インフラエンジニアの沼沢です。
AWS GameDay というイベントに、岩間、西、鈴木、沼沢の4人で参加してきました。
AWS GameDay とは
AWS GameDay は、チームベースの環境で、AWS ソリューションを利用して現実世界の技術的問題を解決することを参加者に課題として提示する、ゲーム化された学習イベントです。
https://aws.amazon.com/jp/gameday/ より引用
GameDay には様々なテーマのものがあるようですが、今回参加した GameDay は「セキュリティインシデントを疑似体験する」というもので、実際に起こり得る攻撃を受けたと想定して調査する方法を学ぶものでした。
Game というぐらいなので、もちろんゲーム性のあるイベントで、参加企業をチームとした対抗戦という形式で行われました。
問題が用意されていて、それを解くことでポイントを獲得でき、問題の難易度に応じて獲得できるポイントが異なります。
制限時間内でどれだけポイントを獲得できたかで順位が決まります。
そんなイベントがあると AWS の弊社担当営業の方にご紹介いただいたので、ぜひお願いします!と即答して参加してきました。
内容
セキュリティインシデントの疑似体験ということで、AWS の方で擬似的に攻撃した状態の環境が用意されていて、その環境の各種ログから攻撃の痕跡を探すのが主な内容です。
調査に使うログは AWS の各種セキュリティ系のサービス(SecurityHub や GuardDuty など)や、Linux のログ(/var/log/secure
など)でした。
間違えた場合には減点もあるので慎重に問題を解く必要がありますが、実際のインシデントを想定しているので、減点を恐れずに回答することが大事だと事前説明の中では言われていました。
イベントの内容は以下のアジェンダで進行していました。
- 事前説明
- ゲーム開始
- 結果発表
- 問題の解説
ゲーム終了後は正解の発表や攻撃手法の解説などがあり、これもセキュリティの知識として非常に有益なものでした。
問題には以下のような内容のものがありました。(公開 NG のため詳細は伏せます)
- 知識を問う問題
- AWS サービスの正式名称などを答える問題
- SIEM の知識を問う問題(主に OpenSearch の使い方を学習する問題)
- インシデントを想定した以下のような調査問題
- センシティブ情報窃取の痕跡調査
- 窃取された時間や内容の確認
- 突かれた脆弱性について調査
結果
そんなイベントでしたが、 なんと弊社は3位に入賞しました!!!
イベントには50社近くの企業が参加しており、その中で3位に入賞できたことは本当に嬉しかったです。
日頃、各種ログやメトリクスを見て改善を行っている運用経験を活かすことができた結果だと思います。
ちなみに1位、2位はエンジニアではなくても聞いたことのある大手アパレルや大手小売の企業様でした。
また、1位〜3位は100点以内の差だったので、かなりの大接戦だったことを後で知りました。
このランキングは途中経過が発表されており、弊社は途中で1位になる場面もありました。
この時は「このまま逃げ切れるか!?」とハラハラしながら問題を解いていました。
最後に
このイベントに参加してみて、AWS のセキュリティ系サービスの用途や重要性が身に染みて感じられました。
そして、いざという時、ログを取っていない、ということが一番困るのだなと痛感しました。
また、攻撃者はどういった方法で情報を窃取してくるのか、窃取したあとどんなことをしてくるのかも知ることができたので、セキュリティ強化や調査などに役立てられそうです。
他の GameDay も機会があれば是非参加したいと思います。
asken やるじゃん!と思った方、バックエンドエンジニア、インフラエンジニア募集してますので興味を持った方は良かったらカジュアル面談だけでもぜひご連絡ください!
https://www.asken.inc/job