PwC’s Cyber Security Hackathon ×Peakers 総合優勝 Dチーム 高木翼さん 阿部拓真さん 佐藤琳音さん
2019年11月9日、PwCコンサルティング合同会社にて、「PwC’s Cyber Security Hackathon ×Peakers」が行われた。本イベントはチーム戦のサイバーセキュリティハッカソン。各チームにはメンターとしてPwCの現役コンサルタントがアサインされ、参加者は彼らのアドバイスのもとコーディングとコンサルティングの両方に挑戦した。仮想クライアントに対する課題解決というストーリーをベースに、前半はセキュリティリスクの調査であると仮定してCTF(Capture The Flag)形式のコーディング課題に取り組み、後半は調査結果と必要な対策を報告するプレゼンテーションを実施。
プレゼンテーションでは「セキュリティ知識があまりないクライアントに説明をする」という前提が敷かれており、自身が持つ専門的な知識をわかりやすく、クライアントにとって納得感ある形で伝えることが求められた。コーディング力はもちろんのことプレゼン・課題解決力などコンサルティングの能力も重視される、PwCコンサルティング社主催ならではのハイレベルなハッカソンとなった。
今回見事総合優勝を勝ち取ったのが、高木さん・阿部さん・佐藤さんの3名からなるDチーム。特にコンサルティングセクションにおいて高い評価を受け、対策しなかった場合の起こり得るリスクを具体的に述べる・どのようにして攻撃が可能かを順序立てて説明するなど基本的な部分をおさえたうえで、脆弱性の解説に例え話を用いるなど非常にわかりやすいプレゼンを行なった。
本ハッカソンについてDチームのメンバーは揃って「難しかったけど、楽しかった」と語った。メンターから受けたアドバイスである「全体の形を整えてから、細部を詰めるべき」との言葉をもとに、計画性をもって課題に取り組んだことが勝因に繋がったという。挑戦するにあたって工夫した点や、苦労した点についてメンバー3名にインタビューを行なった。
Dチームメンバー
高木翼さん
阿部拓真さん
佐藤琳音さん
みなさんコンサルタントに興味があるのですか?
阿部:
はい。エンジニアとしてだけでなく、お客様と話をしながらセキュリティに関わる仕事がしたいと思っていたところ、コンサルタントという仕事を知り、面白そうだなと思いました。特定のメーカーにこだわることなく提案ができるという自由さにも惹かれています。
佐藤:
性格的に向いている仕事だと思っています。コーヒーチェーン店でアルバイトをしていたときに、お客様の「何となくこういうものが飲みたい」という要望に対して、自分なりに考えて提案しところ、すごく喜んでくれたのが嬉しくて。コンサルタントという職業と、元々興味があったテクノロジーやセキュリティとを組み合わせられる会社を探したところ、PwCに巡り合いました。
高木:
僕はセキュリティ業界で自分がどこまでやっていけるのか知りたくて参加しました。ハッカソンへの参加は今回が初めてです。
今回参加してみて、PwCコンサルティング社のイメージに変化はありましたか?
阿部:
名前は知っていましたが、ITやセキュリティをやっている会社なのだということは今年になってから知りました。今回参加してみて、セキュリティに対してしっかり取り組んでいる会社で、技術力の高い社員さんがたくさんいることがわかり、入社してからもいろいろ教えてもらえそうでいいなと思いました。
佐藤:
ここに来る前は、コンサルティングがメインで技術についてはあまり詳しくないのでは?と想像していました。でも、今回社員さんにお会いしてみて、エンジニアとしてもコンサルタントとしてもプロフェッショナルなのだとわかり、とても感動しました。
高木:
セキュリティコンサルタントというと、パワポ作りがメイン業務なんじゃないかというイメージもありましたが、全然違いました。技術にも非常に力を入れていることがわかって、より会社に魅力を感じました。
メンターの方とのお話の中で印象に残っていることはありますか?
佐藤:
最後の質問タイムで社員の方に「プレゼンを作るのにどこに一番時間を割くべきか」と聞いたところ「概要だ」という答えが返ってきました。形をまず整えてから細部を詰めるべきだと。わかってはいましたが、実際にやってみるとなかなか難しかったです。
阿部:
始まりとゴールを決めて、ゴールに向けてアプローチをしていくことが大事だと教えていただきました。研究で作る資料とは作りが違うので、視点を変えて取り組みました。ただ「安全ではありません」ではなく、「こんな状態だと、情報漏洩などを引き起こして社会的な信用を失うことになります」ということまで伝える必要があるので、あれこれ頭を使いました。
今回、特に楽しかったのはどんなところですか?
阿部:
チームでコミュニケーションを取りながら作り上げていくのが、難しかったけれど楽しかったです。
佐藤:
コンサルタントを意識しつつ、全体の流れも見つつ、あれこれ考えることがかなり楽しかったですね。
高木:
チームで脆弱性を発見するというのが面白かったですね。阿部さんにはこういうツールがあるよと教えてもらったり、佐藤さんにはSQLインジェクションをがんばっていただいて、最初の頃の自分よりも一歩も二歩も成長したのを実感しています。
逆に、難しかった点はどこでしたか?
高木:
3時間しか時間がなかったので終了時間から逆算して計画を立てて進めましたが、実際には、思ったようには進めませんでした。
佐藤:
実際のコンサルティングがどう行われるのかを知らないので、そもそもどこからスタートすればいいのか、どんな質問が飛んでくるのか、どこまで技術的なことを盛り込めばいいのかなど、すべてが手探り状態でした。
今回総合優勝という結果でしたが、一番評価されたのはどんなどころだと思いますか?
阿部:
個人的には、パワポを3人で何とか分担して、結果的にうまくいったところを評価してくれていたら嬉しいですね。
佐藤:
相手方のCEOに、10分間でどれだけわかりやすく説明できるかについて真剣に考えました。
高木:
最初に「このプレゼンを誰が聞くのか」を意識したのが良かったのではないかと思います。
他のチームを見てすごいなと思ったところはありますか?
阿部:
技術的な提案がうちのチームは足りていなかったので、そこが充実していたチームはすごいなと思いました。
佐藤:
「セキュリティを強化しましょう」で終わらせずに、「じゃあ何をどうすればいいのか」まで、短い時間の中で具体的に提案できていたチームはすごいと思います。
高木:
僕たちが一連の流れを大切にしたのに対して、UIを重視したスライド制作したをチームがありました。フォントサイズも見やすくて、そういうところにも注意しなければいけないなと思いました。
今後、どんな学びや仕事に取り組んでいきたいですか?
阿部:
フォレンジックを専門にしているので、この分野をさらに勉強し、将来的にはその知識を生かした。エンジニアやコンサルタントになれたらいいなと考えています。
佐藤:
ITコンサルタントになりたいという希望はまったくブレません。今回お会いしたPwCの社員さん達のように、ITとコンサルティング、両方に長けた人材になりたいと思います。セキュリティに関しては勉強を始めてまだ1年のため、理解を深められておらず、今日も「知識はあるのに、手が動かずもどかしい」という思いを何度かしました。なので、もっと勉強していきたいと思います。
高木:
僕も今回はCTFなどあまり経験がない中での参加でしたが、やってみて「あ、楽しいな」という感想を持ちました。特に、攻撃性をやるのは結構楽しいなと(笑)。将来はやはり、セキュリティに関わる仕事に就きたいですね。
今回のハッカソンでどんなことが得られましたか?
阿部:
これまであまり手をつけてこなかったCTFのweb問を一通りやって学びを得られたのは良かったです。後半のコンサルティングではパワポの作り方とかコンサルティングの考え方とか、普段大学院では勉強できないことを吸収できたのが大きな収穫でした。
佐藤:
ここ半年はコンサルタントの勉強を主にしていたのですが、今日のハッカソンでITコンサルタントはこんなにレベルの高いことができるのだということがわかり、エンジニア的な勉強にももっと力をいれなければという気づきになりました。
高木:
僕は、優秀な2人に会えたことですね。オンライン上で一人でやっていればいいかなと思っていたのですが、レベルの高い人からいろいろなことを教えてもらえて、良い刺激をたくさんもらいました。