Opinion Brawte nfaq 0 Comments

学校ネットワーク管理者がNCCグループのサイバー10Kチャレンジで1万ポンドを獲得

Table of Contents

学校ネットワーク管理者がNCCグループのサイバー10Kチャレンジで1万ポンドを獲得

ビジネス開発に重点を置いたサイバー セキュリティ チャレンジの第 2 回である Cyber​​ 10K が終了しました。優勝者には革新的なセキュリティ ダッシュボード ツールの開発をさらに進めるために 10,000 ポンドが授与されます。

このコンテストは、情報保証会社 NCC グループが主催し、 The Register を代表する本紙特派員を含む審査員団の支援を受けて開催されました。

Cyber​​ 10Kは個人とグループの両方を対象とし、企業や消費者に影響を与える最も差し迫ったセキュリティ課題への取り組みを支援するアイデアを支援することを目的としています。学生、卒業生、そしてセキュリティを専門としないIT従事者やソフトウェア開発者など、どなたでもご応募いただけます。

情報セキュリティに関するあらゆる問題を対象とした製品が検討対象となりましたが、応募者には重点的に取り組むべき分野に関する提案も提供されました。提案には、消費者およびユーザーの意識向上、トレーニング、サポート、IoTおよびモバイルセキュリティ1、サイバーインシデント対応とクリーンアップ、クラウドセキュリティなどが含まれていました。コンテストは9月に開始され、応募締め切りは11月30日でした。

応募作品は、NCCグループの.trust部門ディレクターのポール・ブリッシディス氏、ウォーリック大学サイバーセキュリティセンターディレクターのティム・ワトソン教授、サリーサイバーセキュリティセンターディレクターのスティーブ・シュナイダー教授、nCipherの創設者で元最高経営責任者で現在はAmadeus Capital Partnersのマネージングパートナーであるアレックス・ヴァン・ソメレン氏、そして本誌記者で構成される審査員団によって審査されました。

応募作品は絞り込まれ、最も有望な2つの候補に絞り込まれました。指紋センサーとパスワード保存技術を内蔵したコンピューターマウス「MouseVault」と、中小企業向けのWindows向けコンピューターヘルスチェックおよびセキュリティダッシュボードアプリ「Defence in Depth」です。審査員は、それぞれの課題の重要性、市場性、実現可能性に基づいて評価を行いました。

ファイナリスト2名は、30分間のSkypeグループセッションで審査員からそれぞれのアイデアについて厳しく問われ、製品開発のアイデアをプレゼンテーションしました。「Defence in Depth」は、この「Dragons' Den」スタイルのコンテストを制し、技術力と芸術性の両方で高い評価を得ました。

優勝者のロス・ヒギンズ氏(IT セキュリティ トレーニングを受けた学校ネットワーク マネージャー)には、賞金のほかに、NCC から製品の開発方法に関する追加のアドバイスとサポートが提供されます。

「多層防御」はすでにプロトタイプ段階に達しており、Windows 7を最初のターゲットプラットフォームとしています。審査過程では、フィッシングや不正アプリのダウンロードを誘導するといったソーシャルエンジニアリングの脅威に対するユーザーの意識向上に役立つよう、この技術をさらに開発するというアイデアが浮上しました。準優勝者のソフトウェアエンジニア、アレックス・イルズリー氏にも、開発のヒントが与えられました。

多層防御のスクリーンショット

ヒギンズ氏による「Defence in Depth」の売り込み文句(若干編集済み)は以下をご覧ください。

多くの家庭ユーザーや中小企業は、マルウェア、ウイルス、ルートキットに対する防御力が弱く、ウイルス対策製品だけに頼っている場合が少なくありません。攻撃の主な侵入経路は通常、メールやウェブブラウザのプラグインの脆弱性を悪用することです。ユーザーはこれらの問題にほとんど気づきません。

Defence in Depth(多層防御)アプリケーションは、コンピューターの防御を総合的に評価し、古いアプリの更新や安全でないプラグインの削除など、防御力を向上させるために必要な変更をユーザーが行えるよう支援します。コンピューターの現在の状態に応じたスコアレベルに加え、将来の保護のためのスコアも提供されます。

Cyber​​ 10Kは、創造的思考を刺激し、業界が直面する多くの課題への革新的なアプローチを奨励することを目的としています。このコンテストは、学生や新卒者がITセキュリティ分野でのキャリアを築くことを奨励することを目的としています。

このコンテストの主な目的は、若者の参加を促し、サイバーセキュリティ分野の隠れた才能を発掘することです。

英国は歴史的に、nCipher、Sophosをはじめとする多くのセキュリティイノベーターを輩出してきた、世界的なインフュージョン開発の中心地です。Cyber​​ 10Kは、次世代のセキュリティイノベーターの発掘を支援することを目的としています。新たな才能を発掘し、若い世代がサイバーセキュリティの世界により深く関わるよう促すことは、スキルギャップ解消に向けたより広範な計画の一環であり得ます。®

The Register は Cyber​​ 10K のメディア パートナーであり、当社のセキュリティ担当記者 John Leyden が審査員団の一員です。

ブートノート

1モバイルまたはIoTセキュリティアプリの応募数が著しく不足していましたが、その理由はすぐには分かりません。これらの分野における問題が深刻であるため、開発者志望者が敬遠しているのかもしれません。あるいは、モバイルセキュリティアプリの設計が、おそらく一時的に流行遅れになっているのかもしれません。

Opinion

Smart Recommendations

Discover More