神戸で医療系情報サイトのハッキングコンテスト開催　クリティカルな脆弱性見つからず、「セキュア開発」の必要性明らかに

2018年12月05日 14:00:00
マネー
Dream News
コメント

株式会社神戸デジタル・ラボ（本社：兵庫県神戸市中央区、代表取締役社長：永吉一郎、以下KDL）は12月1日（土）～2日（日）にかけて、4回目となる「医療セキュリティハッキングコンテスト2018（以下医療ハックコン2018）」を開催しました。

医療ハックコン2018は、実際に日本国内で利用されている医療系の情報ポータルサイトを対象としたハッキングコンテストで、当日は事前応募の21人・8チームが参加しました。今回の開催では脆弱（ぜいじゃく）性32件（内訳　重要：1件警告：18件注意：13件）を発見するという結果になりましたが、これまでのハッキングコンテストと違い、クリティカル（※）な脆弱性が見つからず医療業界のセキュリティ技術の進歩を実感する戦いとなりました。
※クリティカルな脆弱性とは、「致命的で危険度の高い脆弱性」を表しています。

■開催の目的
医療業界はこれまで閉ざされたネットワークを前提としており、セキュリティを意識されておりませんでした。昨今では、地域医療連携や遠隔診療など、インターネットを介したシステムが出てくるなかで、必要なセキュリティ対策を考慮せず開発されている現状があります。

震災から20年以上を経過する神戸は、2003年に先端医療産業特区に認定されて以来、数多くの研究所や大学、専門企業が進出し、正に医療の一大エリアとなっています。医療ハックコン神戸2018は、医療分野でのセキュリティに特化し、セキュリティレベルの高い医療系ソフトウエアと、病院内のセキュリティレベル向上を啓発すべく2015年より続けています。

【画像 http://www.dreamnews.jp/?action_Image=1&p=0000186088&id=bodyimage1】

【画像 http://www.dreamnews.jp/?action_Image=1&p=0000186088&id=bodyimage2】

■優勝は、チーム「PanaRICO（パナリコ）」
参加者は21人が8チームに分かれ、ソフトウエアに対してセキュリティ上の脆弱性を探す「バグハンティング」技能の質と量を競うコンテスト形式の競技に挑みました。一般的な脆弱性はたとえ危険度が高くても低ポイント、逆に難易度の高い脆弱性を発見すると高ポイントとなります。

今回優勝したのは、最高ポイントを獲得したチーム「PanaRICO」（写真左から3名）です。同チームは企業のセキュリティ担当者で結成されたチームで、終盤は他のチームとデッドヒートを繰り広げ、逃げ切る形で優勝し、1位の賞金30万円を獲得しました。そのほかにも、情報セキュリティ界の著名人や学生で構成されたチームにも参加いただくなど、多彩な顔ぶれとなりました。

■医療システムに課題を持つスポンサーにより支持
医療システムの課題解決を支援する当コンテストスポンサーの株式会社オージス総研様、サイバートラスト株式会社様、トレンドマイクロ株式会社様（五十音順）にもご協力いただきました。

株式会社メルカリの伊藤様は脆弱性審査の知見をお持ちで、第一回の開催から審査員としてご支援頂いております。当日もKDL社員と共に参加者から上がってくる脆弱性報告の審査をしていただきました。

■依然課題の残る医療業界の情報セキュリティ
医療業界の情報セキュリティレベルの低さを問題提起するために開始した医療ハックコンですが、4回目にして初めて理想とする企業と出会えました。これまでの開催に比べ脆弱性の報告数が少なく、運営側もスムーズに進めることができました。ただ、今回はレアなケースであり、依然として多くのシステムはセキュリティ対策を施していないものが多く存在するのは確かです。

環境を提供して下さった企業は、セキュア開発とエンジニアの教育にも取り組まれ、脆弱性診断もされていました。今回、この対策を行っていただくことで、外部からの攻撃を受けにくくなることが証明されました。我々は先端医療産業特区である神戸から、医療業界のセキュリティレベルを上げるため、今後も取り組みを続けてまいります。（KDL 取締役兼セキュリティ事業部長三木剛）

【会社概要】
社名：株式会社神戸デジタル・ラボ
代表者：代表取締役社長　永吉一郎
所在地：（本　　社）〒650-0034　兵庫県神戸市中央区京町72番地新クレセントビル
（東京オフィス）〒150-0022東京都渋谷区恵比寿1-1-1ヒューマックス恵比寿ビル
設立： 1995年10月
資本金： 2億995万円
従業員数： 155名（2018年11月末現在）
URL ： https://www.kdl.co.jp/

【本件に関するお問い合わせ先】
※取材など随時対応いたしますので、お気軽にお問い合わせください。
株式会社神戸デジタル・ラボ
担当：セキュリティ事業部　近藤、永福（ながふく）、寺岡
TEL ：0120-996-535
E-mail ：info@proactivedefense.jp

アクセスランキング

Tips

A PHP Error was encountered
Severity: Notice
Message: Undefined offset: 0
Filename: smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line Number: 41
Backtrace:
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _error_handler
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d14aa11_83151422
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/d064ec4523cd2f49c67136b7b84705846d19c90b_0.file.side.tpl.php
Line: 43
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b47775ef5_14228348
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 416
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 248
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 184
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 186
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 156
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/fbdaa42e51518f8881faeabdc1199f6dd175d1ce_0.file.base_index_layout.tpl.php
Line: 88
Function: instanceBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3cb92fa0_94546305
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 116
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 71
Function: endChild
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_675a781dcbf339_49719938
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 238
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 116
Function: _execute
File: /www/wwwroot/homev2.kingsoft.jp/application/libraries/SmartyLibrary.php
Line: 45
Function: fetch
File: /www/wwwroot/homev2.kingsoft.jp/application/controllers/ArticleController.php
Line: 32
Function: view
File: /www/wwwroot/homev2.kingsoft.jp/public/index.php
Line: 292
Function: require_once
A PHP Error was encountered
Severity: Notice
Message: Trying to access array offset on value of type null
Filename: smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php
Line Number: 24
Backtrace:
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php
Line: 24
Function: _error_handler
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d136f97_11902452
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 384
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d14aa11_83151422
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/d064ec4523cd2f49c67136b7b84705846d19c90b_0.file.side.tpl.php
Line: 43
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b47775ef5_14228348
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 416
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 248
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 184
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 186
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 156
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/fbdaa42e51518f8881faeabdc1199f6dd175d1ce_0.file.base_index_layout.tpl.php
Line: 88
Function: instanceBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3cb92fa0_94546305
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 116
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 71
Function: endChild
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_675a781dcbf339_49719938
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 238
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 116
Function: _execute
File: /www/wwwroot/homev2.kingsoft.jp/application/libraries/SmartyLibrary.php
Line: 45
Function: fetch
File: /www/wwwroot/homev2.kingsoft.jp/application/controllers/ArticleController.php
Line: 32
Function: view
File: /www/wwwroot/homev2.kingsoft.jp/public/index.php
Line: 292
Function: require_once

" class="text-decoration-none w-100" target="_blank">

A PHP Error was encountered

Severity: Notice

Message: Trying to access array offset on value of type null

Filename: smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php

Line Number: 29

Backtrace:

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php
Line: 29
Function: _error_handler

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d136f97_11902452

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 384
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d14aa11_83151422

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/d064ec4523cd2f49c67136b7b84705846d19c90b_0.file.side.tpl.php
Line: 43
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b47775ef5_14228348

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 416
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 248
Function: callBlock

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 184
Function: callBlock

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 186
Function: process

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 156
Function: process

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/fbdaa42e51518f8881faeabdc1199f6dd175d1ce_0.file.base_index_layout.tpl.php
Line: 88
Function: instanceBlock

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3cb92fa0_94546305

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 116
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 71
Function: endChild

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_675a781dcbf339_49719938

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 238
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 116
Function: _execute

File: /www/wwwroot/homev2.kingsoft.jp/application/libraries/SmartyLibrary.php
Line: 45
Function: fetch

File: /www/wwwroot/homev2.kingsoft.jp/application/controllers/ArticleController.php
Line: 32
Function: view

File: /www/wwwroot/homev2.kingsoft.jp/public/index.php
Line: 292
Function: require_once

A PHP Error was encountered

Severity: Notice

Message: Undefined offset: 1

Filename: smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php

Line Number: 41

Backtrace:

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _error_handler