PwC’s Cyber Security Hackathon ×Peakers メンターインタビュー PwCコンサルティング合同会社 テクノロジーコンサルタント 安部勇気さん

2019年11月9日、PwCコンサルティング合同会社にて、「PwC’s Cyber Security Hackathon ×Peakers」が行われた。本イベントはチーム戦のサイバーセキュリティハッカソン。各チームにはメンターとしてPwCの現役コンサルタントがアサインされ、参加者は彼らのアドバイスのもとコーディングとコンサルティングの両方に挑戦した。仮想クライアントに対する課題解決というストーリーをベースに、前半はセキュリティリスクの調査であると仮定してCTF(Capture The Flag)形式のコーディング課題に取り組み、後半は調査結果と必要な対策を報告するプレゼンテーションを実施。

プレゼンテーションでは「セキュリティ知識があまりないクライアントに説明をする」という前提が敷かれており、自身が持つ専門的な知識をわかりやすく、クライアントにとって納得感ある形で伝えることが求められた。コーディング力はもちろんのことプレゼン・課題解決力などコンサルティングの能力も重視される、PwCコンサルティング社主催ならではのハイレベルなハッカソンとなった。

本ハッカソンの企画・運営で中核を担ったのが、PwCコンサルティング合同会社のテクノロジーコンサルタントでマネージャーを務める安部勇気さんだ。仮想クライアントやCTFの設問など、今回のハッカソンの課題設定を主導し、当日も学生にアドバイスを行なった。過去のPwC社ハッカソンにペアコンサルタントとして参加し優勝を勝ち取った経験もある安部さんに、今回のハッカソンの感想や学生の印象を伺った。

学生の取り組みを見て、どんな感想を持ちましたか?

他の大学の学生と1つのテーマに取り組む機会は経験としてなかなかないと思いますし、テーマもセキュリティということで少し狭き門だったかもしれません。それでも1つの目標に向かって進められて良かったと思います。学生の雰囲気は午前と午後で違いましたね。午前中は頭を抱えながら取り組んでいて空気が重かったので、午後のディスカッションは少しメンターの介入度を上げて進めたのが功を奏したのかなと思います。

参加した学生の印象はいかがですか?

まったくセキュリティのことがわからないという学生は少なかったと思います。ただ、アルゴリズムはわかっていて「きっとこうするとできる」と思っても、それを進める技術力がないという学生はいました。「自分はこの分野では貢献するのは難しいから、他のところでバリューを出したい」と言うので、そうできるようにアドバイスをしました。プロジェクトなので、チームで進めるところに意識を持ってもらうようなファシリテートをしたつもりです。

技術的にというのは?

今回SQLインジェクションを用いて脆弱性を作っていたんですが、SQLインジェクションの入り口までは入れても、出てきた値を見て次にどんなアクションをすればいいのか、どんなプロセスで権限を奪取すればいいのかというところがなかなか頭に浮かばなかったようです。「ここにIDやパスワードの情報を出すようにすればログインできるんじゃないか」というところまではたどりついてもその手法がわからない。だから、詳しい人を巻き込んで進めるというふうに取り組んでいたのが良かったと思います。

協力しながらやっている様子は良くわかりましたか?

わかりました。1人だけ手が空いてしまっているチームもありましたが、メンターが手伝わなくても学生同士でフォローして「今ここまでできて、この部分を調査するタスクができたのでお願いします」というふうに自分たちでうまくコントロールできていました。これを見ても今回集まった学生のレベルが高かったことがわかります。

上位入賞されたチームはどういうところが好成績につながったと思いますか?

午前中のCTFに関しては、どのチームがどれくらいフラグを奪取したかをダッシュボードに出していたので、そこでバリューを出せたことが勝因だったと思います。ここで脆弱性診断をして報告するというのが午後のプレゼンセッションでしたが、ちゃんとビジネスイシューを捉えて、何のためにこの調査をやっているのかという意識が働いたところが勝因だったのではないでしょうか。

1日でCTFもプレゼンも行うという新たな形式でのイベントでしたが、御社にとって得られたものはありましたか?

3時間という限られた時間でどれだけのアウトプットが出るか心配はしていましたが、それぞれのグループにリーダー社員を配置して、時間内にバリューを出すことを学生に伝えられたのは良かったと思います。どのグループもスライドが途中までしかできませんでしたということがなく、ちゃんと時間内に成果を出せたので、学生の満足度も上がったのではないでしょうか。

1日がんばった学生に一言いただけますか?

コーディングまで行うことは実際のコンサルティングでは少ないかもしれませんが、今この技術がある、今この暗号化アルゴリズムを知っているというよりも、探求することで最新の技術をいち早く身につけられる力をつけてほしいと思っています。それができると「これだけ幅広く技術について話せるコンサルタントなら」と信用につながり、お客様との会話も増えていきます。中身がわかった上でコンサルティングできると、ビジネス領域だけでなくお客様のことを考えたベンダー選定などができるようになります。

ぜひ入社してほしいと思う学生はいましたか?

はい、いました。その意味でも、イベントは成功だったと思います。

[contact-form-7 404 "Not Found"]
PAGE TOP