[レポート]AWS Security Jam(AM)に参加しました #reinvent #SEJ301-R1

2019.12.08

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、崔です。

セッションSEC301-R1:AWS Security Jam (AM)に参加しましたので、そのレポートをお届けします。

セッション概要

Join us for a security jam. We provide the music and the incident response scenarios and give you the opportunity to practice your skills and learn new ones against a set of simulated security incidents. Can you identify what caused the security event? What would you do differently? How can you architect multiple AWS services to prevent it from happening again? How do you automate the incident response? Take part in our jam to find out. This hands-on event is designed for individuals of all skill levels, and the AWS security community is available to help you.

セキュリティジャムに参加してください。音楽とインシデント対応のシナリオを提供し、シミュレートされた一連のセキュリティインシデントに対してスキルを練習し、新しいスキルを学ぶ機会を提供します。セキュリティイベントの原因を特定できますか?どうしますか?複数のAWSサービスを再構築して再発生を防ぐにはどうすればよいですか?インシデント対応をどのように自動化しますか?ジャムに参加して調べてください。このハンズオンイベントは、すべてのスキルレベルの個人向けに設計されており、AWSセキュリティコミュニティがお手伝いします。

Security Jamとは

今年はGameDayだけでなく、SecurityJamにも参加しました。
SecurityJamは12/4(wed)にAMとPMの2回が予定されていましたが、8:30から12:30までのAMの部に参加しました。

SecurityJamは、概要にあるとおり、一連のセキュリティインシデントがあらかじめ10個以上用意されており、それらのインシデントの原因を特定し対応するイベントになります。
1人以上4人まででチームを組み、解いた問題のポイント合計を競うイベントになっています。
また、インシデントを解く際にヒントを使うと、貰えるポイントが減ってしまったりします。

結果・感想

今回は、4人チームで臨みました。
うち2名はポイントの最も高いHighレベルの難問にそれぞれチャレンジしていましたので、私はMiddleレベルの問題を解いていました。
1問目はヒントを使わずに解けましたが、ある箇所で引っかかり時間がかかってしまったのが、後から考えると非常に残念です。
また、2問目は最終的に時間切れになりそうだったので、ヒントを使い回答し、合計でなんとか2問解くことができました。 チームとしては、合計4問解くことが出来ました。

普段、馴染みのない箇所でのセキュリティでしたが、実際にシステム構築するときには必要になってきますので、どんな問題があるのか知ることが出来ただけでも、AWSがどのようなセキュリティを実装することを望んでいるのかが分かり、非常に有用であったと思います。
4時間という長丁場でしたが、中身の濃い時間を過ごせました。
また、次回も参加したいと思います。