AWS JAPAN APN ブログ
AWS GameDay Winning the DDoS Game 2025 年 1月開催レポート
本記事では、2025 年 1 月に オンラインで開催した AWS GameDay Winning the DDoS Game の概要と結果を報告します。本 GameDay は、近年増加する DDoS 攻撃への対応力強化を目的として、Japan AWS Top Engineers 向けに開催しました。2024 Japan AWS Top Engineers がチームリーダーとなり、1 チーム最大 3 名にてエントリー頂き、34 チーム (99 名) が参加しました。
Japan AWS Top Engineers とは?
「Japan AWS Top Engineer Program」とは、AWS Partner Network (APN) に参加している会社に所属している AWS エンジニアを対象にした日本独自の表彰プログラムです。特定の AWS 認定資格を持ち、AWS ビジネス拡大につながる技術力を発揮した活動を行っている方、または技術力を発揮したその他の重要な活動や成果がある方を、Japan AWS Top Engineers として、AWS Japan が審査し選出します。
AWS GameDay とは?
「AWS GameDay」とは、ゲーム化されたインタラクティブな学習体験を提供するワークショップです。参加者はチームメンバーと一緒に、AWS を利用して技術的課題の解決に取り組みます。AWS GameDay は従来のワークショップとは異なり、参加者は決まりきった手順の無い自由な形式で、固定概念にとらわれずに探索し、AWS を学ぶことができます。詳細はこちらを参照ください。
Winning the DDoS Game シナリオ概要
AWS GameDay 「Winning the DDoS Game」 シナリオは、参加者は架空のテクノロジースタートアップであるユニコーンレンタル社の新入社員になるところから物語が始まります。ユニコーンレンタルは事業拡大を目指すべく、新たなサービスメニュー “プレミアムユニコーン“を発表しました。
図1 : オープニング説明の様子
しかし、発表直後のウェブサイトに突如 “503 Service Temporarily Unavailable” エラーが表示され、お客様からクレームが殺到しました。時間経過とともにいつの間にかエラーは解消されましたが、当時の開発運用チームは責任を追及され、解散となりました。そんな中、たまたま新入社員として入社することになった参加者の皆様には、引継ぎ資料として渡されたアーキテクチャ図を基に、AWS WAF や AWS Shield Advanced などを駆使して、顧客体験を損なう分散型 HTTP フラッド、ウェブエクスプロイト、悪質なボットからの攻撃を軽減し、ウェブサイトを安定稼働させるためのミッションが与えられます。
図2 : 引継ぎ資料として渡されたアーキテクチャ図
そしてユニコーンレンタルの CEO は失敗を取り戻すべく、改めて特別セールキャンペーンの開催を決定しました。新入社員は最大 3 人 1 組のチームとなり、AWS アカウント上で稼働しているユニコーンレンタルサービスになるべく影響を及ぼさずに、DDoS 攻撃への対応および対策を行います。対応が上手くいくとチームにポイントが加点され、最終的にポイントを多く稼いだチームが表彰されます。
最終結果 – 上位入賞チームの紹介
約 3 時間の AWS GameDay を実施し、多くのポイントを稼ぐことができた上位入賞チームをご紹介します。
- 第 1 位 – クラメソさっぽろIT勉強会 (仮) (Score : 322,800)
- クラスメソッド株式会社 : いわさ 氏
- クラスメソッド株式会社 : 大村 保貴 氏
- クラスメソッド株式会社 : たかくに 氏
- 第 2 位 – FlagHunter (Score : 311,800)
- 株式会社野村総合研究所 : 大島 悠司 氏
- 第 3 位 – TeamKatsuta (Score : 294,350)
- 株式会社NTTデータ : 坂本 英駿 氏
- 株式会社NTTデータグループ : 濱田 将史 氏
- 株式会社NTTデータグループ : 藤井 大輝 氏
さいごに
本 GameDay は、近年増加する DDoS 攻撃への対応力強化を目的として、Japan AWS Top Engineers 向けに開催しました。参加者からは、「普段コスト面で検証が難しい Shield Advanced や WAF などのセキュリティサービスを実践的に体験できた」「実際の障害対応に近い形で DDoS 攻撃の調査・対策フローを学べた」「CloudWatch Insights でのログ分析など、実践的なスキルが身についた」「チームでの協力しながらの問題解決が楽しかった」などのコメントを頂き、楽しみながらセキュリティの知見を深めて頂けました。
実際のシステム開発/運用においても、セキュリティを取り巻く状況は変化し続けているため、脅威の最新情報を把握することがお客様の課題となっています。また、セキュリティに関する新しいツール、プロセス、フレームワークは継続的にリリースされていますが、これらのサービスのうち何を、誰が、どのように活用すべきかについては、判断が難しい場合があります。AWS は、こうした課題をお持ちのお客様に対して、専門知識と実績をもって最適なガイダンスとソリューションの提供ができる AWS パートナーを認定する AWS Security Competency および AWS Level 1 MSSP Competency をご用意しています。AWS サービス/ソフトウェアパスに参加しているパートナーの皆様には、セキュリティに関する専門知識と実績の証明のために、AWS Security Competency および AWS Level 1 MSSP Competency の取得をお勧めします。Competency の要件については、こちら をご確認ください。