AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた

199件のシェア(すこし話題の記事)

こんにちは、臼田です。

皆さん、日々AWSでのセキュリティについて考えていますか?(挨拶

今回は2019年9月25日に開催されたAWS Security Roadshow Tokyo 2019と併催されたAWS Security Jam Tokyoに参加してきましたのでそのレポートをします。

なお、AWS Security Roadshow Tokyo 2019 午前セッションレポートは下記にあります。

AWS Security Roadshow Tokyo 2019午前セッションレポート

Security Jamとはなにか

イベントページの概要には下記のようにあります。

AWS Security JAM は、権限管理、自動化、インシデントレスポンスなどに関連するサービスを利用して、参加者が各課題ごとに AWS 環境を適切に修正するゲーミング形式のイベントです。 参加者はチームに所属し、オンライン上で提示されたセキュリティ上の課題に対して、実際の AWS マネジメントコンソールを利用し、チーム毎に知識、経験を活用し、必要に応じて学習をしながら課題解決に取り組みます。

実際にマネジメントコンソールを触りながらなのでかなり実戦に近い形で学ぶことができるイベントです。

これまでは主に毎年ラスベガスで開催されるre:Inventにて実施されていましたが、今回初めて日本でパブリックに実施されました。限定30名と小さい枠でしたが無事確保できたため挑戦してきました!

参加してみた

会場に行くと、机ごとにチーム名が書かれており(TeamA等)、3名でチームを組んで参加する形式になっていました。

当日参加する方とランダムに座ってチームに参加したため、初対面の方と一緒に取り組むことになりました。

開始時にSecurity Jamの生みの親であるMatthew Bretan氏から説明がありました。

  • Jamはセキュアなインフラを作るために、どのようなことが起きるのかを学ぶ場である
  • 参加する目的は3つ
    • 楽しむこと
    • 何が起きているか学ぶこと
    • 自分のレベルの確認
  • 提供される問題の種類は様々ある
    • IR
    • DevOps
    • DataAnalytics
    • Compliance
    • Forensics
    • MigrationTooling
    • Remediation at Scale
    • AI/ML
    • Automation
    • CustomerSpecific
  • 最近はお客様環境に合わせた問題を作成して提供することもやっている
  • Jamの提供方法は2種類
    • AWSスタッフによる運営
    • お客様自身による運営
    • 今回はイベントにて提供しているが、お客様ニーズに合わせて個別の提供も予定
  • Jamに参加するにあたって意識してほしいこと
    • いろんなジャンルの問題が用意されている
    • 日頃からやっている得意なところに挑戦するのもいい
    • しかし、そこから少し外れたものにも挑戦してほしい
    • 更には、得意な領域から外れた部分を学んでほしい
    • 挑戦する・学ぶことを大切に
  • ルール
    • 時間制限がある
    • チーム対抗である
    • ヒントがあるが使うと減点になる
    • 多い得点を上げたチームが勝者
  • ノウハウ
    • 困ったらヒントを使う
    • 勝つためにはポイント獲得の最大化を狙う
    • 学ぶためにはヒントを利用して学習する
      • ヒントの一番最後はチャレンジを解くための手順になる
  • 最後に
    • 普段やらないことに特に挑戦してほしい
    • AWSのドキュメントを活用するように

新しいことに挑戦すること、学ぶことを特に強調されていました。実際イベントとしてもゲーミング形式でかつチーム戦なので、うまくチーム内で協力してノウハウを共有したり役割分担したりと挑戦や学ぶことが活性化される仕組みになっていると感じました。

挑戦する準備

諸々説明があり、Jamのページへアクセス。すると日本語で言語選択が現れました。re:Invent会場でも提供されている環境にアクセスしたことがあったのですが、その時は英語でした。今回の日本でのパブリック開催に合わせて日本語化したとのこと!ちなみに主にAmazon Translateで翻訳したそうです。

参加するためのシークレットキーを入力すると問題の画面が表示されます。

開催前の問題画面。ワールドマップに問題が並んでいてカッコいい!一つを除いて問題がロックされていますが、開始と同時にアンロックされました。ちゃんと問題もその他のページも日本語化されていたので支障なく利用できました。問題はEasy, Middle, Highとあり難易度ごとに点数がことなります。

問題にチャレンジ

「チーム」というページにチャット機能がありそこで自己紹介してから始めました。私のチームではAWSをぼちぼち触っている方と、独学で実務経験がない方がいていい感じにそれぞれ違う問題を分担して挑戦できました。

適宜メンバー内でチャットや口頭でフォローしつつ、「こういう風に見てみたらどうですか?」「こんなアプローチはどうでしょう?」と情報交換しながら取り組みました。

それでもうまく行かない場合にはヒントを駆使しつつ問題を解いていきました。

内容は細かくお伝えできませんが、単純なEC2, RDSのようなものだけでなく、サーバレスやIoTなど様々なジャンルのサービスが問題に組み込まれており楽しめました。

例えば攻撃者によりAWS環境で不正な操作がされていてそれを復旧したり、アクセスログを解析してどのような事が行われているか調査したりするインシデントの対応もあれば、もっと環境を強固にするために設定を行う問題など様々なスキルを求められました。

問題毎に参考になるAWSのドキュメントページもリンクされており、そこからもアプローチや具体的な処理方法についてヒントを得ることが出来ました。

また、与えられる権限も万能ではない中、どのように調査して対応するかというスキルが特に求められました。これは実環境を想定するとありがちなので非常に面白いです。

結果は…

私達はTeamDで、序盤1位になりましたが後半に別チームに抜かれ、最後は4 point差で惜しくも2位という結果になりました。ちょうどヒントの減点1個で逆転できる範囲内だったので、「あのヒント開かないで頑張っていれば…」という結果になりました。よく調整されているなぁと感じました。ただ、もちろん勝つことだけが目的ではないです。チームとしては非常に多くのことを学べたと思います。

2位までのチームには景品が用意されていて、AWSロゴ入りのボトルをもらいました!他にも参加賞としてSecurity JamのTシャツや日本語版のステッカー(今回初!)やメモリーゲームのおもちゃ、ウェブカメラカバーをもらいました。

まとめ

Security JamはAWS環境のセキュリティについて実際の課題を体験しながら学ぶことができます。

今回日本でのパブリックな開催は初めてでしたが、非常に面白くためになったので今後も増えていってほしいなと感じました!

イベント内でもAWSJさんがよく仰っていますが、「Amazonはフィードバックを非常に重視する文化」なので、みなさんも興味があればこのようなイベントを日本でももっとやってほしいとフィードバックしましょう!私はしましたw

今回は30名というかなり狭い枠でしたが、2-300名集めてやっても全然楽しめるかつためになるイベントだと思います!次回開催されることがあれば迷わずエントリーしましょう!