0：DXの現場メンバーが体験した、Mendix CTF2025の学び

マクニカでは、社内DXを推進する「Digital Execution Factory(DEX)」を軸に、IT部門とビジネス部門が連携し、ローコード開発を活用した業務改善やアプリケーション開発を進めています。

今回、そんなマクニカのDX推進チームから、日頃の業務でMendixを活用する3名のメンバーが「Mendix Capture the Flag（CTF）2025」に参加しました。

参加したのは、

経験も役割も異なる3名が、世界中の開発者が参加するCTFに挑戦し、ふだんの開発では気づきにくい視点や学びを持ち帰ることができました。

本記事では、彼らがどのような背景で参加し、実際の競技を通じて何を感じたのかをご紹介します。

目次

• Mendix Capture the Flag2025とは？
• なぜマクニカのDXチームが参加したのか？
• 初挑戦のリアル：3人の試行錯誤
• 攻めながら守りを学ぶ。
• 優勝チームに聞く："攻めの設計力"
• 主催者が語る：Mendixが育む安全文化
• DX推進者が持ち帰った"守りの視点"
• 結び：挑戦が文化をつくる。

1：Mendix Capture the Flag2025とは？

「Mendix Capture the Flag（CTF）2025」は、ローコードプラットフォーム Mendix が毎年開催する国際的なセキュリティ競技イベントです。2025年大会は APAC・EMEA・アメリカの3地域で同時開催され、開発者やパートナー企業が参加しました。

イベントは2日間にわたり、

• アプリの脆弱性を探し出すハッキングチャレンジ
• セキュリティ対策を学ぶワークショップ

で構成され、初心者から上級者までが"攻めながら守る"開発を体験します。
マクニカチームは APAC リージョンから参加しました。

2：なぜマクニカのDXチームが参加したのか？

3名がCTF2025に挑戦したのは、「日々扱っているMendixをより深く理解し、業務に活かしたい」という共通の思いがあったからです。
参加前は、CTF2025を"アプリ開発イベント"程度に捉えていたメンバーもいましたが、実際には想定以上にセキュリティの理解が求められる競技であることが分かり、全員が大きなギャップを感じました。

普段はUIや要件中心で開発を進めるため、クライアントAPIを使って裏側の仕組みを探るような視点は業務で触れる機会が少なく、競技を通じて新しい観点からシステムを見つめ直すきっかけにもなりました。また、ローコードならではの"設定で動きを作る"開発に向き合いながら、まだ経験の浅いメンバーも含めて、成長の機会だと前向きに取り組んでいました。

3：初挑戦のリアル：3人の試行錯誤

3人に共通していたのは、"手探りの挑戦"だったことです。
Yさんは「全員がMendix（JavaScript）に不慣れで結果はボロボロでした」と笑いながらも、その中で自然と協力し合う姿勢が生まれたと話します。特に印象的だったのは、マクニカの顧客企業の開発担当者と同じチームで課題に取り組めたことでした。「普段の業務では得られない距離感を築けました」と語ります。

Sさんは「クライアントAPIを通じてアプリの仕組みを探る」という競技内容に驚いたそうです。普段はUIや要件中心の開発が多い中で、データアクセスや挙動を深く掘り下げる体験は新鮮でした。チームではチャットで情報共有を行い、一つひとつの気づきを重ねていったといいます。

Uさんは「コンソール操作でデータが直接変えられてしまうことに驚きました」と振り返ります。セキュリティの脆弱性を"攻める側"の視点で体験したことで、これまで意識していなかったリスクを実感。「何が安全で、どこに危険が潜むのか」を身をもって理解する機会になったそうです。

4：攻めながら守りを学ぶ。

CTFの本質は、脆弱性を見抜く"攻め"の姿勢を通じて、最終的に「どう守るか」を理解することにあります。
3名にとってこの競技は、普段の業務では触れにくいセキュリティリスクや脆弱性を、実際に攻める立場で体験できる貴重な機会となりました。

競技を通じて、彼らは「技術力があれば意図せぬ抜け道が見つかってしまう」という現実を肌で感じました。
その経験は、これまで社内環境中心の開発では意識が薄くなりがちだった"外部視点のリスク"や"内部からの脅威"といった課題を認識するきっかけにもなりました。

また、セキュリティが甘いと起こり得るアンチパターンを実際に体験したことで、
「アプリケーションを守る」という概念が特別なタスクではなく、日常の開発プロセスに自然と組み込むべき視点であると実感しました。
データをどのように扱い、どのような設計が安全か----3名はその考え方が大きくアップデートされたと振り返っています。

CTF2025での"攻め"の学びは、日々の業務へとつながる「守りの設計力」へ確かに変化していました。

5：優勝チームに聞く："攻めの設計力"

大会で優勝したのは、Mendixパートナー企業「Orangeleaf Consulting」のチームでした。彼らが掲げた戦略は、単なる技術勝負ではなく、「チームワークと理解力」に基づくものでした。

各メンバーが担当する問題を調整し、毎日の終わりに進捗や気づきを共有する。その積み重ねが新たな発見を生み、最終的な勝利につながったといいます。
印象的なのは、初心者からベテランまでが一体となって学ぶ姿勢を貫いていたことです。Mendixというプラットフォームの仕組みを理解し、Client APIやデータ構造、アクセス制御といった基礎を掘り下げながら、アプリの本来の動作やロジックを見極めていったそうです。

彼らにとってCTFは、「安全で信頼性の高いアプリケーションを作ることこそ、開発者の誇りを示す場」。その姿勢は、マクニカチームの挑戦にも通じる哲学を感じさせます。

6：主催者が語る：Mendixが育む安全文化

Mendixが開催する「Capture the Flag（CTF）」の目的は、単なる競技ではありません。
参加者に"Mendix開発におけるセキュリティの重要性"を実践的に学んでもらうことにあります。

主催者は次のように語ります。
「Capture the Flagでは、参加者がMendixのセキュリティを複数の方法で学べるように設計しています。1つ目は"ハッキングチャレンジ"を通じて脆弱性を見つけ出す力を養うこと。2つ目は"ワークショップ"で、セキュリティ問題をどのように防ぐかを学ぶこと。そして3つ目は、他の参加者とつながり、互いに学び合うことです。」

このイベントでは、経験やスキルレベルの異なる人々が共に参加します。
その理由について、主催者は「さまざまな経験値を持つ人が混ざることで、学びの幅が広がる」と説明します。特に初心者にとっては、短期間で多くを吸収できる絶好の機会になるといいます。

また、DXを推進する立場にあるマクニカのようなチームにも大きな期待を寄せています。
「マクニカのように、まだ参加経験が浅くても積極的にDXを推進し、学びを続けているチームはとても重要です。こうしたチームが成長していくことで、より経験豊富で強い開発組織が育ち、結果的に安全で高品質なアプリケーションが増えていきます。」

Mendixは「セキュリティ・ファースト」を掲げ、開発者全員に責任あるアプリ開発の文化を根付かせようとしています。
その取り組みは、CTFのようなイベントだけでなく、日常的な教育コンテンツ（講座、動画、ブログなど）を通して広がっています。
主催者は最後にこう締めくくります。
「Capture the Flagは、開発者が日々の業務とは別に"無料でセキュリティスキルを高められる"貴重な機会です。Mendixはこれからも、セキュリティを軸にした健全な開発文化を育てていきます。」

7：DX推進者が持ち帰った"守りの視点"

CTF2025を終えた3人が口をそろえて語るのは、「セキュリティは特別な領域ではなく、DXの一部である」という気づきでした。
Yさんは「外部環境や内部リスクを想定した設計が必要だと感じました」と話し、Sさんは「クライアントAPIを扱う経験が大きな学びになりました」と振り返ります。
Uさんも「セキュリティ設定を考える上で、Mendixの特性をより理解できました」と語ります。

この体験を通じて、3人はそれぞれの現場で"守りの設計力"をどう活かすかを模索し始めています。

8：結び：挑戦が文化をつくる。

CTFへの挑戦は、単なるイベント参加ではありません。
マクニカのDX推進チームにとって、それは「学びを行動に変える」実践の場でした。
Yさんは「DXはツール導入ではなく、業務と知見の変革です」と語り、Sさんは「脱Excelのような小さな改善でも、現場の効率化と価値創出につながります」と続けます。
Uさんは「現場データの扱い方まで含めて考える重要性を実感しました」と振り返ります。

挑戦する姿勢そのものが、DXを推進する文化を育てていきます。
マクニカはこれからも、「挑戦するDXパートナー」として現場から変革を支えていきます。

Mendixを活用した業務アプリ開発やDX推進に関心のある方へ

マクニカはMendixの実ユーザーとして、導入・設計・運用まで伴走支援を行っています。
DX推進・Mendix導入に関するご相談はこちら

 

【関連記事】

ITとビジネスの融合 マクニカが取り組む社内DXと変革を起こす仕組み創り