AWS JAPAN APN ブログ
AWS GameDay Secure Legends (ハードモード) 2024 年 7 月開催レポート
本記事では、2024 年 7 月に オンラインで開催した AWS GameDay Secure Legends (ハードモード) の概要と結果を報告します。
本イベントはセキュリティ脅威への対応をテーマに、2024 Japan AWS Top Engineers 受賞者特典として開催しました。2024 Japan AWS Top Engineers がチームリーダーとなり、最大 4 人 1 チームにてエントリー、合計 140 名 にご参加頂きました。
Japan AWS Top Engineers とは?
「Japan AWS Top Engineer Program」とは、AWS Partner Network (APN) に参加している会社に所属する AWS エンジニアを対象にした日本独自の表彰プログラムです。特定の AWS 認定資格を持ち、AWS ビジネス拡大につながる技術力を発揮した活動を行っている方、または技術力を発揮したその他の重要な活動や成果がある方を、Japan AWS Top Engineers として、AWS Japan が審査し選出します。
AWS GameDay とは?
「AWS GameDay」とは、ゲーム化されたインタラクティブな学習体験を提供するワークショップです。参加者はチームメンバーと一緒に、AWS を利用して技術的課題の解決に取り組みます。AWS GameDay は従来のワークショップとは異なり、参加者は決まりきった手順の無い自由な形式で、固定概念にとらわれずに探索し、AWS を学ぶことができます。詳細はこちらを参照ください。
Secure Legends シナリオ概要
AWS GameDay 「Secure Legends」 シナリオでは、参加者は架空のテクノロジースタートアップであるユニコーンレンタル社の新入社員になるところから物語が始まります。ユニコーンレンタルは、度重なるセキュリティインシデントに悩まされており、投資計画の見直しを迫られていました。投資状況を確認すると、出張費、交際費、ハードウェアやオフィスにかける費用は潤沢でしたが、情報セキュリティへの投資が極端に不足していることが判明しました。
図1 : オープニング説明の様子
これには、現ユニコーンレンタル CEO が着任時、前任の CEO からセキュリティの重要性について説明を受けていたにも関わらず、つい最近まで誤解していたという背景がありました。
図2 : CEO の誤解
その結果、顧客からプライバシー侵害や不正アクセスの苦情が相次ぎ、会社の脆弱性が露呈しました。 CEO は急遽採用した新入社員に、この状況を立て直す重要な任務を課しました。新入社員たちはセキュリティ専門家として、この窮地から会社を救うべく奮闘することになります。
図3 : 参加者に課せられるお題
新入社員は最大 4 人 1 組のチームとなり、AWS アカウント上で稼働しているユニコーンレンタルサービスになるべく影響を及ぼさずに、ランサムウェア、サイト改ざん、情報漏洩といったインシデントへの対応および対策を行います。対応が上手くいくとチームにポイントが加点され、最終的にポイントを多く稼いだチームが表彰されます。
Secure Legends にはイージーモードとハードモードの 2 種類が用意されていますが、 本イベントでは上級者が集まる Top Engineers 向けのため、ハードモードで開催いたしました。
最終結果 – 上位入賞チームの紹介
約 4 時間の AWS GameDay を実施し、多くのポイントを稼ぐことができた上位入賞者をご紹介します。
第 1 位 – チーム名 : Cloud Ear (スコア : 179,850)
- 株式会社日立システムズ : 藤巻 雄裕 氏
- 株式会社日立製作所 : 白須 光 氏
- 株式会社日立製作所 : 早川 裕志 氏
- 株式会社日立製作所 : 須賀 功太 氏
第 2 位 – チーム名 : 京都スイーツ (スコア : 166,930)
第 3 位 – チーム名 : クラメソさっぽろIT勉強会 (仮) (スコア : 152,560)
- クラスメソッド株式会社 : いわさ 氏
- クラスメソッド株式会社 : 大村 保貴 氏
- クラスメソッド株式会社 : たかくに 氏
- クラスメソッド株式会社 : Takuya Shibata 氏
まとめ
入賞者の皆様、おめでとうございます。特に 1 位のチームは上級者向けのシナリオにもかかわらず、時間内にすべてのクエストを完了されました。参加者から 「昨今サイバーセキュリティに対する温度感が組織内で上がっているため、バックドアやランサムウェアに対する初動や防御といった立ち回り方の疑似体験は、いつも以上に濃い内容で大変勉強になりました」とコメント頂き、楽しみながらセキュリティの知見を深めて頂けたことが伺えました。「非常に難易度が高く、自身の知見を広くするのにつながりました。次回もハードモードの GameDay 開催を希望します。」と Top Engineers ならではのフィードバックも頂きました。
実際のシステム開発/運用においても、セキュリティを取り巻く状況は変化し続けているため、お客様は脅威の最新情報を把握することが課題となっています。また、セキュリティに関する新しいツール、プロセス、フレームワークは継続的にリリースされていますが、誰が、何を、どのように活用すべきかを判断するのは難しい場合があります。AWS は、こうしたセキュリティに関する課題をお持ちのお客様へ、適したガイダンスとソリューションの提供および専門知識と実績を持つ AWS パートナーを認定する AWS Security Competency および AWS Level 1 MSSP Competency をご用意しています。AWS サービス/ソフトウェアパスに参加しているパートナーの皆様には、セキュリティに関する専門知識と実績の証明のために、AWS Security Competency および AWS Level 1 MSSP Competency の取得をお勧めします。Competency の要件については、こちら をご確認ください。
本イベントではセキュリティをテーマに取り扱いましたが、今後も 2024 AWS Japan Top Engineers 向けに様々なテーマでイベント (下記表) を予定しております。
| 開催時期 (予定) |
イベント名 (開催形態) |
内容 |
| 2024/8/30 午後 |
Partner Tech Study Day @ AWS 目黒オフィス | AWS スペシャリストによる複数のテクニカルセッションの中から、興味に合うものを選択して参加できるイベント |
| 2024/10/4 午後 |
実践提案道場 @ オンライン | 模擬アーキテクチャ設計/提案ワークショップ体験会 |
| 2024/11/19 午後 |
企画検討中 @ AWS 目黒オフィス | 後日お知らせ予定 |
| 2024/12/17 午後 |
AWS re:Invent 2024 re:Cap 大会 @ AWS 目黒オフィス | AWS re:Invent 2024 で発表された気になるアップデートを Top Engineers がライトニングトーク形式で発表するイベント |
| 2025/1/21 午後 |
AWS GameDay @ オンライン | 後日お知らせ予定 |
次回のイベントでお会いできることを楽しみにしております。