業部
担 当:三木 近藤 松本
TEL :0120-996-535
MAIL :info@proactivedefense.jp