AWS GameDay: Security Battle Royale ft. SentinelOne で優勝してきた #GHJ308 #AWSreInvent

re:Invent 2025にて開催された「AWS GameDay: Security Battle Royale ft. SentinelOne (GHJ308)」に、旧知のコミュニティメンバーとチームを結成し、最終的に優勝を達成しました。

セキュリティの「攻防」を体験する4時間の本競技は、実践的なセキュリティ対策スキルの試練であるとともに、生成AIを活用したオペレーションの有効性を深く体験する貴重な機会となりました。

本記事では、この激戦を制したチーム戦略、競技を通じて得られた技術的知見、そしてKiro-CLIの具体的な活用方法などについて紹介します。

1. セッション概要

• セッションID: GHJ308
• タイトル: AWS GameDay: Security Battle Royale ft. SentinelOne
• 形式: 4時間のチーム対抗競技
• 結果: 優勝
• 最終スコア: 578,105点

チーム構成の重要性

今回の優勝の大きな要因の一つは、コミュニティで旧知のメンバーでチームを組めた点でした。

お互いの得意分野を深く理解していたため、リアルタイムでの効率的な役割分担を即座に実施できました。
特に、競技の初期段階で陥りがちな環境設定や初期防御のつまづきを最小限に抑制。より高得点につながる施策や最適化に注力できたことが大きかったと思われます。

2. クエスト

2.1 Security Battle Royale

自チームへのセキュリティ攻撃への対応に加え、他チームへの攻撃も参加者同士で実施することが特徴的なメインクエストでした。

具体的な攻撃内容はNDAに抵触するため開示できませんが、アプリケーション層、およびインフラストラクチャ層（IAM、EC2、S3など）の双方におけるセキュリティ適正化を経験することができました。

また、セキュリティ対策と並行して、コスト最適化や自動復旧の導入なども実施でき、実践的な内容でした。

2.2 Generative AI Insights

生成AI関連のクエストにも取り組みました。
MCPサーバーを活用する課題があり、本日午前中のキーノートでも紹介されていた、S3 Vectorなどにも触れる機会になりました。

3. Kiro-CLIの活用

今回のGameDayにおいても、競技環境のコードサーバにあらかじめ用意されていた、Kiro-CLI（Amazon Q Developer CLI）が大活躍でした。

前回のGameDayでも確認しましたが、Kiro-CLIは調査、計画、実行までを一貫してサポートできるため、セキュリティ対応の支援にも役立ちました。

4. SentinelOne

自分は主にKiroで操作できる範囲に注力していたため、直接触る機会を逃してしまいましたが、問題のあるAWS設定の可視化などに活躍していました。

5. まとめ

Security Battle Royaleは、実際のAWS環境でセキュリティの「攻防」を通じて、実践的で貴重な経験ができました。
また、チーム間での攻撃・競争要素（P2P）により、4時間という制限時間があっという間に感じる、集中して挑めたセッションでした。
re:Invent会場で開催される4時間コースのGameDayは、後援スポンサーやAWSのソリューションアーキテクト陣により作り込まれた、充実した内容になっています。現地にご参加される機会があれば、ぜひこのGamedayへの参加をご検討ください。