1. コンテスト開催の目的

①セキュリティへの興味喚起

本コンテストは今年で記念すべき10周年を迎えます。2016年に第1回を開催して以来、これまでに延べ224校、632チーム、2,300名を超える学生が挑戦してきました。
10年間の歩みの中で、本コンテストをきっかけにセキュリティへ関心を持つ学生も増え、業界研究や進路選択の大きな一助となるなど、着実に成果を上げてきました。
10周年という節目の開催を機に、これまでの成果を振り返るとともに、今後さらに多くの学生がセキュリティの世界に関心を持ち、未来を切り拓いていくことを期待しています。

②現実的な問題へのチャレンジ機会創出

Webサイトに潜む脆弱性を見つけ出すという現実味のある課題にチャレンジすることで、セキュリティ業務の一端を体験していただきます。

2. 課題

第10回の課題は、【Webサイトに潜む脆弱性を見つけ出す】

今回の課題はWebサイトに潜む脆弱性を調査し、運営会社に対して調査内容と検出した脆弱性の報告書を作成してもらいます。セキュリティ業務の疑似体験をし、学生がセキュリティに対して深い理解や興味を得られるような内容となっています。

エントリーいただいたチームには、10月14日に課題をメールでお送りいたします。

3. コンテスト概要

4. 一次審査通過チーム

全国校、チームのエントリーがあり、厳選なる審査の結果、上位10チームが一次審査を通過。

最終審査会

最終結果報告会では以下をプレゼンテーションの内容に含めるようにしてください。

• 一次審査の報告書で指摘した脆弱性の概要について
• 脆弱性を検出した手法や工夫について
• 再診断結果について

一次審査の報告書の内容と最終審査のプレゼンテーションに対する審査の総合点を出し、優秀なチームを表彰します。プレゼンテーションの時間は1チーム12分程度を想定しています。
今年の最終審査は、オフラインで行います（会場は東京都内を予定）。

審査の配点は次の通りです。

• 一次審査    60点
• プレゼンテーション    40点

表彰について

期限までに提出されたチームの報告書について、一次審査を行い、上位10チームを選出します。一次審査を通過した10チームは、2025年12月12日（金）にオフラインで開催される最終審査会に出場できます。一次審査結果は、審査を通過したチームの代表者に、11月25日(火)に事務局よりご連絡いたします。

最終審査会の結果、上位３チームには、MBSD新卒採用ご応募の場合は書類選考免除とし（但し自由書式の履歴書およびエントリーシートは改めてご提出いただきます）、また協賛企業による賞品を贈呈します。その他、健闘されたチームを表彰する可能性があります。最終審査会参加の10チームに、MBSD Cybersecurity Challengesオリジナルグッズを提供します。

各賞詳細

注意事項

1. 以下に該当するレポートは、審査対象外とします。
   • 他人の著作権、肖像権、商標権、プライバシー権等を侵害するおそれのあるもの
   • 意図の有無に関わらず盗作の疑い、もしくは類似と判断されるもの
   • 公序良俗に違反するもの、過度な暴力的描写、性的描写のあるもの
2. レポートの著作権は応募者に帰属します。応募レポートの抜粋画像・最終審査会や表彰時に撮影した写真・ビデオ等については、三井物産セキュアディレクション、および【専門学校と経営】Webサイト、Facebook、X（旧Twitter）で広く紹介させていただく場合がありますので、あらかじめご了承ください。
3. 他チームのレポートや発表資料の無断転載・無断転用・商業活動などでの利用はご遠慮ください。

応募者の個人情報の取扱い
本コンテスト実施運営に際して取得した個人情報は、三井物産セキュアディレクションおよび事務局を担当する株式会社ビーアライブの個人情報保護方針に則り、実施事務局が責任を持って管理、運営いたします。
・三井物産セキュアディレクション株式会社　個人情報保護方針
・株式会社ビーアライブ（【専門学校と経営】事務局）　個人情報保護方針

＜本コンテストに関するお問い合わせ先 ＞
セキュリティコンテスト事務局
〒105-0021 東京都港区東新橋2-18-3-906 （株式会社ビーアライブ内）
TEL：03-3436-2035 　　メールアドレス：mbsd@setten.sgec.or.jp