予選について
- 挑戦権獲得チームには、メールにて通知する。
予選時には約12チームとなる予定。 - メールを利用して競技本部と連絡。
本部との接続に失敗すれば、失格となる。 - 実施時期は、5月連休中を予定。
- VPNを張る事が可能なインターネット接続環境。
- WindowsXP以降のOSを内蔵したPC端末(1台以上)。
- 利用するPC端末に、競技本部の競技システムを整備する。
参加に必要な学校側の環境
決戦について
- 決戦は、シンポジウム会場にて実施。
毎年、優勝チームに経済産業大臣賞を授与し、年ごとに持ち回りとする。
- 予選通過6チームをシンポジウム会場に招待。
- 競技会場にて、コンテストを実施。
- 参加チームは、本委員会の監視チーム、および審査委員のもとで本コンテストを実施します。
- 参加チームには、各仮想企業の情報セキュリティ担当部署を演じていただき、提供されたインシデントの発生したシステム環境を調査し、適切な対応していただきます。
- 当該システム環境には、あらかじめ監視チームにより、インシデントあるいはこれを発生させるためのセキュリティホールが内包されています。
- 参加チームには、事前に当該システム環境と運用のフレームワーク概要をお知らせします。
- Bot系ツール、フィッシング、DoS(サービス不能攻撃)、パスワード走査と侵入、SQLインジェクション等、経路アナウンスの妨害など、さまざまなインシデントを想定してください。
- 監視チームは、ネットワーク上のトラフィック監視を中心に参加チームの対応状況を把握するとともに、顧客あるいは外部ユーザーを演じて適宜問い合わせや苦情のメールを送信します。
- 審査委員会により順位を決定。
- 復旧までの時間経過、インシデントに対応した手法、および問い合わせや苦情に対する対応など、総合的にインシデントの対応について評価。
- 監視チームは、インシデントへの対応状況を観察し、審査委員を中心に評価を行い審査。
- 顧客満足度を計る一環として、シンポジウム参加者による各ブースの見学を実施し、アンケートなども加えて審査を行います。(参加チームの妨害にならないよう配慮します)
