MBSD Cybersecurity challenges 2025 学生インタビュー

2025年12月開催の最終審査会では、日本全国から一次審査を通過した上位10チームが集結しました。
同年9月に発表した課題【Webサイトに潜む脆弱性を見つけ出す】に対して、一次審査のレポートや最終審査のプレゼンテーションを準備してきた学生の皆さん。参加者全員が緊張の面持ちで、MBSD審査員を前に発表を行いました。
全国30校、96チームがその技術と知識を競い合った中、激戦の末、特に印象的なパフォーマンスを見せた3チームがそれぞれ「最優秀賞」「2位」「3位」に輝きました。

本コンテストの全貌はこちらからご覧いただけます。

最優秀賞【ドルフィン】専門学校穴吹コンピュータカレッジ

Q：最優秀賞を受賞したと聞いた瞬間の気持ちは？

正直なところ、「本当に1位をもらっていいのかな」という気持ちもありましたが、それ以上に素直に嬉しかったです。
メンバーそれぞれ得意分野が異なる中で、どうすれば一つの成果としてまとめられるかが大きな課題でした。その部分を評価していただけたことが、何よりも嬉しかったです。
また、プレゼン資料は前日まで文言の修正を重ね、一次調査についても学園祭の準備と並行しながら進めるなど、非常に忙しい中での取り組みでした。
それでも最終的には、自分たちが納得できる報告書とプレゼンに仕上げることができました。この経験は大きな自信となり、今後につながる糧になったと感じています。

Q：優勝できた理由はどこにあると思いますか？

チーム全員の得意分野を最大限に活かせたことだと思います。
学科も違い、なかなか全員が揃う時間を確保するのは大変でしたが、それぞれが持っている知識や視点を持ち寄ることで、調査から報告書、プレゼンまで一貫したアウトプットにできたことが評価につながったのではないかと思います。
個人的には、このチームで取り組めたこと自体が大きな学びでした。自分は決して技術的に一番高い立場ではありませんでしたが、尊敬できるメンバーと一緒に取り組む中で、自身の成長を強く実感できました。

Q：Web脆弱性調査で意識したポイントは？

「気になることは妥協せず、徹底的に調べる」という姿勢を大切にしました。
PHPなど、これまで触れてこなかった技術も多くありましたが、分からないなりに調べ、脆弱性を見つけて再現手順まで説明できるようになったことは、大きな成長だったと感じています。

Q：チーム内での役割分担は？

明確に役割を決めるというよりは、全員で調査を行い、その内容を持ち寄る形でした。
その後、文章や構成をまとめる役割を中心に担い、他のメンバーから表現や構成のアドバイスをもらいながらブラッシュアップしていきました。チームワークによって、一人ひとりの弱点を補えたと思います。

Q：取り組みを通じて得たものは？

技術的な知識だけでなく、「分からない中でもやり切る力」が身についたと感じています。
好奇心を持って調査を進めたことで、Web脆弱性への理解が深まり、報告書としてまとめる力も向上しました。

Q：来年の参加者に向けてメッセージをお願いします

気になることは妥協せずに調べきること、そしてスケジュール管理はできるだけ前倒しで進めることが大切だと思います。
分からなくても、調べながら挑戦することで必ず力になります。ぜひチャレンジしてみてください。

第2位【電子遊戯部（１）-コピー.exe】新潟コンピュータ専門学校

Q：2位と聞いた瞬間の気持ちは？

正直なところ、「安心」と「悔しさ」が半々でした。
約2か月間ずっと全力で取り組んできたので、まずは報われたという安心感がありましたし、同時に「あと一歩だった」という悔しさも強く残っています。点数を見たら本当に1点差だったので、なおさらですね。

Q：取り組みの中で、特に力を入れたことは？

前日の夜中、日付が変わるくらいまでツールの調整やプレゼン練習を行っていました。
MBSDのコンテストは、成果物や発表内容を非常に細かいところまで見てもらえる印象があり、「人前に出すものだからこそ、妥協したくない」という意識が強かったです。
特に直前まで、ReactやNext.jsの最新の脆弱性情報についても確認していました。実際に直前のタイミングで新たな脆弱性が見つかることもあり、「質疑で聞かれるかもしれない」と想定して、アップデート対応や確認を重ねました。

Q：「ここが惜しかった」と思う点は？

想定していなかった質問が飛んできたことと、ネット接続のトラブルで補足資料をその場で確認できなかったことですね。
準備はしていたつもりでしたが、最後の詰めの部分で改善できた余地はあったと思います。

Q：この2か月を振り返って、一番の収穫は？

チームメンバーそれぞれの強みを知れたことです。
授業と並行しながら、隙間時間や夜遅くまで作業を進める日々でしたが、「ここが足りない」「あれも確認しよう」と声を掛け合い、完成度を高めていきました。
全員がそれぞれ100％以上の力を出し切ったという実感があり、チームワークの大切さを強く感じました。

Q：来年の参加者に向けてメッセージをお願いします

このコンテストは、技術力だけでなく「仲間の強みを知る場」でもあると思います。
コミュニケーションを取りながら一つの成果物を作り上げる経験は、将来どんな現場に行っても必ず役に立ちます。ぜひ挑戦してみてほしいです。

Q：最後に、この経験を振り返って一言お願いします

改めて、参加して本当によかったと思っています。
私たちは昨年も同じメンバーで本コンテストに挑戦しており、今回が2回目のチャレンジでした。昨年入賞した先輩方が今年、新卒入社した身近な存在として応援してくださったことも、大きな支えになりました。
先輩方へのリスペクトを込めて、過去のプレゼンを参考にした表現や構成を取り入れた点も、私たちにとって印象深い取り組みです。この2か月間の経験を糧に、また機会があれば挑戦したいです。

第3位【KIKI】国際電子ビジネス専門学校

Q：入賞した今の率直な気持ちは？

正直、もっと上を狙えたのではないかという悔しさもありますが、今は素直にこの結果を喜んでいます。
私たちの学校としては今回が初めての入賞だったため、「まさか入賞できるとは」という驚きも大きかったです。ほぼゼロからのスタートで、不安を抱えながら準備を進めてきた分、結果につながったことを嬉しく感じています。

Q：コンテスト参加前と後で、意識はどう変わりましたか？

参加を通して、セキュリティが以前よりもずっと好きになりました。
特に、実務に近い形でWeb脆弱性診断に取り組めたことが印象的でした。CTFとは異なり、結果だけでなく記録の残し方や再現性、網羅性を意識する必要があり、そのプロセスを学べたことは大きな収穫です。
また、MBSDの方々の授業や卒業生の活躍を知る中で、「こうした環境で働いてみたい」「MBSDに入社したい」という気持ちがより強くなりました。

Q：Web脆弱性には、どこから取り組みましたか？

まずは技術書や診断用の資料を読み込むところから始めました。
診断では「網羅性」や「再現性」、記録を残すことの重要性を強く実感しました。業務に近い形で診断を進める経験ができたことは、とても貴重だったと思います。

Q：最も成長を感じたポイントは？

チームの中で「自分に何ができるのか」を考え続けたことです。
最終的にプレゼンを任され、プレッシャーもありましたが、「自分がやるしかない」と覚悟を決めて取り組めたことが、一番の成長につながったと感じています。

Q：チームワークで学んだことは？

メンバーそれぞれの状況や考え方の違いから、モチベーションに差が出る場面もありました。
その分、チームで取り組むことの難しさと、うまく噛み合ったときの面白さの両方を学べたと思います。

Q：来年の参加者に向けてメッセージをお願いします

迷っているなら、まずはとりあえず参加してみてほしいです。
このコンテストはイベントでありながら、内容はとても実務に近く、技術力そのものが試されます。CTFとは違った学びが必ずあります。
少しでも興味があるなら、ぜひ一歩踏み出して挑戦してみてください。

参加してくださった学生の皆さん。
最終審査会当日まで、チーム一丸となって課題に向き合い、それぞれの役割を果たしながら取り組んでこられたことと思います。
まずは、本当にお疲れ様でした。

本コンテストでは、Webサイトの脆弱性調査を通じて、技術的な知識だけでなく、調査結果を整理し、相手に伝えるためのプレゼンテーションや、課題に対して多角的に考える姿勢など、実務に近い経験をしていただきました。
チームで試行錯誤しながら一つの成果物を作り上げた経験は、 今後セキュリティ業界に進まれる場合はもちろん、異なる分野に進まれたとしても、必ず皆さんの力になるはずです。
このコンテストで得た学びや挑戦の経験が、今後の成長やキャリアの糧となっていくことを、心から願っています。

改めまして、入賞された3チームの皆さん、誠におめでとうございます。