~自動車サイバーセキュリティの専門知識と技術を競うコンテストで奮闘~
GMOインターネットグループのプレスリリース
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ by イエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)の脆弱性調査・研究チーム「GMOイエラエ」は、2024年10月21日(月)に米国ミシガン州デトロイトで開催されたサイバーセキュリティに関する専門知識や技術力を競い合う自動車サイバーセキュリティコンテスト「Automotive CTF(オートモーティブ キャプチャー・ザ・フラッグ)2024 グローバル決勝(主催:VicOne、Block Harbor Cybersecurity)」で世界2位を獲得しました。
【「Automotive CTF 2024 グローバル決勝」について】
(https://vicone.com/automotive-ctf )
「Automotive CTF 2024 グローバル決勝」は自動車業界向けにサイバーセキュリティソフトウェアなどを提供するVicOneと自動車サイバーセキュリティエンジニアリング企業のblock harbor cybersecurityが主催しています。自動車業界のサイバーセキュリティに関する意識と認知を高め、専門知識を向上させるためのトレーニング機会を提供し、業界内外で専門性の高いセキュリティ人材のコミュニケーションの場を作ることを目的としたセキュリティコンテストです。
日本からは「Automotive CTF Japan」で優勝・準優勝を果たした2チームが「Automotive CTF 2024 グローバル決勝」に参加(※1)。米国、ドイツ、韓国、スウェーデンなどその他の国からの参加チームも含めて合計6チームが最終優勝者の座をかけて競い合いました。
「Automotive CTF 2024 グローバル決勝」では今回はダイナミックスコアリングという、多くのチームが解いた問題ほどその問題の点数が低くなるという形式を採用しています。GMOイエラエは5400点を獲得し世界2位となりました。
(※1)2024年9月18日(水)「GMOイエラエ 経産省主催の自動車サイバーセキュリティコンテスト「Automotive CTF Japan」で全国1位に」:https://gmo-cybersecurity.com/news/20240918/
【参加メンバーの感想】
競技中はスコアボードの公開がなく表彰式まで結果がわからなかったため、発表の際はとても緊張していました。普段の業務で培ってきた車載システムやCAN(※2)に対する攻撃の経験が反映された結果だと受け止めています。この大会に日本代表として出場できたことを嬉しく思います。来年は世界1位を取れるよう、さらに頑張りたいと思います。
(高度解析部 高度解析課 古川和祈)
(※2)CANとは…「Controller Area Network」の略。ISO11898で規格化され、自動車LANの標準プロトコルに位置づけられている。
【ホワイトハッカーによる自動車へのサイバーセキュリティソリューション】
自動車には様々なIoT機器が搭載されているため、サイバーセキュリティはこれまでも重視されてきましたが、コネクテッドカー(※3)や自動運転車の普及に伴い、今後ますます重要になっていくと考えられます。
GMOサイバーセキュリティ byイエラエには、日本や世界各国で行われるハッキングコンテストでサイバーセキュリティに関する技術を磨いたホワイトハッカーが多数在籍しています。そのノウハウを生かしたIoTペネトレーションテスト(※4)では、ハードウェア解析、ソフトウェア解析(ファームウェア解析)、動的解析などの多様な観点から解析を行い、自動車におけるセキュリティ上の問題を可視化し対策案を提示いたします。
(※3)インターネットに接続され、リアルタイムでデータを送受信する車両のこと。
(※4)攻撃者の視点でIoTデバイスに対し疑似的な攻撃を行いセキュリティ上の欠陥がないか評価するテスト。
■自動運転車やIoTに関するセキュリティソリューション
・IoTペネトレーションテスト:https://gmo-cybersecurity.com/service/assessment/iot
・ドローン/eVTOL診断:https://gmo-cybersecurity.com/service/assessment/iot/drone/
【世界トップクラスのホワイトハッカーで構成される「GMOイエラエ」】
「GMOイエラエ」は、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。今後も国内外のセキュリティコンテストやバグバウンティ(※5)への挑戦、セキュリティカンファレンスの開催などを通じて、その専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指します。
(※5)製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。「GMOイエラエ」の活動を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にいかしてまいります。
以上
【 GMOサイバーセキュリティ byイエラエ株式会社】
(URL:https://gmo-cybersecurity.com/)
会社名 GMOサイバーセキュリティ byイエラエ株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
■フォレンジック調査 ■CSIRT支援 ■クラウドセキュリティ診断
■クラウドセキュリティ・アドバイザリー
資本金 1億円
【GMOインターネットグループ株式会社】(URL:https://www.gmo.jp/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■暗号資産事業
資本金 50億円
Copyright (C) 2024 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.