Amazon Web Services ブログ

【開催報告】AWS GameDay for Telecom: Winning the DDoS Game

はじめに

アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクトの黒田です。

通信業界の企業様を対象に、2025 年 4 月 24 日に AWS Startup Loft Tokyo で「AWS GameDay for Telecom: Winning the DDoS Game」を開催しました。近年増加傾向にあり日本の通信事業者共通の課題である「DDoS 攻撃」への対策をテーマとして、AWS のサービスでどう対応していくのか体験しながら学ぶイベントです。1 チーム最大 3 名にてエントリー頂き、13 企業 / 29 チーム / 84 名のエンジニアの参加する、通信事業者横断のチーム対抗戦となりました。本記事では、当日の概要を皆様にご紹介します。

AWS GameDay とは?

AWS GameDay は、チーム毎の環境で AWS ソリューションを利用して現実世界の技術的問題を解決することを参加者に課題として提示する ゲーム化された学習イベントです。本番環境に近い条件下でシステム障害やセキュリティインシデントを模擬的に発生させ、実際の障害対応と同様の手順で問題解決に取り組み、システムの復旧やインシデント対応を体験します。この演習により、チームは障害対応スキルの向上、システム間の依存関係の把握、組織全体のレジリエンス文化の醸成を図ることができます。詳細はこちらを参照ください。

図1: AWS GameDay for Telecom の様子

Winning the DDoS Game シナリオ概要

本 AWS GameDay for Telecom では、近年急増する DDoS 攻撃への対策をテーマに、参加者がチームを組んで架空の企業「ユニコーンレンタル株式会社」のインフラを守るという設定で、実践的なセキュリティ対策を題材としました。

今回の Winning the DDoS Game シナリオでは、以下のような架空の状況が設定されました:

  1. ユニコーンレンタル社が新サービスをローンチし、注文サイトに通常の 100 倍以上の勢いでお客様からのアクセスが殺到
  2. 喜びも束の間、大規模な DDoS 攻撃によりサイトがダウン。サイトには突如 “503 Service Temporarily Unavailable” エラーが表示され、ユーザーからの批判が殺到
  3. サイトはいつの間にか直り、サイトにアクセス可能になった。
  4. そこで緊急対応としてお詫びキャンペーンセールを開始

図2: オープニング説明

昨日の失敗を取り戻すべく、社長からの大号令で特別セールキャンペーン開催の決定がなされました。そこで前述のサイトダウンのようにならない様に、たまたま新入社員として入社することになった参加者の皆様には、引継ぎ資料として渡されたアーキテクチャ図を基にこの危機的状況から会社を救うべく、適切な AWS サービスを活用して DDoS 対策を実施して頂きました。

図3: 引継ぎ資料として渡されたアーキテクチャ図

DDoS 対策に有効な AWS サービス

(1) AWS Shield Advanced: レイヤー3-4 の保護

  • AWS Shield Advanced は、DDoS 攻撃の可視化レポートや専用 CloudWatch メトリクス、AWS WAF と連携したアプリケーション層の自動緩和機能を提供します。24 時間 365 日体制の DDoS 対策専門チーム(Shield レスポンスチーム)からの支援が受けられることも大きなメリットです。保護対象は Elastic Load Balancing (ELB)Amazon Route 53Amazon CloudFront 等です。オンプレミスの HTTP/HTTPS ワークロードも CloudFront 経由で DDoS 保護が可能です。

図4: AWS Shield Standard と Shield Advanced の違い

(2) AWS WAF: レイヤー7 の保護

  • AWS WAF は、Web アプリケーションに送信される HTTP/HTTPS リクエストを監視し、コンテンツへのアクセスを制御するWebアプリケーションファイアウォールです。Amazon CloudFront、Application Load BalancerAmazon API GatewayAWS AppSyncAmazon CognitoAWS App Runner、などのリソースを保護できます。WebACL または保護パックでルールを定義し、IP アドレス、地理的位置、リクエストヘッダー、SQL インジェクション、クロスサイトスクリプティングなどの条件に基づいて、リクエストの許可・ブロック・カウント・CAPTCHA 実行を制御します。

図5: AWS WAF

シナリオを進める上での工夫

本 GameDay for Telecom では生成 AI ツール等を参加者にご活用頂きながら、シナリオを進める上でのチーム内調査・解析の補佐、コミュニケーションの活性化、リアルタイムな競技進捗の可視化による企画側の盛り上げの工夫を施しました。

  • Generative AI Use Cases JP(略称 GenU*、AWS 独自の生成AIツール)の活用による AI 支援型の補佐
  • Slackを活用したチーム内/間コミュニケーション
  • リアルタイムスコアボードによる競技進捗の可視化

*GenU は OSS として公開: https://github.com/aws-samples/generative-ai-use-cases-jp

図6: GenU

結果と上位入賞チームのご紹介

シナリオを順調に進めていただき、多くのポイントを獲得なされた上位入賞チームをご紹介します。

図7: GameDay for Telecom 結果

第1位: Team クラソル (Score: 293,700)

  • 荒井 冬樹 氏
  • 小林 優輝 氏
  • 後藤 大輝 氏

第2位: dポマ (Score: 293,650)

  • 伊藤 幹人 氏
  • 酒井 芳章 氏
  • 與那嶺 正美 氏

第3位: Foo (Score: 232,300)

  • 岡田 誠 氏
  • 岡本 康宏 氏
  • 福嶋 慶介 氏

(氏名: 五十音順)

今回の AWS GameDay for Telecom: Winning the DDoS Game の結果ですが、1位と 2位のチームがわずか 50 ポイントという僅差で競り合う、最後の最後まで目が離せない白熱した展開となりました。上位 2 チームは 29 万ポイントを超える高得点を記録し、DDoS 攻撃への対応力の高さを示しました。3位チームも 23 万ポイントを獲得し、全体として参加チームが高い技術力を発揮した対抗戦だったと思います。

まとめ

本 GameDay for Telecom を通じて、参加者の皆様には実践的な DDoS 対策スキルを身につけていただくとともに、AWS の最新セキュリティソリューションについてのご理解を深めて頂きました。また、「実際に行っている障害調査の実施」、「リアリティのあるやり取りを交えての原因分析」、「普段一緒に仕事をしない同僚や他社の方々と同じ目標に向かっての競争・協力」、といった AWS GameDay ならではの価値もご体験頂けました。本イベントで得られた知見は、以下のような実務での課題解決にご活用いただけるかと考えております。

  1. 大規模 DDoS 攻撃への防御態勢の構築
  2. インシデント発生時の優先順位付けと対応手順の確立
  3. チーム間連携とコミュニケーションの最適化
  4. AWS 最新セキュリティサービスの実践的活用

今後も AWS は、このような実践的な学習機会を提供し続け、お客様のセキュリティ対策強化を支援して参ります。

このブログの著者

黒田 由民 (Yoshimi Kuroda)
技術統括本部 ストラテジックインダストリー技術本部 通信グループ 通信第一ソリューション部
ソリューションアーキテクト