みなさんこんにちは。ソリューションアーキテクトの三厨です。2025 年 10 月 14 日にお客様を AWS にお招きして「セキュリティと生成AI について学ぶ GameDay with AWS Partners」を開催しました。今回はそのイベントのご紹介や当日の雰囲気をお伝えし、セキュリティ/生成 AI への取り組みを知って頂ければ幸いです。

AWS GameDay とは

AWS GameDay は、AWS ソリューションを利用してチーム単位で現実世界の技術課題を実際に体験し取り組む、AWSが提供するユニークなトレーニングプログラムですです。実践的なクラウドスキルを楽しみながら習得でき、特に今回のセキュリティインシデント疑似体験 GameDay はクラウドセキュリティに特化したプログラムとして評価いただいています。

このプログラムの特徴は、実際のAWS環境で発生しうるセキュリティインシデントをシミュレーションし、参加者がチームとなって対応するという点です。例えば、不正アクセスの検知、データ漏洩インシデントの調査、マルウェア感染への対処など、現実世界で直面する可能性のある様々なセキュリティ課題に取り組みます。

参加者は、AWS SecurityHub などの実際のAWSセキュリティサービスを駆使しながら、インシデントの検知から対応までを体験します。このハンズオン形式の学習により、座学だけでは得られない実践的なスキルと経験を積むことができます。

この AWS GameDay の魅力の一つは、ゲーミフィケーションの要素を取り入れている点です。チーム間で競い合いながら学習を進めることで、参加者のモチベーションを高く保ちつつ、効果的な学習を実現しています。さらに、チームでの協力が必要となるため、組織内のコミュニケーション能力の向上にも役立ちます。

セキュリティインシデントへの対応は、実際に発生してから学ぶのでは遅すぎます。AWS GameDayは、安全な環境で事前に経験を積み、実際のインシデント発生時に適切に対応できる体制を整えるための貴重な機会となっています。多くの企業がクラウド環境でのビジネスを展開する現代において、このような実践的なセキュリティトレーニングの重要性は、ますます高まっているといえるでしょう。

AWS GameDay の流れ、イベントの様子

今回のイベントでは、24社70名 の方々に参加いただきました。CCoEや情報システム部に所属する方だけでなく、事業部に所属されている方や管理職の方など、セキュリティに関心の高い幅広いお客様がGameDayに真剣に取り組んでいただいておりました。皆様は 3 名ごとにチームに分かれてインシデントが発生したというシナリオを元に実際の AWS 環境にログインいただき制限時間2時間の中で調査を行っていただきました。

GameDay の様子

最終結果 – 優勝チームのご紹介

ゲーム本編が終了いたしましたら結果発表となります。今回最も得点を獲得した優勝チームはコニカミノルタ株式会社の皆様が率いるチームでした。おめでとうございました。コニカミノルタ株式会社の皆様からはコメントを頂戴しています。

表彰の様子

イベントに関するご感想

• 緊張感をもって他社チームと競い合いながら、多くの学びと刺激を得られ、とても貴重な経験になりました！

工夫された点 等

• GameDayが初めてのメンバーもいたので、雰囲気に慣れつつ、気になる部分は1つ1つ解消して進めました。生成AIも活用しながら進めることで、学びを多く得ながらスピード感を持って対応できました！

解説とパートナーソリューションについて

結果発表の後は、Agentic AI の時代におけるセキュリティについてを AWS と AWS のパートナー 4社 によりお伝えさせていただきました。

Palo Alto Networks

パロアルトネットワークスは、グローバル・サイバーセキュリティのリーダーとして継続的なイノベーションを通じてデジタルライフの保護に取り組んでいます。世界中の70,000以上の組織からの信頼と脅威インテリジェンスチームUnit 42の専門知識によってネットワーク、クラウド、セキュリティ運用に渡る包括的なAI搭載セキュリティソリューションを提供しています。パロアルトネットワークスのプラットフォーム化への注力によって、組織は規模に応じてセキュリティを合理化し、セキュリティが組織のイノベーションを促進することを確実にします。

CyberArk

CyberArk（NASDAQ：CYBR）は、アイデンティティ セキュリティの世界的なリーダー企業です。モダンエンタープライズにおける人とマシンのアイデンティティを保護する企業として、世界中の組織から信頼されています。CyberArkのAIを活用したアイデンティティ セキュリティ プラットフォームは、アイデンティティの全サイクルにおいて継続的に脅威を予防、検出、対応し、インテリジェントな特権制御をすべてのアイデンティティに適用します。これにより、組織は完全な可視性とゼロトラスト、最小特権の適用を通じて運用およびセキュリティリスクを削減し、従業員、IT、開発者、マシンを含むすべてのユーザーが、場所を問わず安全にリソースにアクセスできるようになります。

Weights&Biases

Weights & Biases Japan株式会社は、エンタープライズグレードのML実験管理およびエンドツーエンドMLOpsワークフローを包含する開発・運用者向けプラットフォームを販売する日本法人です。W&Bは、LLM開発や画像セグメンテーション、創薬など幅広い深層学習ユースケースに対応し、国内外で100万人以上の機械学習開発者に信頼されているAI開発の新たなベストプラクティスです。

KnowBe4

KnowBe4は、世界で70,000社以上に採用されているセキュリティ意識向上トレーニングとフィッシング訓練のグローバルリーダーです。ヒューマンリスクマネジメントプラットフォーム（HRM+）は、従業員のセキュリティに関する人的な脆弱性と強みを可視化し、個別に最適化されたトレーニングを提供。これにより、効果的にセキュリティ意識を向上させ、行動変容を促します。トレーニングコンテンツは34ヶ国語以上に対応。多様なビジネス環境に対応し、「人的」セキュリティを強化することで、強固なセキュリティ文化の構築を支援します。

GameDay の後に

さて、それでは実際に運用しているサービスに今回の経験を活かしていただくにはどうすればよいでしょうか。 今回体験いただいた AWS SecurityHubなどの種々のセキュリティサービスを導入するのも良さそうですし、紹介いただいたパートナーソリューションを導入したりといった施策を進めるのも良さそうです。ただ、現実のサービスはゲームの状況よりも複雑です。単にサービスやソリューションを導入するのではなく、運用しているサービスの現状把握や人材育成や運用体制を整えるなど必要な手立てを認識する必要があります。

そこで AWS では AWS Well-Architected Framework (W-A) をご用意しています。W-A はAWSがクラウドを10年以上の運用してきた経験や数多くのお客様とのやりとりをもとに作りあげた クラウド設計・運用のベストプラクティス集です。優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性という 6つの柱に基づいて設計されており、気になる要素だけ利用いただくことも可能です。今回であればセキュリティの柱を利用して、まずは運用しているサービスの状況把握をしてみるのはいかがでしょうか。

こうした取り組みを通じて、イノベーションを促進するセキュリティ機能を構築し組織が迅速にスケールすることに自信を持つようなガードレールを作成することは、お客様が少ない労力でより強固なセキュリティポスチャを構築してより多くのリソースを成長に集中させるために重要です。ぜひ、この記事でご紹介したような方法を通じてセキュリティに関する可視性を得て、セキュリティ運用や体制を強化し、イノベーションを加速していきましょう。

このブログはアマゾン ウェブ サービス ジャパン合同会社のソリューションアーキテクト 三厨 航 が執筆しました。

著者について