[レポート] AWS Security Jam(AM)に参加して頭を悩ませました #SEJ301-R1 #reinvent
はじめに
こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。
本記事は、ハッカソン&ジャム「SEJ301-R1 - AWS Security Jam (PM)」の体験レポートです。
ジャム概要
Join us for a security jam. We provide the music and the incident response scenarios and give you the opportunity to practice your skills and learn new ones against a set of simulated security incidents. Can you identify what caused the security event? What would you do differently? How can you architect multiple AWS services to prevent it from happening again? How do you automate the incident response? Take part in our jam to find out. This hands-on event is designed for individuals of all skill levels, and the AWS security community is available to help you.
レポート
参加経緯
今回私は初めてのAWS re:Invent参加だったのですが、社内での参加経験者から「現地でしか体験できないことをやった方がよい」という話を聞いていたので、特にセキュリティに強いというわけではありませんでしたが、セキュリティ関連の問題を解決していくんだというぐらいの認識で参加しました。開催回数も少ないのでre:Inventのポータルで予約開始になった時に真っ先に申し込んでます。
Security Jamについて
すでに上記のブログに記載されていますが、セキュリティインシデントを解決していくハンズオン形式のイベントになります。1チーム4人でグループになり他のチームと順位を競う形になります。今回は上記ブログ執筆者の崔を含むクラスメソッド社員4人で同じチームになりました。
会場にはテーブルが60個程並んでおり、約240人が同時に参加できる規模で、テーブルには電源タップと、テーブル番号の札が置いてありPCなどは持ち込みです。専用のポータルサイトにアクセスすると、自分のテーブル番号を選択し同じグループメンバーとステータス共有、チャットなどができる様になります。各問題毎に適切に権限設定、リソース作成されたAWSアカウントが存在しており、問題を解く時にアクセスする形です。また、Security Jamのポータルサイト上で、各チームのランキング、スコアの確認が可能です。
全体で4時間半のタイムスケジュールのため、会場内に軽食と飲み物がもらえるスペースもありました。
感想
実際の問題の内容は書くことはできませんが、イベント概要の翻訳に「このハンズオンイベントは、すべてのスキルレベルの個人を対象に設計されており」と記載されているのですが、正直自分には難しかったです。 10個のインシデントに難易度により事前に点数が割り当てられており、一目でどれが簡単な問題なのかが判断可能なのですが実際に問題を開けてみると、「このサービスにこんな機能あるのか、どういうときに使うんだ」という感じでした。
また、問題文自体はWebページ自体に日本語表示機能がついておりあまり苦労なく理解することが出来ましたが、触ったことない機能は他メンバーに相談し助けてもったことで時間が掛かりましたがなんとかクリアできました。 問題文から「こうすれば良いのでは?」と思い実施してみると、権限エラーが発生したりと制限のある中での対応なので簡単には解けない様になっています。
その中でも、次々と問題を説いていくチームもおりただただ焦っていた記憶があります。全部で4時間程の時間でしたがあっという間で結局(かなりフォローしてもらいましたが)一番簡単な問題一つのみでした。
ただ、結果として参加してよかったなと思いました。実際に手を動かしエラーを出しながら進めるため、問題が解決した時の気付きなどが得られたり、自分のAWSサービスの理解度が確認出来たりと発見することが多かったです。
来年もre:Invent参戦する時は是非レベルアップして再度挑戦してみたいと思います!
おまけ
こちらは参加者に配られたTシャツ(すでに洗濯済み)と絆創膏や袋入りビタミンCの入ったリカバリーキットです。(セキュリティインシデントからの復旧ということ?)
参考
以下は今回私がAWS re:Invent初参加でイベントを申し込むにあたり参考にさせていただいたブログです。