Amazon Web Services ブログ

第19回情報危機管理コンテスト チームGH05TBUSTERSへのインタビュー

2024 年 7 月 5 日に開催された「第19回情報危機管理コンテスト」決勝戦にて AWS 賞を受賞したチーム GH05TBUSTERS (ゴーストバスターズ) の皆様にインタビューを行いました。

今回の情報危機管理コンテストは 2 部制になり、前半は AWS 上に構築された Web サーバ, CDN, WAF を舞台にして行われました。情報危機管理コンテストは、参加チームは発生した事象について調査を行い、コンテスト主催者が用意したプレイスホルダーへの報告を行う実践的なコンテストになります。GH05TBUSTERS は調査や対策が困難である状況において、プレイスホルダーへの報告書が理解し易く丁寧であったことが AWS 賞受賞の決め手でした。

GH05TBUSTERS の皆様から情報危機管理コンテストへの参加の経緯や意義について、お話をお聞きすることが出来ましたので、インタビュー記事を通してそこで得た学び、これからの IT 、クラウドや AWS への期待をうかがいできればと思います。

チーム GH05TBUSTERSの集合写真

(写真左から)
GH05TBUSTERS 名古屋工業大学 齋藤掛井研究室
情報工学科 4 年 東 政澄 氏
情報工学科 4 年 斎藤 勇斗 氏
情報工学科 4 年 佐藤 優樹 氏
情報工学科 4 年 佐々木 康太 氏

コンテストに参加したきっかけ

AWS : 今回の危機管理コンテストに参加するきっかけをお聞かせいただけますか。
佐々木 : 研究室の先輩が年々通過していて、去年( 2023 年)の 12 月ごろに先輩から来年はぜひ参加しようと言われました。ちょうど人数が一杯だったので、未経験のチームを作ろうということになりました。

AWS : 未経験のチームとのことで、本選の準備を進める上でどのような苦労がありましたか?
佐々木 : 一次予選は先輩のアドバイスもなく、過去問を見て対策するくらいでした。通るかなと思いながらビクビクしていました。でも、自分たちの力だけで一次予選を通過することが出来ました。本戦で実際に攻撃を受けて対処するのは初めての経験でした。練習した時は、攻撃が分かっても、そこからどうすればいいのか分からず探り状態でした。そこに慣れていくのが大変でした。

AWS : 練習について教えてください。
佐々木 : 過去に大会に出た先輩たちが本番に似た環境を独自で作ってくれていました。そこで先輩が用意した攻撃スクリプトを受けて、それに対応するような練習をしました。

AWS : 決勝戦での分担はどのように決められたのでしょうか?
佐々木 : サークルで渉外対応をしていたので、ある程度慣れていたから電話担当になりました。
東 : トラブルチケットを最後に提出するので、聞きながら書く人がいないと難しいと思い、書記を担当をしました。
佐藤 : その他のメンバーがログの監視と分析を担当することにしました。

AWS : 電話対応や書記が選任なのは大切だからということでしょうか?
佐々木 : 先輩からログ監視と電話対応を二人でやるのが効率的と言われたので、得意な人がそちらを担当しました。未経験なので、レベル差はあまりありませんでした。

本戦で工夫したところ

佐藤: ユニフォームのTシャツを作りました(一同 笑)
東 : Discord で画面共有をしながら進めました。全員が同じ画面を見られるようにしていました。ただ、解像度が良くなかったので、事前に打ち合わせをしておけば良かったです。でも、大体の概要は把握できたので、指示を出し合えました。

AWS : 指示は誰が出していましたか?
佐々木: 私がリーダーにはなっていましたが、リーダーが判断して回すよりは、4 人で各自のアイデアを話し合って決めていく感じでした。誰か一人が動かすのではなく、チームで動いていました。

AWS : プレイスホルダーへの報告書が AWS 賞の決め手でしたが、報告書で工夫したことはありますか?
佐々木 : 時間が短かったので、みんな急かされている状態だったと思います。そういう中で、できるだけ分かりやすく伝えようと心がけました。みんなも同じようにわかり易くしたので、それが反映されたのだと思います。一旦冷静に構えるのも大切だと感じました。
東: レポートを報告する際も、難しい単語は事前に説明を入れるなど、大学一年生くらいに分かりやすいように心がけました。

AWS : サポート役の AWS の社員とのやり取りでは、コミュニケーションで何を気をつけましたか?
斎藤 : 現在どういう状況に困っているのかを簡潔に分かりやすく伝え、アドバイスをもらって、早く戻って実行することを意識しました。
東 : 「AWS のサポートの方だから分かるだろう」ではなく、AWS を知らない人でも分かるように伝えました。

後輩や今後参加される方に対して

佐々木: 授業で習っただけでは、攻撃が来た時にどういうものが映るのか経験する機会がありません。本番に行けなくても練習だけでも良い経験になると思います。一次予選の内容もコンサルっぽい業務で、リスクマネジメントの面でセキュリティの分野に行かなくても良い経験になると思うので、色んな人に参加してほしいです。
東 : 同感です。

AWSやクラウドに感じる可能性

AWS : 事前ワークショップ 以前にクラウドについては触ったことがありましたか?
東 : 実験の一環で一度だけ触った程度でした。
佐々木, 斎藤, 佐藤 : 触ったことは無かったです。

AWS : 事前ワークショップの内容はどうでしたか?
佐々木 : クラウドを使うと言われても、別の企業が持っているサーバーを使うくらいの認識しかありませんでした。実際にどういう操作をすればできるのかを体験できて面白かったです。

AWS : クラウドの触った後でイメージに変化はありましたか?
斎藤 : コンテストが終わった後に EC2 を使ってウェブアプリケーションを公開したいと頼まれ、ワークショップの資料を見ながら RDS などを構築しました。
斎藤 : サービスがこんなにたくさんあると思っていませんでした。公開するのは簡単だと思っていましたが、セキュリティを強化するためには、複数のサービスを組み合わせる必要があり、拡張性が高いと感じました。

AWS : 逆にクラウドのイメージで変わらなかったところは何でしたか?
東 : サーバーの動作自体は変わっていないと感じました。オンプレミスの環境とクラウドの環境で大差なく動くのは便利だと思いました。

将来のキャリアイメージ

AWS : 将来のキャリアイメージについてお聞きしたいと思います。皆さんはどのようなキャリアを考えていますか?
佐々木 : まずは大学院に行って、今の研究を発展させてセキュリティ分野の知識をつけたいです。その後は、コンサル系の仕事でお客様と話ができるような仕事に就きたいです。コンテストでお客様対応が楽しかったので、そういう仕事がしたいです。
斎藤 : 私もインシデント対応やお客様と話しながらセキュリティを強化する仕事ができたらと思っています。
東 : 私は作る側に回りたいと思っています。サービスを作っていく人間になりたいです。
佐藤 : セキュリティ系がカッコいいので、職種は限らずセキュリティ関係の職業に就きたいです。

AWS : 皆さんにとってセキュリティを学ぶことにはどのような価値がありますか?
東 : セキュリティは範囲が広いので総合格闘技の様です。幅広く学んでいく必要があると思います。様々な知識を身につけて、それを開発に活かしていけたらと考えています。
佐々木 : サークルで使う Web アプリを作っています。公開範囲を設定する際の要望と影響範囲をコントロールするために、説得するための知識をつけたいです。

おわりに

チーム GH05TBUSTERS の方々、お忙しい中インタビューに快く対応いただいてありがとうございました。

このブログは、2024 年 10 月 25 日時点の情報に基づいてソリューションアーキテクト 押川、深井 が執筆しました。