はじめに

東京ガスiネット DXSP部所属の利根川です。
本記事では、AWSスキルおよびセキュリティスキルの獲得のために、2023年の12月にAWSGameDayに参加してきたので、今更ではありますが体験レポを記事にします。

AWSGameDayとは

AWS GameDayとは、AWS上で発生する典型的なセキュリティインシデントを想定し、ログを利用してチーム対抗で競い合うイベントです。全部で30チームほどが参加しており、上位2チームは表彰と景品が用意されています。
4名1チームで参加する半日程度のオフライン形式のイベントで、気軽に参加できるのが特徴です。AWSの知識だけでなく、一般的なインシデント調査スキルを身につけることができます。 AWSの知識はそこまで必要なく、1回でも自分でAWSにログインしたことがあるレベルであれば問題なく参加できると思います。 私自身も、AWSはマネジメントコンソールにアクセスしてEC2を立てたことがある程度で知識はほとんどありませんでしたが、この機会にAWSにおけるシステム運用のプラクティスを身につけるため、本イベントに参加しました。

GameDay のゴール

• ゲーム形式のワークショップを楽しむ
• AWS 環境で発⽣する典型的なセキュリティインシデントを知る
• セキュリティ調査を疑似体験して発⾒的統制の重要性を感じる
• セキュリティインシデント時のログ調査を体験する

目次

• 参加レポ
  • 参加メンバー紹介
  • ワークショップ実践
  • 参加してみての感想

参加レポ

規約によりワークショップの詳しい中身は書けないのですが、簡単にどんなことをしたのかご紹介します。
開催当日は13:00開場の17:30終了のスケジュールで内訳は以下の通りで進行しました。

• 13:00: 開場
• 13:30: オープニング
• 14:00: ワークショップ実施
• 16:00: 表彰＆解説と質疑応用
• 16:30: 延長戦の解説詳細（自由参加）
• 17:30: 解散

参加メンバー紹介

今回参加したメンバーは同じ部署でアジャイル開発を担当していました。
いずれもAWSを案件で利用した経験がなく、Gamedayのために事前に調べてきたくらいの実力でした。

• 利根川
  • 入社7年目
  • アジャイル開発の社内展開を担当
  • Azureを用いたシステム開発の経験あり
  • AWSを案件で利用した経験なし
• 内山
  • 入社7年目
  • Azureを用いた社内クラウド基盤の整備を担当
  • AWSを案件で利用した経験なし
• 北出
  • 入社2年目
  • Azureを用いたシステム開発の経験あり
  • AWSを案件で利用した経験なし
• 根本
  • 入社6年目
  • 全社で用いる社内フレームワークの整備を担当
  • AWSを案件で利用した経験なし

オープニング

オープニングではワークショップの進め方に加え、AWSにおけるログ分析のやり方をレクチャーしてくれたので、ログ分析をやったことがない人でも問題なくこの後のワークショップに参加することができました。

ワークショップ実施

ワークショップでは、インシデントの発生を想定したログがAWS上に用意されており、参加者はAWSの各種サービスを駆使して、その時に何が起こっているのか、対応策は何かなどの問題に回答し、点数を競い合う形式でした。
問題は一問一答形式で用意されており、ログを分析しないと回答できない問題や、セキュリティに関する一般的な知識を問う問題など、基礎から順を追って学べる構成になっていました。
Webページで回答でき、回答したらその場で成否がわかる形式でした。間違えた場合でも何度でも回答できますが、獲得できる点数は下がるため、当てずっぽうで回答するのはあまり良くありません。ただし、正解がわからないまま先に進むよりは、何度も回答して正解してから進む方が効率が良いと感じました。

問題数は約10問×4セクション（正確な問題数は覚えていません）で、4人1チームの場合、1人1セクションを担当する進め方になると思います。 私のチームも同様の進め方で進行し、誰かが詰まったら声を掛け合いながらフォローし、なるべく立ち止まる人がいないように意識して進めました。 当日は会場のメインモニターに現在のチームの順位がリアルタイムで常に表示されており、GameDayという名前の通り、対戦ゲーム感覚で実施できました。個人的には競い合う形式の方がやる気が出たため、とても楽しい進め方でした。

表彰

ワークショップ後には、最終的に獲得した点数をもとに表彰が行われました。 上位2チームと個人賞があり、入賞するとAWS関連の書籍を2種類×2冊いただけます。

結果ですが、私たち東京ガスiネットアジャイル開発チームは2位になることができ、表彰していただきました。

何が成功の要因であったのか、私たち自身でも明確には分析できていません。しかし、普段からアジャイル開発に従事しており、コミュニケーションを取りながら、時間が限られた中でアウトプットを出す経験があるメンバーが揃っていたことが大きな要因だと考えています。

解説

問題を解くことに夢中になると、全体的に何が起こっているのかを把握できず、局所的な回答に終始してしまうことが多々あります。 今回の私も同じで、問題の解答はできたものの、何が起こっているのかを正確には理解できていない状態でした。
そのような状況を想定して、AWS GameDayでは、今回のインシデントで何が起こっていたのか、何が問題だったのか、どのような対策が必要だったのかを、実際のインシデント現場を意識した形で解説してくれます。

実際に自分たちで考えながら取り組んだ後の解説なので、ただ自習するよりもはるかに理解が深まりました。AWS GameDayに参加した方は、最後の解説までぜひ参加することをおすすめします。

参加してみての感想

• AWSの経験があまりなくても、ワークショップで利用するAWSのサービスの説明をしてくれるので、どちらかというと運用経験があった方がスムーズな気がします
• 今回、私は問題を解く意識でワークしてしまったが、インシデントの状況を自分の中でシミュレートしてワークした方が効果が高いと思いました。
• コミュニケーション大事！効率よくワークするためにも、コミュニケーションできるメンバーで参加することをお勧めします。
• 運用経験があまりない私ですが、解説のおかげで実運用上で気を付けるポイント、どのような観点でログを見るべきかのきっかけを得ることができました。
• インシデントが怖いので、実際の案件でもセキュリティ気をつけようという意識が芽生えるので、それだけでも参加する価値がありました。

総じて非常におすすめのワークショップです。機会があれば、ぜひ参加してみてください！