2023年1月23日

セキュリティ人材の育成・底上げにNTTグループが貢献!
マルウェア解析技術を競うMWS Cup 2022運営レポート

2022年10月25日、MWS Cup 2022(当日競技)が開催されました。MWS(anti-Malware engineering WorkShop)とは「マルウェア対策研究人材育成ワークショップ」のこと。そしてMWS Cupは、マルウェアに関するサイバー攻撃の解析技術を競うコンテストです。

このMWSおよびMWS Cupの企画・運営の両面より、NTTコミュニケーションズ株式会社(以下、NTT Com)、NTTグループのメンバーは長年サポートさせていただいてきました。

そこで今回、以下の本大会運営メンバーに活動内容や今後の抱負などについてインタビューしましたので、本記事で紹介します。

本記事に登場する運営メンバー

  • 株式会社エヌ・エフ・ラボラトリーズ(以下、NFLabs.) 保要(ほよう)隆明、市岡秀一
  • NTTセキュリティ・ジャパン株式会社(以下、NSJ) 羽田大樹、澤部祐太

早い時期からNTTグループの社員もMWS Cup運営に参加

MWS Cupは、マルウェア対策に関する人材の育成と新たな技術やツールの発掘を目的とした実践的な競技会。大学生を中心にセキュリティに関わる人材が集まり、マルウェアの解析技術を競い合います。課題は事前課題と当日課題に分かれており、事前課題の成果物・プレゼンテーションの審査と当日課題の正答率の合計点で評価。競技には14チーム77人が参加し盛り上がりを見せました。

大会当日の様子(保要による解説)

そもそもMWSが発足したのは2008年。CSS(コンピュータセキュリティシンポジウム)のワークショップとして合同開催され、翌2009 年から、セキュリティ人材が切磋琢磨する場としてMWS Cupが毎年開催されることに。研究所を含むNTTグループの社員も2008年から企画・運営に関わっており、現在、NFLabs.、NSJ、NTT Comのイノベーションセンター(以下、IC)などのメンバーが、実践的なセキュリティ人材育成などの目的のため大会運営をサポートしています。

課題作成の事前準備にも、さまざまな工夫が!

MWS Cup 2022の課題は、チームで開発して成果を発表する事前課題(ツール・データセット開発ハッカソン)と、3つの当日課題(マルウェア静的解析、マルウェア表層情報分析、DFIR)の計4つ。データの準備、問題・解説作成などの事前準備について、DFIR(デジタルフォレンジック&インシデントレスポンス)の課題を担当した保要は次のように語ります。

「この課題は、EDR(エンドポイント脅威検知・対応)ログやプロキシログを分析し、どのような攻撃があったかを明らかにする問題です。最新事例を集めて実際の攻撃を再現したような問題を作ろうと、2021年10月にランサムウェア攻撃を受けた徳島県のつるぎ町立半田病院の事例をはじめ、世の中で発生しているサイバー攻撃事例を複数参考にしました。

この課題の準備を始めたのは2022年の7月からで、攻撃シナリオを決め、それに沿って攻撃する方法を検証していきました。NFLabs.だけでなく、ソリトンシステムズやICのレッドチームなどのメンバーと合同で作問しました」

一方、澤部が2021年担当したのはスクリプトの解析を扱う問題。

「準備の中で一番大変なのは問題作成です。出場者は過去問を参考に時間をかけて学習することが多いので、知識も十分身についています。そこで2021年は、これまでになかったPowerShellスクリプトの解析を題材にしました。

最近のサイバー攻撃の中で、PowerShellスクリプトが悪用される事例が増えてきています。攻撃者はPowerShell特有の難読化手法を使ってきているので、いざ解析してみると意外と手こずってしまいます。実務でも経験したので、その知見を学生にも共有したく出題しました。

作問で工夫した点は、初めて出題する分野だったのでスクリプトを書くときの基礎的な問題から少しずつ難易度を上げ、そこに攻撃者が使うテクニックを盛り込んでいき、学生がより理解しやすい形にしたことです」

*Windows PowerShellで実行するコマンドをファイルに記述して保存し、まとめて実行できるようにする仕組みのこと。

また、MWS Cupの運営チームでは、やる気がある若手を積極的にメンバーとして採用。本取材には参加できなかったNTT Comの入社1年目(現在、NFLabs.へ出向中)の市岡秀一も、MWS Cup 2022の担当委員です。

市岡(NFLabs.)

市岡:私は、スコアサーバーの構築と運用、DFIR作問に関わりました。スコアサーバーについてはダウンして競技の進行に支障が出ないよう、負荷テストを行って大会当日に備え、DFIRに関してはアシストする側としてログを作成する方法を検証しました。作問チームの皆さまに知らない技術を教わったりセキュリティ技術を勉強できたりと新たな収穫が多く楽しい日々で、大会自体も何事もなく終了し、達成感も大きかったです。

学生時代から参加しており思い入れもあるMWS Cup。来年はもっと知識と業務経験を積んだ上で、より良く、より実践に近い問題作成にチャレンジしたいと思います。


セキュリティ業界の人脈づくりに寄与し、大学・学生と産業界の橋渡し役も!

本大会が縁でNTT Comに入社(現在はNSJに出向中)した澤部は「学生時代に本大会に参加し、マルウェア解析やスクリプト解析といった普段はあまり触れることのない分野を経験させてもらい、とても有意義でした。私のように大会に参加して「セキュリティ分野を面白い!!」と思った学生が、社会人になってからもセキュリティのコミュニティーに関わるという流れをこれからも絶やさないよう、今度は私たちが努力をしていなくてはいけないと考えています」と、大会運営に関わる意義を語ります。

また、保要も「セキュリティって固いイメージというか難しいと思っている人がいるかもしれませんが、MWS Cupはコンテスト形式なので、セキュリティを楽しみながら学べると思います。私自身、社外のさまざまな立場、背景を持つ方とのつながりができましたし、作問する側もすごくいい経験を得られると思います」とメリットをアピール。

そんな二人の話を聞いて、「10年前、マルウェア解析は一部のマニアックな人がやるような業務でした。その後、多様なインシデントによってセキュリティ人材の必要性が認知され、セキュリティのコミュニティーも大きくなってきました。私たちの営みが実を結んでいるんだなと思うと、感慨もひとしおです」と羽田は話します。


いかがでしたか?
MWS/MWS Cupのサポートは、セキュリティ人材のリクルートや育成・底上げという点で意義のある取り組みであることを皆さまに少しでもご理解いただけたら幸いです。

今年の大会を踏まえて、次回開催への抱負、どういった人材に巣立ってもらいたいかなどについての運営メンバーから一言で、本記事を締めくくらせていただきます。

澤部:私も学生時代に本大会に参加した一人ですが、その経験が今につながっています。また来年以降、参加してもらえる学生に「社会人となったあとも作問者として関わっていく」ことを意識してもらえるような、セキュリティの業務を面白いと思ってもらえるような努力・工夫をしていきたいです。

保要:学生時代にMWS Cupに参加して何らかの気付き・面白さを得た学生がセキュリティの仕事に就き、その仕事で得た経験を改めて作問側に入って還元してもらう。そうしたサイクルを今後も継続していくことで、セキュリティ人材の底上げにつながると考えています。MWS Cupの目的は産業界と大学・学会をつなぐ橋渡し役だと思っているので、学生がセキュリティ業務の理解をより深めてもらえるような大会にしたいですね。

羽田:マルウェア解析はセキュリティの中の一部の領域。社会に求められているのは、解析だけではなく多様なシステムを全体的に見たり、最新の技術を取り入れてセキュリティをもっと強化していく取り組みです。視野を広く持ち、実務で発生する想定外の事象や制約の中でもスキルを発揮できるような人材を育てたい。そういう思いで、来年の活動に臨みたいと考えています。

左から、羽田(NSJ)、保要(NFLabs.)、澤部(NSJ)

社員メッセンジャー

エヌ・エフ・ラボラトリーズ経営企画部 採用人事担当

髙橋 恵子

(株)エヌ・エフ・ラボラトリーズで採用人事育成と広報を担当しています。攻守双方の視点や技術を用いてサイバー攻撃に立ち向かうために、最先端の技術を取り入れて日々スキルを磨いている社員の活躍の様子や、セキュリティ業界を盛り上げるために取り組んでいる活動内容をお届けします。

お問い合わせ

NTT Comでは、いつでもご連絡をお待ちしています。
ご用件に合わせて、下記の担当窓口からお問い合わせください。