キャプチャー・ザ・フラッグ(CTF)
キャプチャー・ザ・フラッグ(CTF) とは何ですか?
キャプチャー・ザ・フラッグ(CTF)参加者が課題を解いて隠されたトークン(フラグ)を取得するサイバーセキュリティ競技。教育・採用・コミュニティ形成に利用される。
Capture the Flag(CTF)は、参加者が Web 攻撃、バイナリエクスプロイト(pwn)、リバースエンジニアリング、暗号、フォレンジック、OSINT などのカテゴリの課題を解き、隠された文字列「フラグ」を取得するサイバーセキュリティ競技形式です。代表的な形式に Jeopardy 形式(チームごとに点数付きの独立課題を解く)と Attack-Defense 形式(各チームが脆弱なサービスを運用し、他チームを攻撃しつつ自分のサービスをパッチする)があります。DEF CON CTF はエリートレベルの基準を示し、HackTheBox、TryHackMe、picoCTF、Google CTF などは幅広いレベルの学習を可能にします。CTF はセキュリティ教育、採用、認定試験準備の柱として根付いており、多くのトップエクスプロイト研究者を輩出してきました。
● 例
- 01
DEF CON CTF Finals — ラスベガスで開催される年次のトップ Attack-Defense 大会。
- 02
picoCTF — 中高生向けの Jeopardy 形式教育用 CTF。
● よくある質問
キャプチャー・ザ・フラッグ(CTF) とは何ですか?
参加者が課題を解いて隠されたトークン(フラグ)を取得するサイバーセキュリティ競技。教育・採用・コミュニティ形成に利用される。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
キャプチャー・ザ・フラッグ(CTF) とはどういう意味ですか?
参加者が課題を解いて隠されたトークン(フラグ)を取得するサイバーセキュリティ競技。教育・採用・コミュニティ形成に利用される。
キャプチャー・ザ・フラッグ(CTF) からどのように防御しますか?
キャプチャー・ザ・フラッグ(CTF) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
キャプチャー・ザ・フラッグ(CTF) の別名は何ですか?
一般的な別名: CTF コンテスト, セキュリティ CTF。