AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう! #reinvent

re:Invent2018 Security Jamの紹介です。AWS上のセキュリティインシデントに対応するイベントで、楽しくAWSのインシデントレスポンスが学べます!毎年やっているため、来年や日本で開催された際は是非参加してみてください!
2018.11.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

本記事はAWSの一大イベントであるre:Inventのレポートです。

今回はSecurity Jamについて紹介します。

Security Jamとは

Security Jamは実際のAWS環境で起きているセキュリティインシデントに対応する体験型のイベントです。実際のマネジメントコンソールを操作しながら問題を解く非常に実践的な内容です。

今回が3回目のイベントで、AWSが主催しTrend Micro, Splunk, Alert Logicがスポンサーをしています。

概要は下記のようになっています。

HAC02 - Security Jam

We are happy to host our third Security Jam at re:Invent, where people can learn and gain hands-on experience with AWS services through all-new challenges and prove that they understand the best practices associated with securing their cloud infrastructure in a competitive environment. Additionally, we will have challenges sponsored by three of our partners: Trend Micro, Splunk, and Alert Logic. Recommended for all levels. Doors open at 7:00AM and close at 4:30PM.

どんな感じなのか

Webページが用意されていてそちらにアクセスします。

レジストレーション等をします。ちなみにチームを作成して複数人で参加も可能です。

ログインするといくつかの問題が表示されます。デジタルな感じの地図上にサーバがマップされていてかっこいい!

サーバについているタグが得点で、数が大きいほど解いたときの得点が大きいぶん難しい内容になっています。

サーバを押すと問題の詳細が出てきて、そこから実際の問題のマネジメントコンソールにログインして操作することが可能です。

具体的な問題の内容は残念ながら詳細にお伝えすることはできませんが、単純にセキュリティ系の機能を利用するだけでなく、例えば世代管理がどうなっているとかログデータをどうやって探すかとか様々なAWSサービスの知識や実操作の能力が必要になります。

アーキテクチャや処理の実装方法を考えたり、難しいけど濃い時間を体験することができるでしょう。

まとめ

Security Jamはre:Inventでも開催されますし、そのうち日本でも実施されると嬉しいですね。

セキュリティ担当者じゃなくても普段からマネジメントコンソールを触っている人は絶対楽しいと思うので機会があったらぜひご参加ください!