みなさん、一度はハッカーに憧れたことはありますか?
興味をもったことへまずやってみることが、人が成長するための早い手段の一つだと思います。
エージェントAIは次なる大きな内部リスク
それぞれが手探りでAIセキュリティの取り組みを進めているため、シャドーAIのリスクが顕在化しています
AIリスクに関して昨今も引き続き話題になっています。
いつでも私たちのIT業界で気を引き締めていかなければならないセキュリティ意識。
今回は、
どこかで一回は着手してみたかったんだよな...という方や、昔SECCONに挑戦したな...と懐かしむ方へも、最新のCTFや着手しやすいものを紹介します。
モチベーションやきっかけになれば嬉しいです!
そもそも「CTF」って、何がおいしいの?
CTF(Capture The Flag)は、セキュリティの知識を駆使した謎解きバトルのようなもので、隠れたFlagを探して見つけ出すものです。
単に知識を詰め込む座学とは違い、実際に手を動かして脆弱性を突いたり、暗号を解いたりするのです。
- 「ハッカー的思考」が身につく:システムの裏側を想像する力が爆伸びします。
- 実務に直結する:脆弱性診断やセキュアコーディングの知識が自然と身につきます。
- 何より楽しい:フラグ(答え)を見つけた瞬間の脳汁は異常です。
解き方のコツもあるので、初めてやる方は、beginner問題がたくさん転がっているのでそこから挑戦していくことをお勧めします。
これだけは押さえたい!2025年版CTF学習サイト厳選
始めた時は、何から始めればいいかわからなかったので、レベル別にまとめました。
1. まずはここから!「picoCTF」
世界で最も有名な初心者向けCTF。
Point
問題がスモールステップで構成されていて、解説もネットに溢れています。
まずはGeneral Skillsのカテゴリから触ってみるのがオススメ。
2. 国内最高峰の知見を吸い取る「SECCON」
日本最大のCTF大会。
Point
過去問が公開されており、日本人による丁寧な解説記事がQiitaやブログにたくさんあります。
初心者はまず「SECCON Beginners」の過去問から攻めるのが鉄板ルート。
3. ゲーム感覚で遊び倒す「SANS Holiday Hack Challenge」
RPG形式で進めていく、ワクワクできるCTF
Point
ブラウザ上で動く2D/3Dのゲームを操作しながらハックしていきます。
毎年クリスマス時期に開催されますが、過去のアーカイブも遊べます。
NPCに話しかけると問題を出されるのですが、いきなり難易度高いものに当たる時もあります。
*私が参加した時の最初のところ...w
4. その時の波に乗る!直近の注目イベント
いつかやろうではなく今やっているものに飛び込んでみるのも、舵を切りやすいです。
CTFTime
Event listなどもあり、たくさんのCTF大会が一覧で見れます。
2026年2月1日 防衛省サイバーコンテスト(申込終了)
防衛省のサイバーコンテストは定期的に開催されて一度は参加してみたいな・・・と思っているものです。
最新情報がまだのものも多いので、過去の大会情報から予測してチェックするといいでしょう。
▽ 以下も参考
2025年冬は以下のようなものも
- HKCERT CTF 2025 (Qualifying Round):アジア圏で勢いのある大会。
- 0CTF:高難易度ですが、トッププロの解法を見るだけでも勉強になります。
- Advent of CTF 2025:アドカレで12月に毎日1問解くスタイル。
👀 AI×セキュリティの最前線
Cursor Meetup Tokyo #2で登壇されていたMKさんのインシデント話がとても面白かったです!
実際にあった脆弱性の話など深く知ることができるのでぜひみてみてください!
💥 バグバウンティと脆弱性診断
CTFで腕を磨いた先には、もっと刺激的な世界が待っています...!
バグバウンティ(報奨金制度)
企業が「うちのシステムの弱点を見つけてくれたらお金払います!」と公募しているもの。
GoogleやMetaなどの巨大企業に一矢報いて、報酬(と名誉)をゲットする。
レポートを丁寧に書き上げるなどコツも転がっています。
プロフェッショナルな脆弱性診断
「攻撃者の視点」を持ってシステムを守る。
これはWebエンジニアにとっても最強の武器になります。自分で作ったアプリの穴を自分で塞げるエンジニア、市場価値が上がらないわけがない。
自社で使用している脆弱性診断ツールがあったら、いくら使っているのだろうか...と、事業予算とともにチェックしてみてもいいかもしれません。
まずは1問、フラグを奪取しよう
最初の picoCTF で1問解けた時の「おぉ…、ハッカーっぽいことしてる…!」というあの感動を、ぜひ味わってほしいです。
特に、大会はチームを組んで出場するケースが多いので、誰かを巻き込んでやってみないか?と誘ってみてください。私も後輩を誘って、ケツを叩き合ってチャレンジしましたw
ひとつのエンタメとしてでも楽しめるので、まずはやってみてください!
少しでも振り返りたい、やってみたいと思ったら、いいねとストックをお願いします!
皆さんのセキュリティ学習の挑戦を心から応援しています!
【エンジニア × 職人】400年の職人技を最新AIが学習すると何が起きる?150日間の記録
開発現場ドキュメンタリームービーです。
ぜひリアルなエンジニアリングで社会課題に向き合った新規事業の第一歩をご覧ください!