キャプチャー・ザ・フラッグ(CTF)
キャプチャー・ザ・フラッグ(CTF) とは何ですか?
キャプチャー・ザ・フラッグ(CTF)参加者が課題を解いて隠されたトークン(フラグ)を取得するサイバーセキュリティ競技。教育・採用・コミュニティ形成に利用される。
Capture the Flag(CTF)は、参加者が Web 攻撃、バイナリエクスプロイト(pwn)、リバースエンジニアリング、暗号、フォレンジック、OSINT などのカテゴリの課題を解き、隠された文字列「フラグ」を取得するサイバーセキュリティ競技形式です。代表的な形式に Jeopardy 形式(チームごとに点数付きの独立課題を解く)と Attack-Defense 形式(各チームが脆弱なサービスを運用し、他チームを攻撃しつつ自分のサービスをパッチする)があります。DEF CON CTF はエリートレベルの基準を示し、HackTheBox、TryHackMe、picoCTF、Google CTF などは幅広いレベルの学習を可能にします。CTF はセキュリティ教育、採用、認定試験準備の柱として根付いており、多くのトップエクスプロイト研究者を輩出してきました。
● 例
- 01
DEF CON CTF Finals — ラスベガスで開催される年次のトップ Attack-Defense 大会。
- 02
picoCTF — 中高生向けの Jeopardy 形式教育用 CTF。
● よくある質問
キャプチャー・ザ・フラッグ(CTF) とは何ですか?
参加者が課題を解いて隠されたトークン(フラグ)を取得するサイバーセキュリティ競技。教育・採用・コミュニティ形成に利用される。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
キャプチャー・ザ・フラッグ(CTF) とはどういう意味ですか?
参加者が課題を解いて隠されたトークン(フラグ)を取得するサイバーセキュリティ競技。教育・採用・コミュニティ形成に利用される。
キャプチャー・ザ・フラッグ(CTF) はどのように機能しますか?
Capture the Flag(CTF)は、参加者が Web 攻撃、バイナリエクスプロイト(pwn)、リバースエンジニアリング、暗号、フォレンジック、OSINT などのカテゴリの課題を解き、隠された文字列「フラグ」を取得するサイバーセキュリティ競技形式です。代表的な形式に Jeopardy 形式(チームごとに点数付きの独立課題を解く)と Attack-Defense 形式(各チームが脆弱なサービスを運用し、他チームを攻撃しつつ自分のサービスをパッチする)があります。DEF CON CTF はエリートレベルの基準を示し、HackTheBox、TryHackMe、picoCTF、Google CTF などは幅広いレベルの学習を可能にします。CTF はセキュリティ教育、採用、認定試験準備の柱として根付いており、多くのトップエクスプロイト研究者を輩出してきました。
キャプチャー・ザ・フラッグ(CTF) からどのように防御しますか?
キャプチャー・ザ・フラッグ(CTF) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
キャプチャー・ザ・フラッグ(CTF) の別名は何ですか?
一般的な別名: CTF コンテスト, セキュリティ CTF。
● 関連用語
- defense-ops№ 813
ペネトレーションテスト
システム・アプリケーション・人を対象に、実際の攻撃者より先に悪用可能な弱点を発見するために行う、認可された模擬サイバー攻撃。
- defense-ops№ 909
レッドチーム
実際の攻撃者をエンドツーエンドで模倣し、組織がどれだけ攻撃を検知・封じ込め・対応できるかを評価する攻撃側セキュリティチーム。
- vulnerabilities№ 399
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。
- forensics-ir№ 926
リバースエンジニアリング
コンパイル済みのソフトウェア、ファームウェア、ハードウェアを逆アセンブル・解析し、その設計、挙動、内部動作を復元する作業。