この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、芦沢です。
本日はAWS Security Roadshow Japan 2021で行われた以下のハンズオンの参加レポートです。
Security Jam
AWS Security JAM は、権限管理、自動化、インシデントレスポンスなどに関連するサービスを利用して、参加者が各課題ごとに AWS 環境を適切に修正するゲーミング形式のイベントです。 参加者はオンライン上で提示されたセキュリティ上の課題に対して、実際の AWS マネジメントコンソールを利用し、知識と経験を活用し、必要に応じて学習をしながら課題解決に取り組みます。 (提示される課題は過去に AWS Professional Services が実施した Security Jam で出題された内容を含みます)
アマゾン ウェブ サービス ジャパン合同会社 プロフェッショナルサービス本部 コンサルタント 寺嶋 朋子 アマゾン ウェブ サービス ジャパン合同会社 プロフェッショナルサービス本部 コンサルタント 山脇 美香
レポート
Security Jamとは?
インシデントの起きたAWS環境を適切に修正して得点を競い合うハンズオンイベントです。 以前はオフラインでの実施だったので複数人チームで参加が可能でしたが、今回はオンラインなので1人チームでの参加でした。
SecurityJamは、概要にあるとおり、一連のセキュリティインシデントがあらかじめ10個用意されており、それらのインシデントの原因を特定し対応するイベントになります。 また、インシデントを解く際にヒント(Clue)を使うと、貰えるポイントが減ってしまったりします。
結果と感想
結果、自力で解けた問題は6問で、順位は100人中36位でした。
Low,Medium,Highと難易度があるのですが、High以外の問題はヒントを使いながらもなんとか解くことができました。 インシデントの原因の特定を通じて、普段よく使っているサービスでもこんな使い方ができるんだという新しい発見があったり、改めて手を動かして実際にやってみることの大切さを感じました。
3時間という時間が長くも感じ、短くも感じるような濃密な時間を過ごすことができました。 次回の参加までに業務や自己学習を通じて更にAWS力(?)を高めてHighの問題も解けるようになって、より高得点を目指せるようにしたいと思います!
次回以降は、複数人チームでワイワイしながら挑戦してみたいです!
以上、芦沢がお送りしました。