1. コンテスト開催の目的

①セキュリティへの興味喚起

本コンテストを通じて学生の皆様にセキュリティへの興味を高めていただきたいと考えています。

②現実的な問題へのチャレンジ機会創出

現実味のある課題（2024はASM (Attack Surface Management））にチャレンジすることで 、セキュリティ業務の一端を体験していただきます。

2. 課題

本年度は、ASMをテーマにした課題に取り組んでいただきました。

外部のベンダーから、自社Webサイトの脆弱性が報告された。IT管理部はWebサイトの存在自体を把握していなかったため調査したところ、自社のメンバーが検証用に無断で構築したWebサイトであることが判明した。自社の管理下の外部公開システムについて同様の問題が他に存在しないか調査・管理を行うための手法はないか、あなたのもとに相談がやってきた。良い手法があれば関連会社でも使用したいとのことで、汎用的なツール作成についてあなたのチームは検討を開始した。

ASMとは

ASM（Attack Surface Management）という言葉は「組織の外部（インターネット）からアクセス可能な IT 資産を発⾒し、 それらに存在する脆弱性などのリスクを継続的に検出・評価する⼀連のプロセス」と定義されています。
詳細については、次の記事も参照してください。 

• ASM（Attack Surface Management）とは
  https://caav.jp/blogs/20230707-caav-advantages-as-asm/

• 「ASM (Attack Surface Management）導⼊ガイダンス 外部から把握出来る情報を⽤いて⾃組織の IT 資産を発⾒し管理する」
  https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf

3. コンテスト概要

名称	第9回専門学校・高等専門学校対象セキュリティコンテスト　 MBSD Cybersecurity Challenges 2024
主催	三井物産セキュアディレクション株式会社
後援	一般財団法人 職業教育・キャリア教育財団　 一般社団法人 全国専門学校情報教育協会
協賛企業	FPTジャパンホールディングス株式会社 Tanium合同会社 サイボウズ株式会社 Linux Professional Institute (LPI)日本支部
参加資格	応募時点で専門学校または高等専門学校に在籍している学生
募集期間	2024年10月15日（火）～11月18日（月）※詳細は下記参照
最終審査会 （対面にて開催）	2024年12月12日(木) ※東京駅近辺の会場にて開催
表彰	入賞(10チーム)　　最終審査会に出場 最優秀賞(1チーム) 第2位(1チーム) 第3位(1チーム)

4. 一次審査通過チーム ※エントリー順

全国17校、39チームのエントリーがあり、厳選なる審査の結果、上位10チームが一次審査を通過。

エントリーNo.	チーム名	学校名
2	ドルフィン	専門学校穴吹コンピュータカレッジ
4	NANANAナオキ	YIC情報ビジネス専門学校
5	not alone	YIC情報ビジネス専門学校
11	ｼﾝ・電子遊戯部	新潟コンピュータ専門学校
12	電子遊戯部（１）.exe	新潟コンピュータ専門学校
13	NetWork Addicts	東京電子専門学校
18	Fashu HSGW	岩崎学園情報科学専門学校
20	チーム達典	東京電子専門学校
26	サンギF	静岡産業技術専門学校
31	麻生使節団	麻生情報ビジネス専門学校 福岡校

5.最終審査会開会挨拶

午前11時 開会。当社 代表取締役 鈴木 より開会挨拶がありました。

「最高の晴れ舞台となるようベストを尽くして楽しんでください！」

最近起こったインシデント対応の実例を紹介しながら、セキュリティの社会的意義についてお話しました。

様々な想いを持ってセキュリティについて日々学び向き合っている学生の皆さまと共に、社会への大きな貢献となるセキュリティの仕事を、ぜひ一緒にやっていけると嬉しいとメッセージをお送りしました。

6.審査員紹介

昨年より3名増員し計8名で審査を実施いたしました！

休日も返上し最終審査に向けて一次審査やその他多くの準備をしてきた審査員のメンバー。
別室での最終審査結果の議論も白熱しており、コンテストに懸ける熱い想いが伝わってきました。

7.最終審査結果発表

最優秀賞🥇

チーム名/学校名

麻生使節団/麻生情報ビジネス専門学校

《学生からのコメント》
・3日前から開発を始めて今日の朝ギリギリまで取り組んできました。
・チーム一丸となって全力で臨んだ成果を評価してもらえて嬉しいです！
《審査員からのコメント》
・特にプレゼンテーションの構成が大変分かりやすかったです。
・複数のツールを組み合わせて品質を高めたり、法律も含めて安全面を考慮されたりと、全般的によく考えられていると思いました。

第2位🥈

チーム名/学校名

サンギF/静岡産業技術専門学校

《学生からのコメント》
・昨年は9位という悔しい結果で終わったので、今回は2位に入賞できたことがとても嬉しいです！
・これからももっとセキュリティの技術を磨いていきたいと思います。
《審査員からのコメント》
・ツールの結果について丁寧に説明されていて良かったです。
・設計の実現性が高いことが評価のポイントでした。

第3位🥉

チーム名/学校名

ｼﾝ・電子遊戯部/新潟コンピュータ専門学校

《学生からのコメント》
・昨年に引き続き2連覇を3人で目指していたのでとても悔しいです。
・自分たちの最大限の努力は出し切れたかなと思うので、前向きにこの結果を受け止めたいです。
《審査員からのコメント》
・提案内容に新規性を取り入れられていて面白かったです。
・過検知・誤検知を考慮されていたのが良かったです。

見事、最優秀賞・2位・3位に入賞した学生たちへ、MBSD広報グループがインタビューを行いました🎤
インタビュー内容は近日公開予定📣

副賞

8.審査結果詳細解説

表彰式の後、今回の審査結果について当社 先端技術事業部 レッドチーム マネージャー 洲崎 と プロダクト＆ソリューション事業部 高江洲 より解説を行いました。

出場チーム全ての総合得点と共に、一次審査と最終審査の結果解説を、真剣な眼差しの学生の皆さんへ向けて丁寧にお伝えいたしました。

今までMBSD独自で考えた9回分のお題をご提示し、今後も新たなテーマを検討していきますと、次回以降への抱負も述べさせていただきました。

全体講評

当社 テクニカルサービス事業本部 本部長 小河より全体講評も行われ、課題に盛り込んだ「独自性・考える力」についてお伝えしました。
学生の皆さんが数か月かけて取り組んでいただいた姿勢について触れ、今後も更に技術力向上とセキュリティ分野への探求を深めていってほしいと、出場チーム全員の健闘を称えました。
加えて、来年は10周年を迎える当コンテスト、ぜひチャレンジしてほしいと、今回のセキュリティコンテストの閉会のご挨拶をさせていただきました。

集合写真📸

今までチームで協力しながら課題解決に向けて取り組んできた学生の皆さんと先生方、協賛企業の方々、MBSD審査員など。

プレゼンテーションが終わり緊張がほどけて達成感に満ちた笑顔を見せていただきました！
来年もぜひ参加したい！とまだまだ興奮冷めやらぬ学生の皆さんもいらっしゃいました。コンテストまでの取り組みや他のチームの発表などから学んだことを、ぜひ今後に活かしていただきたいと思います。
エントリーいただいたチームの皆さん、ご参加いただいた10チームのメンバーの皆さん、本当にお疲れ様でした。
来年もお会いできるのを楽しみにしております。

主　催 　　：三井物産セキュアディレクション株式会社
後　援 　　：一般財団法人 職業教育・キャリア教育財団
　　　　　　一般社団法人 全国専門学校情報教育協会
協賛企業　：FPTジャパンホールディングス株式会社・Tanium合同会社・サイボウズ株式会社・Linux Professional Institute (LPI)日本支部

＜本コンテストに関するお問い合わせ先＞
三井物産セキュアディレクション株式会社
〒103-0013 東京都中央区日本橋人形町1-14-8
JP水天宮前ビル6階
TEL：03-5649-1961(代表)　メールアドレス：pr@mbsd.jp

＜セキュリティコンテスト事務局＞
株式会社ビーアライブ（【専門学校と経営】事務局）
・「MBSD Cybersecurity Challenges 2024」概要
・「MBSD Cybersecurity Challenges 2024」エントリーチーム紹介
・「MBSD Cybersecurity Challenges 2024」一次審査発表
・「MBSD Cybersecurity Challenges 2024」最終審査会結果発表