1. コンテスト開催の目的

①セキュリティへの興味喚起

本コンテストを通じて学生の皆様にセキュリティへの興味を高めていただきたいと考えています。

②現実的な問題へのチャレンジ機会創出

現実味のある課題（2024はASM (Attack Surface Management））にチャレンジすることで 、セキュリティ業務の一端を体験していただきます。

2. 課題

本年度は、ASMをテーマにした課題に取り組んでいただきます。

外部のベンダーから、自社Webサイトの脆弱性が報告された。IT管理部はWebサイトの存在自体を把握していなかったため調査したところ、自社のメンバーが検証用に無断で構築したWebサイトであることが判明した。自社の管理下の外部公開システムについて同様の問題が他に存在しないか調査・管理を行うための手法はないか、あなたのもとに相談がやってきた。良い手法があれば関連会社でも使用したいとのことで、汎用的なツール作成についてあなたのチームは検討を開始した。

ASMとは

ASM（Attack Surface Management）という言葉は「組織の外部（インターネット）からアクセス可能な IT 資産を発⾒し、 それらに存在する脆弱性などのリスクを継続的に検出・評価する⼀連のプロセス」と定義されています。
詳細については、次の記事も参照してください。 

• ASM（Attack Surface Management）とは
  https://caav.jp/blogs/20230707-caav-advantages-as-asm/

• 「ASM (Attack Surface Management）導⼊ガイダンス 外部から把握出来る情報を⽤いて⾃組織の IT 資産を発⾒し管理する」
  https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

3. コンテスト概要

名　称	第9回　専門学校・高等専門学校対象セキュリティコンテスト MBSD Cybersecurity Challenges 2024
主　催	三井物産セキュアディレクション株式会社
後　援	一般財団法人 職業教育・キャリア教育財団 一般社団法人 全国専門学校情報教育協会
参加資格	応募時点で専門学校または高等専門学校に在籍している学生
募集期間	2024年10月15日（火）～11月18日（月）※詳細は下記参照
最終審査会 （対面にて開催）	2024年12月12日(木) ※東京駅近辺の会場にて開催予定
表彰	入賞(10チーム)　　最終審査会に出場 最優秀賞(1チーム) 第2位(1チーム) 第3位(1チーム)

スケジュール

• チームエントリー受付：2024年10月15日（火）～11月18日（月）
• レポート提出期限：2024年11月18日（月）
• 一次審査結果発表：2024年11月25日（月）
• 最終審査会：2024年12月12日（木）

エントリー方法

①チームエントリー受付

以下よりエントリーフォームをダウンロードいただけます。
その後、ご担当教員の方からセキュリティコンテスト事務局宛て（アドレス：mbsd@setten.sgec.or.jp）にできるだけ学校単位でまとめてメールで送信してください。

mcsc2024_team_entry.xlsx (live.com)

②課題レポートの提出

各チームで課題に取り組み、審査観点を確認した上でレポートを作成してください。
レポートの提出期限は、2024年11月18日（月）です。課題の送信時に案内された提出先へご提出ください。

競技概要

• 1チーム4名以内とし、課題に取り組んでください
• 上位10チームが最終審査会へ進みます。
• どういうアプローチで、上記ASMツールの目的を達成していくか、手法・アイデアをレポートとして提出してください。
• 既存のツールや外部サービスを組み合わせての実現でも可とします。
• テストサイトは用意していません。何らかの検証作業を行う場合は必ず手元や自己の管理下にあるサイトや許可を得たうえで実施してください。外部サービスを利用する場合は利用規約を守り過度な負荷を与えないように注意してください。
• チームメンバーの各自が行った具体的な役割・内容を記載してください。

一次審査 審査観点

情報の量と精度

• 対象についての十分な情報を集められる手法であるかどうかを評価します。
• また対象とは関係ない情報の収集（誤検知）を減らすためにどのような工夫をしているかも併せて評価します。

実現性

• 提案された手法が、どの程度実現性可能性が高い手法であるかどうかを評価します。
• 手法・アイデアだけではなく、具体的な設計・PoC（概念実証）・実装などが示されていれば、実現可能性の評価に利用します。

周りへの影響

• 法的、不可についてどのくらい考慮しているかを評価します。

独自性

• 収集した情報を効率的に活用する手法、高速化する手法など、ASMを効率的かつ継続的に実施していくためのアイデアを評価します。

最終審査会

最終審査会では、各自が考案した手法についてプレゼンテーションを行ってください。一次審査、プレゼンテーションの内容を総合して最終評価を行います。プレゼンテーションの時間は1チーム12分程度を想定しています。
今年の最終審査は、対面形式で行います。（会場は東京都内を予定。）

審査の配点は次の通りです。

• 一次審査…………………60点
• プレゼンテーション……40点

表彰について

期限までに提出されたチームのレポートについて一次審査を行い、上位10チームを選出します。一次審査結果は、審査を通過したチームが所属する専門学校のご担当教員の方に、11月25日(月)に事務局よりご連絡いたします。

一次審査を通過した10チームは、2024年12月12日（木）にオフラインで開催される最終結果発表会に出場できます（会場は東京都内を予定）。
最終審査会の結果、上位３チームには、MBSDインターン参加権および協賛企業による賞品を贈呈します。その他、健闘されたチームを表彰する可能性があります。最終審査会参加の10チームに、MBSD Cybersecurity Challengesオリジナルグッズを提供します。

※インターン実施は、2025年度内を予定しています。この開催に参加できない場合は、次回以降の開催へ参加していただけます（別途調整）。

各賞詳細

最優秀賞(1チーム)	・協賛企業による賞品 ・MBSDインターン参加権
第2位(1チーム)	・協賛企業による賞品 ・MBSDインターン参加権
第3位(1チーム)	・協賛企業による賞品 ・MBSDインターン参加権
最終審査会参加チーム全員	・MBSD Cybersecurity Challengesオリジナルグッズ ・協賛企業ノベルティセット

注意事項

• 以下に該当するレポートは、審査対象外とします。
• 他人の著作権、肖像権、商標権、プライバシー権等を侵害するおそれのあるもの
• 意図の有無に関わらず盗作の疑い、もしくは類似と判断されるもの
• 公序良俗に違反するもの、過度な暴力的描写、性的描写のあるもの
• レポートの著作権は応募者に帰属します。応募レポートの抜粋画像・最終審査会や表彰時に撮影した写真・ビデオ等については、三井物産セキュアディレクション、および【専門学校と経営】Webサイト、Facebook、X（旧Twitter）で広く紹介させていただく場合がありますので、あらかじめご了承ください。
• 他チームのレポートや発表資料の無断転載・無断転用・商業活動などでの利用はご遠慮ください。

4. 応募者の個人情報の取扱い

本コンテスト実施運営に際して取得した個人情報は、三井物産セキュアディレクションおよび事務局を担当する株式会社ビーアライブの個人情報保護方針に則り、実施事務局が責任を持って管理、運営いたします。

• 三井物産セキュアディレクション株式会社　個人情報保護方針
• 株式会社ビーアライブ（【専門学校と経営】事務局）　個人情報保護方針

2023年の最終審査会

• 【専門学校と経営】内の報告ページはこちら
• ScanNetSecurityの掲載記事はこちら

＜本コンテストに関するお問い合わせ先＞
三井物産セキュアディレクション株式会社
〒103-0013 東京都中央区日本橋人形町1-14-8
JP水天宮前ビル6階
TEL：03-5649-1961(代表)　メールアドレス：pr@mbsd.jp

＜セキュリティコンテスト事務局＞
株式会社ビーアライブ（【専門学校と経営】事務局）
https://setten.sgec.or.jp/cooperation/119.html