PwC’s Cyber Security Hackathon ×Peakers 優秀賞 Cチーム 張貴昊さん 牛島遼さん VINCENT FANGOさん

2019年11月9日、PwCコンサルティング合同会社にて、「PwC’s Cyber Security Hackathon ×Peakers」が行われた。本イベントはチーム戦のサイバーセキュリティハッカソン。各チームにはメンターとしてPwCの現役コンサルタントがアサインされ、参加者は彼らのアドバイスのもとコーディングとコンサルティングの両方に挑戦した。仮想クライアントに対する課題解決というストーリーをベースに、前半はセキュリティリスクの調査であると仮定してCTF(Capture The Flag)形式のコーディング課題に取り組み、後半は調査結果と必要な対策を報告するプレゼンテーションを実施。

プレゼンテーションでは「セキュリティ知識があまりないクライアントに説明をする」という前提が敷かれており、自身が持つ専門的な知識をわかりやすく、クライアントにとって納得感ある形で伝えることが求められた。コーディング力はもちろんのことプレゼン・課題解決力などコンサルティングの能力も重視される、PwCコンサルティング社主催ならではのハイレベルなハッカソンとなった。

今回CTFセクションでトップの成績をおさめ、優秀賞となったのが張さん・牛島さん・VINCENTさんの3名からなるCチーム。CTFセクションでは7つの問題が用意されていたが、Cチームは全4チーム中唯一6問目までをクリアした。最終問題についても、問題を作成したPwC社員から「あと1分あればクリアできていたはず」というコメントを受けるほど非常に高いスキルを発揮した。

一方、2部のコンサルティングセクションでは現状の説明だけに留まってしまい、リスクから予想される将来の問題点についてまで言及することができなかったと悔しさをにじませた。大きな成長の機会になったと語るCチームの3名に、他チームの印象や今後の展望についてインタビューを行なった。

Cチームメンバー
張貴昊さん
牛島遼さん
VINCENT FANGOさん

左から牛島遼さん、VINCENT FANGOさん、張貴昊さん

PwCコンサルティング社に対するイメージはどう変わりましたか?

牛島:
実はPwCという会社がどんな企業なのかよく知らなかったんです。ハッカソンの内容を見て、初めはセキュリティ会社なのかと思っていました。参加後に監査法人系のコンサルティング会社と知って、さらに興味が湧きましたし、魅力的な会社だと思いました。

VINCENT:
社員のエンジニアとしての技術力がとても高く、その技術をビジネスとしてどう生かすかということまで、きちんと考えられているのがすごいなと思いました。私たちのチームに対する指摘も自分たちの想像をはるかに超えた内容でしたね。

張:
私はPwCの雰囲気を知りたいという気持ちで参加しました。監査法人系のコンサルティング会社ということで、ここに来る前は厳しそうな会社というイメージを持っていましたが、実際はそんなことはありませんでした。メンターさん同士が話している様子も楽しそうで、イメージがずいぶん変わりました。3人の中で一番実力がないのですが、メンターの方が僕でもできる課題を与えてくれて、たくさんアドバイスをいただけたのが良かったです。

ハッカソンははじめてですか?

VINCENT:
私は5回目です。セキュリティ(ファージング)が専門で、バグバウンティも趣味でやっています。CTFも経験があります。

張:
今回がはじめての参加です。想像した以上にハイレベルで驚きました。普段は入門的なことを広く浅く勉強しているので、正直今日は力を発揮することができませんでした。

午前中の1部はいかがでしたか?

牛島:
CTFについては完全に初見でした。自分がこれまでやってきたのは根本的な脆弱性の修正だけで、SQLインジェクションも自分の知っているパターンでは全然うまくいきませんでした。

VINCENT:
僕は経験があるので、簡単だなと思いました。今回はセキュリティの基本的なことができて、少し特殊なものもできれば解決できる問題だったと思います。自分はプログラミングの経験が少なくて一部しかわからなかったので、とにかく周りのレベルに脱帽しました(笑)。

張:
僕も学校の授業みたいに教えてもらえるのかなと思っていたので、かなり大変でした。「はい、スタート!」「えっ!?何するの?」というような感じで始まって、そこから初心者向けの学習サイトを紹介してもらったり、アドバイスをもらったりしながら奮闘しました。

2部のプレゼンは何ができなかったのでしょうか?

牛島:
課題の意図をきちんと汲んだ上で、こういうリスクがあると将来的に何が起きるか、というところまで説明することができませんでした。大学ではセキュリティを専攻していて、一般企業から教授になった先生が多くいるので、ビジネスよりのテーマには慣れていると思っていたのですが、ちょっとうまくいきませんでしたね。

VINCENT:
私自身のコミュニケーション能力が足りていなかったと感じます。言語の壁というよりも、説得力がなかった。お客さんが求めているものをうまく説明できていないなと感じました。

張:
僕はインターンでプレゼンを多く経験しているので、プレゼン自体は苦手ではないのですが、今回は前半の課題内容についてよく理解できていなかったので、チームの発表でも力を発揮することができませんでした。

ほかのチームを見てどんな印象を持ちましたか?

VINCENT:
優勝チームは、求められていることをしっかり説明できていたと思います。さらに、ビジネス的な観点から将来的にこうなるというところまで、きちんと言及できていました。そこが他チームとの違いだと思います。

牛島:
実際のコンサルティングのように、今の状況だけでなく、長期的な観点からみた問題点まで考えていて、計画性のある提案をしていたのに感心しました。

張:
いくら技術力があっても、自分の考えや考察した内容を、きちんとお客様に伝えられなければ意味がないと感じました。コンサルタントのお給料がなぜ高いのか、少し理由がわかった気がします(笑)。

これからどんなふうに勉強を進めていきたいですか?

張:
今回は今まで知らなかったことについて、たくさん学ぶことができました。一番の収穫は、すごく魅力的な2人に出会えたことですね。牛島さんとVINCENTさんに出会ったことで、もっと勉強しなくてはという思いが強くなりました。

VINCENT:
僕は、今後も研究を続けつつ、ビジネスコミュニケーションについても学んでいきたいと思います。

牛島:
問題解決能力を高めていくことと、研究については専門のネットワークセキュリティにおける攻撃誘引、ハッカーの心理を研究していきたいと思っています。「これからの経験が自分を作っていく」というメンターさんの言葉を忘れずにがんばりたいです。

[contact-form-7 404 "Not Found"]