セキュリティコンテスト『SECCON CTF 2023 Quals』で
国内チーム1位を獲得
～大型セキュリティコンテストで国内チームとして1位獲得は今期6回に～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）の脆弱性調査・研究チーム「GMOイエラエ」が、2023年9月16日に開催された『SECCON CTF 2023 Quals』（主催：特定非営利活動法人日本ネットワークセキュリティ協会（JNSA））において、国内チーム1位を獲得いたしました。この結果、「GMOイエラエ」は、2023年12月に開催される「SECCON CTF 2023 Finals」への出場が決定しました。
　「GMOイエラエ」が大型セキュリティコンテストで国内チームとして1位を獲得したのは、今期6回になりました。^（※1）

（※1）「GMOイエラエ」が今年1月以降、国内チームとして1位を獲得したセキュリティコンテスト。
『CRYPTO CTF』『HTB Business CTF』『zer0pts CTF』『ricerca CTF』『DEFCON cloud village CTF』

【「SECCON 2023」について】（https://www.seccon.jp/2023/）

　「SECCON」は実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立された情報セキュリティコンテストです。CTF競技^（※2）の「SECCON CTF」を中心として、CTFを目指す人向けの「SECCON Beginners」、情報セキュリティ技術に興味がある女性を対象としたコミュニティ「CTF for GIRLS」、セキュリティ技術をハンズオンで学ぶ「SECCON Workshop」、SECCON Contest of Contestに応募された競技やコンテストの企画案・設計案を実際に実施するイベント「SECCONCON」、セキュリティ技術者のためのオープンカンファレンスなどのイベントで構成されています。

（※2） Capture the Flagの略で、世界各地で開催されているセキュリティ技術を競うコンテストの総称。セキュリティのスキルを用いて隠された答え（Flag）を探し出す攻防形式、答えをサーバーへ送信するクイズ形式などがある。

【「SECCON CTF 2023 Quals」とは】

■「GMOイエラエ」が国内チーム1位、世界11位を獲得
　「GMOイエラエ」は、2023年9月16日に開催された、『SECCON CTF 2023』の予選大会にあたる『SECCON CTF 2023 Quals』において、国内チームとして最高の1位、世界11位（総参加チーム653チーム）を獲得しました。
『SECCON CTF』は今期で11期目を迎える歴史のあるCTFです。昨今ではCTFポータルサイト『CTF time』において、高いレーティングが設定されていて、^（※3）アメリカで開催される世界最大級のセキュリティコンテスト『DEF CON』^（※4）にも並ぶ高い評価を得ています。
　『SECCON CTF 2023 Quals』では、競技時間24時間で、Webアプリケーションの脆弱性や、暗号アルゴリズムの解析など28問に回答し、獲得したポイントや回答の早さを競います。「GMOイエラエ」は2位以下に1000ポイント以上の差をつけ、国内チームとして最高の1位を獲得いたしました。また全チーム中では11位を獲得しています。この結果、2023年12月に開催される決勝大会への進出が決定いたします。

　順位表、「GMOイエラエ」が国内チームとして最高位の1位を獲得しました！（青枠内）

（※3）「CTFtime」世界各国のCTFを紹介しているポータルサイト。各CTFには「CTFtime」によりレーティングが定められており、入賞したチームはレーティングに応じたポイントが獲得できる。（https://ctftime.org/event/2003）
（※4）毎年アメリカで開催されているセキュリティ業界内で最も重要で影響力のあるイベントのひとつ

【世界トップクラスのホワイトハッカーで構成される「チームGMOイエラエ」】

　「チームGMOイエラエ」は、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。今後も国内外のセキュリティコンテストやバグバウンティ^（※5）への挑戦、セキュリティカンファレンスの開催などを通じて、その専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指します。

（※5）製品やサービスにおける脆弱性の発見者に報奨金を支払う公開制度

【GMOサイバーセキュリティ byイエラエについて】

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる攻撃者目線のセキュリティ対策を提供しています。「チームGMOイエラエ」の活動を通じて、最先端の攻撃手法に対する理解をさらに深め、サービス品質の向上にいかしてまいります。

＜提供サービス一覧＞
■「GMOサイバー攻撃 ネットde診断 エンタープライズ」
（https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise）
■「Webアプリケーション診断（プレミアム）」
（https://gmo-cybersecurity.com/service/web-application/premium/）
■「ペネトレーションテスト（侵入テスト）」
（https://gmo-cybersecurity.com/service/pentest/）
■「クラウド診断」
（https://gmo-cybersecurity.com/service/cloud/）
■「GMO AIセキュリティ診断 for GPT」
（https://gmo-cybersecurity.com/service/ai-security-for-gpt/）