EN

NRIセキュア ブログ

インドネシアのセキュリティ事情|ハッキングコンテスト「CYBER JAWARA 2019 」への参加レポート

目次

    Click! Hands of a man on a keyboard with blue backlighting.

    20191016日にインドネシア 西ジャワ州 デポック市で開催された「CYBER JAWARA 2019
    (https://www.codebali.net/cyber-jawara)にユービーセキュアはスポンサーとして参画し、開催挨拶に登壇、それに続き、Vexを用いた、Webアプリケーションの脆弱性を理解するためのワークショップを開催しました。

     

    本記事では、インドネシアのセキュリティ事情について解説しつつ、「CYBER JAWARA 2019 」で実施したワークショップの内容について報告します。

     

     

    ゼロトラストセキュリティの落とし穴とは? ゼロトラスト環境をより安全にするためのペネトレーションテスト・アプローチ

    インドネシアで求められるセキュリティ人材

    インドネシアは世界第4位の人口(2.6億人)をほこる巨大マーケットで、インターネットユーザは人口の過半数を超える1.5億人 (大半がスマートフォンで利用)に上ります。東南アジアに多くみられるように銀行口座の保有率は人口の半数に満たず、クレジットカードの保有率も2%にすぎませんが、コンビニや携帯電話会社経由で支払いを済ませるプリベイト方式が決済手段として広く普及しており、スマートフォン利用を軸としたデジタル化が急速に進行しています。

    SecureSketCH_HootsuiteDigital2019Indonesia02SecureSketCH_HootsuiteDigital2019Indonesia01

    【参考】Hootsuite Digital 2019 Indonesia

    https://www.slideshare.net/DataReportal/digital-2019-indonesia-january-2019-v01

     

    インドネシアでは、GojekGrabなどが提供する「スーパーアプリ」が人気を博しており、このアプリさえスマートフォンに入れておけば、身近な移動や決済などの行動はストレスなく過ごすことができます。また、長距離の移動や宿泊はTravelokaが便利です。このインドネシアを代表するユニコーン企業の提供するデジタルサービスによって、圧倒的にインドネシア国民の利便性が向上しています。

     

    SecureSketCH_Gojekのユニフォームを着用したライドシェアサービスの登録ライダー達Gojekのユニフォームを着用したライドシェアサービスの登録ライダー達


    そうして急速にインターネット利活用が増加する中、サイバーセキュリティ対策は喫緊の課題となっています。国のサイバーセキュリティを所管する組織として、20181月にインドネシア国家サイバー暗号庁(National Cyber and Encryption Agency = Badan Siber dan Sandi Negara: BSSN)が設立[1]され、課題の対応を行っています。BSSNからは、2018年の発足からの10か月で2億件を超えるサイバー攻撃が検出されたと報告[2]されています。

     

    そのような事情から、日本と同様もしくはそれ以上にインドネシアでもサイバーセキュリティ人材の育成が急務になっています。今回の「CYBER JAWARA」も人材育成の一環として開催されており、優れたスキルを持つ若い人材を募り、競技会の形式でサイバーセキュリティの意識向上を推進し、インドネシアの次世代のサイバーセキュリティの担い手を育成することを目的としています。

     

    CYBER JAWARA」は、インドネシアネットワークセキュリティ協会(IdNSA:インドネシアのセキュリティ意識の向上に貢献することを目的とした非営利団体)が主催し、今年で9年目を迎えるインドネシア最大のサイバーセキュリティハッキングコンテストです。ここでは、主に学生が31チームで参加し、オンライン/オフラインハッキングや防衛ゲームで腕を競います。

     

    インドネシアでは、当社のVex2018年に日系企業に初めて採用[3]され、現地で活用されています。日本以外ではアメリカ、フィリピンに続き3カ国目の採用です。Vexは皆さまのおかげで日本では「Webアプリケーション脆弱性診断ツール」のマーケットでシェア1[4]となるまでに育ちました。しかし、それに甘んじることなく、今後は海外での展開にも一層力を入れていきます。

     

    東南アジア諸国は今、どの国も経済が発展しています。日本のユーザに愛されてきたVexが、彼らの発展を支えるセキュリティインフラの一つとなれるよう、私たちも支援していきたいと考えています。当社が「CYBER JAWARA」にスポンサードするのもその意思の表れです。

    SecureSketCH_CYBERJAWARA2019ユービーセキュアパネル

     

    [1] https://www.fmmc.or.jp/ictg/country/news/itemid483-000662.html

    [2] https://inet.detik.com/security/d-4340493/indonesia-dibombardir-207-juta-serangan-siber-dalam-10-bulan

    [3] https://vex.ubsecure.jp/case_study/download/e_20191108

    [4] https://www.ubsecure.jp/topics/topics-2019/t-20191114

    CYBER JAWARA 参加リポート

    ここからは、CYBER JAWARA 2019 へ参加した際の様子をレポートします。

    イベント当日の朝、続々と参加者が集まってきました。この「ザ マルゴ ホテル デポック」はデポック市内で最高級のホテルで、近くにショッピングモールもあり、家族連れで賑わっていました。

     

    イベントが開催されるデポック市はジャカルタに隣接しており、ジャカルタまで通勤している人も多いようです。そこで発生するのが、満員電車ではなく交通渋滞。車もバイクも恐ろしい数が、ギリギリの間隔で走ります。車では小回りが利かないため、現地の方が使うのはバイク。バイク、車、ヒト、巻き上がる噴煙。 車道の端はどこを見渡しても一様です。(ちなみにバイク乗ってみたい人はマスク必須です)SecureSketCH_デポック市通勤風景

    オープニングセレモニー

    いよいよオープニングセレモニーが始まります。まず国歌斉唱。日本ではこのようなイベントで国歌が流れることは少ないかもしれませんが、インドネシアではごくごく普通のことのようです。
    CYBER JAWRA」実行委員会会長のご挨拶の後、私が登壇させていただきました。SecureSketCH_CYBER JAWARA2019オープニングセレモニー

    日本のセキュリティ事情と激励のメッセージを、ユービーセキュアを代表して述べました。SecureSketCH_CYBER JAWARA2019ユービーセキュア登壇

     

    SecureSketCH_ユービーセキュアWebApplicationVulnerabilities

    参加者の大半は学生ですが、まだ「日本」という国について知らない人も多いかもしれません。そんな彼らが日本のサイバーセキュリティ事情に興味を持ち、将来日本とインドネシアの架け橋になるような人材になってくれたら、こんなに喜ばしいことはありません。SecureSketCH_CYBER JAWARA2019オープニングセレモニー終了後

    オープニングセレモニー終了後の一コマ
    (左からCyberJawara実行委員会長、当方、IdNSA 会長、Cloudtech社長、CyberJawara実行責任者)

     

     

    • SecureSketCH_dadargulung横道にそれますが、少しだけインドネシアの文化をご紹介します。上記写真の中で男性が着ているシャツは「バティック」と呼ばれる民族衣装です。蝋を使用した“ろうけつ染め”という技法で染められています。バティックの始まりは17世紀。模様が王宮などを象徴するシンボルであったために、昔は一般人には手が出せない高貴なものだったのです。今では非常に一般的で、いたるところでバティックを着用した人を見かけます。

       

      また、バティックは2009109日にユネスコ無形文化遺産にも登録されている非常に歴史が深いものなのです。インドネシア国内では、一枚数百円で買えるものから、一万円くらいのものまであります。インドネシアを訪れた際はご自身へ一枚いかがでしょうか。

       

      インドネシアの伝統的なスナックに「dadar gulung」というものがあります。ココナッツを挽いたものが小麦粉のふんわり生地に包まれています。

      食べたことのない、なんと説明したらいいのか全く分からない不思議な味でした。滅多に食べられない異国のお菓子、好奇心で食欲旺盛になり、帰国するころには一回り成長してしまいました

       

      HP(https://witaworld.wordpress.com/2015/02/23/50-type-of-indonesian-street-food-and-snack/)にはインドネシアの伝統的なお菓子の一覧が説明文と共に掲載されています。

      異国の世界を目で楽しんでみてください。

      ※画像は、Around The Mulberry Treeからお借りしました。

    「Vex」ワークショップ

    本題に戻りましょう。オープニングセレモニーの終了後、バンケットホールではハッキングコンテストの決勝戦、別会場でVexのワークショップを開催しました。ワークショップには学生だけでなく、インドネシア国内の官公庁職員の方々も集まってくださいました。

     

    講師を務めるのは、Cloud Tech(http://www.cloudtech.co.id/en/)社のKholid氏と、NRIインドネシア(https://www.nri.com/en/company/map/overseas/asia/Indonesia)社のArifin氏。

     

    脆弱性診断とはどういうものか、どんな攻撃手法があるのかなどの概説からスタートし、用意したデモサイトに対して実際にVexを使って疑似攻撃を行ってみる、という内容です。SecureSketCH_CYBER JAWARA2019ユービーセキュアワークショップ01

    小規模のグループであったため、質問もしやすく、講師たちが手取り足取りレクチャーします。

    まさに“ワークショップ”です。SecureSketCH_CYBER JAWARA2019ユービーセキュアワークショップ02SecureSketCH_CYBER JAWARA2019ユービーセキュアワークショップ03

    Vexのワークショップは始終和気あいあいとした雰囲気の中、IT関係者が多かったためか、難なく無事に全項目をクリア。最後に修了証を手渡して終了しました。
    SecureSketCH_CYBER JAWARA2019ユービーセキュアワークショップ04

    たくさんの参加者の方から、Vexを導入してみたい、トライアルしてみたい、とのお声をいただきました。

    「ツールでここまで深く検査できるなんて」

     

    「実践的で大変勉強になった」

    と感想を述べた方も。華やかでなくとも、このような地道な活動をしていくことは決して無駄にはならない、と嬉しく感じた瞬間でした。次回はどの国でこのようなワークショップを開催し、数多くのユーザ様とつながることができるのか、今からとても楽しみです。

    ハッキングコンテスト

    一方で、ハッキングコンテスト決勝戦の会場のバンケットホールでは熱い戦いが繰り広げられていました。男性がほとんど。インドネシアのIT業界で活躍する女性は少ないのかもしれません。SecureSketCH_CYBER JAWARA2019ハッキングコンテスト

    夜のとばりが下りるころ、コンテストも終了し、いよいよ結果発表のとき。

    クロージングセレモニーは、アップビートな音楽でスタートしました。SecureSketCH_CYBER JAWARA2019クロージングセレモニー

    SecureSketCH_CYBERJAWARA2019ハッキングコンテスト結果01

    第一位に輝いたのは、インドネシア大学でコンピューターサイエンスを専攻している3名。
    彼らには、賞金として、2500万ルピア(20万円)の賞金が与えられ、インドネシア代表として、バンコクで開催されるCyber SEA Gamesに参加することが決定しました。
    また、彼らはラスベガスで開催されるCTFと東京で開催されるJapan Secconにも参加します。
    SecureSketCH_CYBER JAWARA2019ハッキングコンテスト結果02

    チャンピオンになったZENチームの皆さんと。次回、日本のSECCONでお会いしましょう!


    インドネシアの人口は約2.6憶人、それに加えて経済発展も著しく、セキュリティ需要が増えるのは誰の目にも明らかです。彼らが将来のインドネシアを背負って活躍してくれることを願わずにはいられません。インドネシアの若いパワーと成長のポテンシャルを肌で感じることができました。SecureSketCH_CYBER JAWARA2019集合写真

    さいごに

    インドネシアの熱気に触れ、私たちユービーセキュアもVexをより進化させ、セキュリティを楽に実現できるツールとして一層充実させていかなければならないと強く思いました。明るく・楽しく・元気よく、頑張っていきたいと思います。

     

    さいごに、Vexを愛し、お使いくださっているユーザの皆様、パートナー企業の皆様、この場を借りて御礼申し上げます。いつもありがとうございます!