SECCON 2019

オールヤマハが支える国内最大規模のセキュリティ競技会

国内最大規模のセキュリティ競技会「SECCON 2019」では新たなインフラ作りを進めている。その一環としてヤマハ製品を採用し、安定した競技環境を実現。

Capture The Flag(CTF)はサイバーセキュリティに関する知識や技術力を競うゲーム形式の競技だ。中でも国内最大規模のCTFが、日本ネットワークセキュリティ協会(JNSA)が開催するSECCONのCTFだ。2019年の大会には世界64カ国からのべ2347名799チームを超える参加者があり、予選を勝ち抜いた国際14チーム(1チーム辞退)・国内15チームが東京・秋葉原に集結して最終決戦を行った。

SECCON 2019 会場

「セキュリティ競技」という特殊性

最近では技術系カンファレンスや学会会場でのネットワーク提供は珍しくない。ただ「通常のカンファレンスはインターネット接続を提供するのが目的です。これに対しSECCONはCTF競技を支える基盤で、ポートスキャンなど、通常ならば流れない通信が多く含まれます。競技環境の内と外、国際大会と国内大会のアクセスコントロールをしっかり行わなければならず、緻密に組まなければなりません」とSECCON実行委員会の美濃圭佑氏は語った。
もう1つの特徴は、会期直前まで構成変更が起こり得ることだ。「インターネットにつなぐだけなら似た構成で実現できますが、SECCONは、並行開発されるCTF問題の特注要望が直前までやってきます。そうした要望に柔軟に対応しつつ、きちんと問題を解き、競技ができる安定したネットワーク環境を提供しなければいけません」と、同じくSECCON実行委員会の野村敬太氏は説明した。
過去のCTF競技ネットワークは基本的にボランティアベースで、自宅で使っている機器を取り外して持ってきたり、中古を購入したりで、突然、原因不明の故障が発生していたという。せっかく参加してくれる競技者に安定したCTF競技環境を提供できないだろうか─そんな模索の中、女性限定の「CTF for GIRLS」で導入したヤマハの無線LANアクセスポイントが安定していたことを機に、機材スポンサーを依頼した。

オールヤマハでの安定性と安心感

以前は、トラブル対策を優先してVLAN(LANの仮想化技術)の採用を見送っていたが、2018年にRTX1210でVLANを使っても安定していた。「ヤマハ製品が信頼できると確信が持て、安心して様々な機能を試せるようになり、見通しの良い安定したネットワーク提供にチャレンジできるようになった」(野村氏)。そこで2019年はコアスイッチとしてレイヤ3スイッチ 「SWX3200-28GT」や発売前の「SWX2310-28GT」や「SWX2210P-10G/18G」も導入し、オールヤマハでネットワークを構成することにした。
過去には競技中の問い合わせへの原因切り分けに手間を要し、競技進行の妨げとなるのを心苦しく感じていた。だがヤマハ製ネットワーク機器に切り替えたことで安定性が向上するとともに、「LANマップ」機能によりつなぐだけで状態が把握でき、大いに助かったまたアクセスポイントの設定は、WLX402の無線LANコントローラー機能から一括投入する仕組みにした。ギリギリまで変更が加わる上、限られた時間で構築を完了しなければならないNOCチームにとって、「つなぎさえすれば、勝手に電波を吹いてくれるのは本当に楽でした」(美濃氏)
今回はのべ40ほどのネットワークを運用したが、安定して動作した。発売前の機器まで組み合わせたにもかかわらず「ネットワークのトラブル対策が必要になるような事態は発生しなかった」(野村氏)

図表 SECCON 2019のネットワーク構成

図表:SECCON 2019のネットワーク構成

CTF問題サーバーがクラウドへ

もう一つ大きなチャレンジがあった。これまで物理環境で運用してきたCTF問題サーバーをさくらのクラウドに移したのだ。「機器は故障の可能性も考えなくてはならないし、少ない方がいいですよね」(美濃氏)。それが可能になったのも、ヤマハの機器で足回りが安定してきたからだ。
野村氏は、もっと改善できると考えている。LANマップや無線アクセスポイントが保有している豊富な情報を監視に役立てるため「APIを公開してもらえれば、いろんな情報を活用できる」と、今後のヤマハにさらに期待を寄せた。

導入団体様

SECCON

SECCON

設立
2012年より開催
開催地
オンライン、地方大会のほか秋葉原で全国大会、国際大会を開催
導入の目的と効果
ボランティアで機材を持ち寄って構築していたネットワーク環境を、セキュリティ競技会という性質上不可欠なアクセス制御を適切に実施しつつ安定させ、可視化によって迅速な障害対応が可能な体制を整えた
システム概要
・スタック構成のL3スイッチや発売前のL2スイッチなど合計64台
・ルータ「RTX1210/RTX810/NVR500」
・スイッチ「SWX3200-28GT/SWX2310P-28GT/SWX2310-28GT/SWX2210P-18G/SWX2210P-10G」
・無線LANアクセスポイント「WLX402/WLX202」
Webサイト
seccon2019 SECCON実行委員会インフラ&NOCワーキンググループの美濃圭佑氏、小障子尚太朗氏、浅野大我氏、野村敬太氏、前田章吾氏

記載されている会社名・製品名は、各社の商標、または登録商標です。
この記事は、株式会社リックテレコムの許可により「月刊テレコミュニケーション(2020年2月号)」の記事を転載したものです。
無断転載を禁じます。

(2020年1月25日掲載)