競技の方法

  1. 本委員会の監視チーム、および審査委員のもとでコンテスト決勝を実施します。
  2. 参加チームは、各仮想企業の情報セキュリティ担当部署を演じ、提供されたインシデントの発生したシステム環境を調査し、対応します。
  3. 当該システム環境には、あらかじめ監視チームにより、インシデントあるいはこれを発生させるためのセキュリティホールが内包されています。
  4. 参加チームには、事前に当該システム環境と運用のフレームワーク概要をお知らせしております。
  5. Bot系ツール、フィッシング、DoS(サービス不能攻撃)、パスワード走査と侵入、SQLインジェクション等、経路アナウンスの妨害など、さまざまなインシデントを想定します。
  6. 監視チームは、ネットワーク上のトラフィック監視を中心に参加チームの対応状況を把握するとともに、顧客あるいは外部ユーザを演じ、適宜問い合わせや苦情のメールを送信します。

評価委員による評価項目

  1. 復旧までの時間経過、インシデントに対応した手法、および問い合わせや苦情に対する対応など、総合的にインシデントの対応について評価します。
  2. 監視チームは、インシデントへの対応状況を、同シンポジウムに参加されている方々も交えて論評し審査材料とします。
  3. 顧客満足度を計る一環として、シンポジウム参加者による各ブースの見学を実施し、アンケートなども加えて審査を行います。(参加チームの妨害にならいよう配慮します)