RIT の大学ペネトレーション テスト コンテストで世界トップのサイバー学生が表彰される
スコット・ハミルトン
世界中から集まった優秀な学生サイバーセキュリティ チーム 15 名が、1 月 13 ~ 15 日に RIT で開催された大学ペネトレーション テスト コンペティションのグローバル決勝戦で戦いました。 Cal Poly Pomona のチーム (写真) がハッキング コンテストで 1 位になりました。
世界最高のサイバーセキュリティ学生がロチェスター工科大学に集まり、1 月 13 日から 15 日にかけて開催される大学侵入テスト コンペティション (CPTC) の世界決勝戦で対戦しました。 このイベントは、RIT が毎年主催する大学生向けの最大規模の攻撃ベースのサイバーセキュリティ コンテストを締めくくりました。
カリフォルニア州立工科大学ポモナの学生チームが、2 年連続で最高の CPTC トロフィーを獲得しました。 スタンフォード大学が2位、セントラルフロリダ大学が3位となった。
コンテストでは、15 チームがホワイト ハット ハッキング スキルを使って、捏造されたコンピューター ネットワークに侵入し、弱点を評価し、より安全性を高めるための計画を発表しました。 CPTC は、資格のある専門家が深刻に不足しているサイバーセキュリティ業界での仕事に必要なスキルを学生が構築し、磨くのを支援します。
今年のシナリオでは、学生は顧客の個人情報の保護に重点を置いて、模擬ホテルと観光地に対して侵入テストを実施しました。 学生たちは、ホテル内のあるシステムから別のシステムに移行する必要があるという課題を経験しました。ホテルのロビーにある公共のキオスク コンピューターから始めて、予約の管理や客室へのアクセスを含む他のホテル システムにアクセスできるかどうかを確認しました。
「ご想像のとおり、これが実際のホテルで可能だったら、セキュリティ上の大きな懸念事項となるでしょう」と、CPTC の開発ディレクターであり、ハリケーン ラボのテクニカル オペレーション ディレクターであるトム コプチャック氏は述べています。 「競争環境を構築する際の私たちの主な目標は教育です。私たちは学生に将来の役割に関連するスキルを学んでもらいたいと考えています。私たちは実際に、セキュリティの専門家として現実世界で経験したことをモデルにしています。」
CPTC をユニークなものにしている点の 1 つは、このコンテストが学生に専門的な方法で技術的なクライアントと非技術的なクライアントと仕事をする経験を与える方法であるということです。 プロフェッショナリズムは、技術的な調査結果、プレゼンテーション、レポートとともに、高得点を獲得する上で重要な役割を果たします。
今年のシナリオのある時点で、チームはホテルの金庫に侵入する方法を特定するという任務を負っていました。 ソーシャル エンジニアリングも今年追加されたコンポーネントです。
「地方大会では、チームは私たちが特定したホテルの特定の従業員のユーザー名とパスワードを取得するためにフィッシングメールを作成する必要がありました」と、RIT のコンピューティング セキュリティ プログラムの 2011 年の卒業生でもあるコプチャック氏は述べています。 「決勝戦では、電話によるフィッシング(ビッシング)を含めるという難題に挑戦しました。学生たちはホテルのフロントデスクに電話して、ホテルの宿泊客に関する個人情報を入手しようとしました。」
セキュリティ業界の審査員とスポンサーが競合他社のパフォーマンスを評価しました。 学生たちは専門家に会い、履歴書を渡し、雇用主と面接する機会も得ました。 スポンサーには、IBM Security、Paperclip、Black Hills Information Securityなどが含まれていました。
コンピューティング セキュリティの修士課程の学生で RIT チームのキャプテンである Sarthak Mathur 氏は、「このコンテストは、現実世界の取り組みを味わうことができ、教室で得た知識をさらに広げるのに役立ちます。」と述べています。 「言うまでもなく、競技ではすべてが実践的であり、常にこれまで見たことのないテクノロジーに遭遇するため、現実世界と同じように、リアルタイムで適応して学習する必要があります。」
RIT チームには以下が含まれますマトゥール、インドのジョードプル出身。アニカ・クラーク、ニューヨーク州デルマー出身のコンピューティング セキュリティの学生 3 年生。マックス・ファスコ、ニュージャージー州フリーホールド出身のコンピューティング セキュリティの学生 4 年生。ダニエル・ライリック、ニューヨーク州ロチェスター出身のコンピューティング セキュリティの学生 3 年生。カイリー・リー 、コンピューティング セキュリティの学生 4 年生。 そしてモハマド・イーシャン、ニューヨーク州ジャマイカ出身のコンピューティング セキュリティの学生 4 年生Karin Sannomiyaカナダ、オンタリオ州オークビル出身のコンピューティング セキュリティの学生 4 年生、ドミニク・ロ・イアコノは、ミシガン州ハウエル出身のコンピューティング セキュリティの学生 4 年生です。このチームは、RIT のコンピューティング セキュリティ学科の上級講師であるロブ オルソンによって指導されています。
競技環境は、RIT の ESL Global Cybersecurity Institute (GCI) Cyber Range and Training Center を通じて運営されており、没入型シナリオ用に 5,000 台を超える仮想マシンをホストできます。
秋を通じて、70 校から数百人のサイバーセキュリティのエリート学生が世界中の地域イベントに集まり、CPTC 地域大会で競い合いました。 地域の上位 15 大学チームが、週末にわたる CPTC グローバル決勝戦に選ばれました。 参加チームには以下が含まれていました:
来年のCPTCのテーマも発表されました。 参加者は、輸送と信号のサイバーセキュリティに焦点を当てて、空港のサイバーセキュリティに取り組みます。 フランスのモビリティテクノロジー企業であるアルストムが、2023年から2024年のテーマスポンサーに選ばれました。 アルストムは、RIT 学生に教育、研究、キャリアの機会を提供するためにも協力しています。
CPTC は、8 年前に RIT で始まって以来、オフェンスベースの大学コンピューティング セキュリティ イベントとしては最高のものになりました。 CPTC は、大学生向けの最高の防御ベースのイベントである National Collegiate Cyber Defense Competition (CCDC) に相当するものです。 CPTC の詳細については、Collegiate Penetration Testing Competition の Web サイトをご覧ください。
2023 年 6 月 6 日
RIT/NTID とパフォーミング アーツ スクールは 2023 ~ 2024 年の演劇シーズンを発表します
RIT の舞台芸術学部と NTID の舞台芸術学科のパートナーシップを特徴とする 2023 年から 2024 年の演劇シーズンには、ろう者のラップとヒップホップの祭典、ハムレットの翻案、マルチメディア ダンス作品、いくつかの没入型演劇パフォーマンスなどが含まれます。 。
2023 年 6 月 6 日
RITでは夏の建設シーズンが進行中
学年度の終わりは常に、大多数の学生がキャンパス外にいる間に、さまざまなプロジェクトに全速力で取り組むことを意味します。
2023 年 5 月 31 日
RIT空軍士官候補生が完全に統合されたマルチドメインの実地訓練演習を主催
航空大学では、RIT のサイバー レンジおよびトレーニング センターで行われる RIT 空軍 ROTC 分遣隊 538 の訓練演習を特集します。
2023 年 5 月 24 日
「オール・アメリカン・ダッド」がRIT男子ラクロスチームの輝かしいキャリアを締めくくる
テイラー ジェンセン '23 (マーケティング) は、過去 3 シーズンにわたって RIT 男子ラクロス チームの傑出した選手として数々の栄誉を獲得しました。 しかし、彼に何が最も誇りと喜びをもたらしているのかと尋ねたら? 父性。
マサー アニカ クラーク マックス ファスコ ダニエル ライリック キリ リー モハマド イーシャン カリン 三宮 ドメニク ロ イアコノ