セキュリティインシデントに挑もう!AWS GameDay for APJC Partner-led ES Partnersで2位に入賞した話

Event

2022.12.21

Topics

こんにちはこんにちは!!sdatです!
2022/12/12に開催された「AWS GameDay for APJC Partner-led ES Partners」に参加し、21チーム中2位という成績を収めましたので、当日の様子などをレポートします!

AWS GameDayとは

AWS GameDayは、AWSが提供しているワークショップイベントです。
AWSを利用した模擬システムと、本物のAWSマネジメントコンソールが提供され、発生する障害やトラブル、セキュリティインシデントにリアルタイムで対応し、得点を競います。

今回のGameDayはPartner-led Enterprise Supportを提供しているAPJC(アジア太平洋地域)のAWSパートナー会社の一部が参加しました。シナリオは“Secure Legends”でセキュリティ対策を中心とした出題です。

チーム “GENSOKIGO”

今回は3~4名 x2チームの参加枠をいただきましたので、AWSに関わるエンジニアから広く募集し、混合チームを結成しました。

  • sdat – マイグレーションチーム
    筆者。オンプレミスの運用サポート経験が長く、特にセキュリティインシデントの調査対応には必ず関わる。呼ばれて無くても。現在はクラウド移行を支援する専任チームを率いている。
  • フクナガ – クラウドリードチーム
    エンジニア歴4年。AWS環境の新規構築・移行・運用と幅広い業務経験を持つ。現在は、業務経験を活かしソリューションアーキテクトとして顧客への最適なアーキテクチャ提案をメイン業務としている。また、AWSにおけるTerraform運用の知見を深めることに関心を持って、執筆活動も行っている。
    🔸 Terraform を運用するについて考える ~第2回 Terraformを始める~
  • reono – データサイエンスチーム
    インフラとデータエンジニアリングの両刀を目指している新人。実は社内で2番目にAWS保有資格数が多い。
  • ありま – SEチーム
    SIer、SaaSベンダーと開発畑を歩いた後、インフラエンジニアとして入社。畑が違うけど変えてよかったと思う今日この頃。業務に追われて当ブログの隠れキャラ化していることには反省中。

チーム名は、各所属チームの頭文字が MG: マグネシウム / CL: 塩素 / DS: ダームスタチウム / SE: セレン と元素記号で表せることから Cold-Airflow さんに命名いただきました!

Partner-led Enterprise SupportとしてAWSのサポートを提供するためには、AWSに関する多種多様な知識が求められます。今回の参加メンバーはAWS移行やデータ分析、コンサルティングや運用サポートといった異なる切り口でお客様をご支援しているエンジニアですが、それぞれの強みを生かして C-Chorus リセールサービス のAWS技術サポート提供にも協力しています。

当日の流れ

いきなり当日ですが、今回は臨時編成チームだったので事前対策などは特に行わず、当日現地集合(リモートのため自宅)の出たとこ勝負で挑みました……!

APJC(アジア太平洋地域)を対象としたイベントということで、開会式や出題は全て英語で行われました。弊社を担当いただいているAWSのテクニカルアカウントマネージャーの方に日本語でフォローいただきながらの挑戦になります。本当にありがとうございます。英語は苦手です……。

問題への取り組み方

初めは皆で簡単そうな問題を見始めましたが、数分で「これは……いける……!」と思い、1人1分野の完全分担に切り替えました。用意いただいたAmazon Chimeで通話していた為、「正規表現の書き方は……!?」「この問題のゴール条件って何……?」など、疑問点は声に出して、分かりそうなメンバーでフォローし合いました。問題の分野が良い具合に分かれていた為、メンバーのスキルが全く異なる混合チームの強みが活かせたと思います。

問題の内容については非公開のため、この場で詳細をお伝えすることが出来ませんが、一例としては「実際に侵害が発生しているシステム」を渡され、フォレンジックからコンテンツ復旧までの一連の対応を要求されました。リアルタイムに!

オンプレミスで言うところの「LANケーブルの緊急抜線で対応したことがある事例」といえば、一部の人には伝わるのではないでしょうか。試験対策で座学的に学んだことはあっても、幸いAWS上で被害にあったことは無かったため、この機に体験できたのは有り難いと感じました。クラウドと言えども責任共有モデルが示す通り、Amazon EC2インスタンスのユーザ責任範囲は広いことを認識しなければなりません。

余談ですが、AWS GameDayでは出題にも専用のシステムが用意されており、快適な環境で課題に取り組むことが出来ました。

誤った対処で被害を拡大させてしまったときに、侵害インスタンス一覧がリアルタイムに更新されたのは感動的(?)でしたし、間違ったことに気付いて即座に対処方針を転換できました。セキュリティにおけるモニタリングや可視化の大切さにも通じる話です。

結果

さて、競技の結果は…… 2位でした!1位チームに70点及ばずです。

この結果が、個人的にはとても悔しく……。
後半に関わった問題で、前提条件を読み飛ばして触ってはいけない箇所に触ってしまい、cheaters never win! 《チーターは決して勝てない!》という強い言葉と共に毎分50点の減点を受けてしまいました。3分で切り戻しましたが、ここで失った150点が勝敗を分ける結果となりました。

特にインシデント対応のような緊急時において、考慮漏れがあると取り返しがつかない被害が生じることもありますし、一方でサービス影響は短ければ短いほど良いのもまた事実です。そういった部分も含めて、本番さながらなイベントだと感じました。焦るときこそ慎重に、まずは一息ついてから取り組むべきでした。反省!

また、挑戦中はまさか全問解けるとは思っておらず「とにかく解く!なるはやで解く!」という戦略で、最後は時間を大幅に余らせてしまいました。結果的には「慎重に減点を避けて、時間いっぱい使って最高得点を狙う」が正解だったようです。ただし、過去に参加させていただいた別のGameDayは「とにかく対処する!早く!早く!!」で正解でしたので、このあたり、ゲーム性を理解して戦略を切り替えていくことも、競技としては大切かもしれません。

参加メンバーからのコメント

他メンバーからのコメントです!

フクナガ – クラウドリードチーム

GameDay自体に参加するのが初でした!自身が関わっている案件で「こういうリファクタできるかもな」みたいな発想を得られるいい機会だなと感じたので今後も積極的に参加していきたいと思います。
また、こういったイベントを通してメンバーの連携を高めたりコミュニケーションの機会を作れるのは、かなり大きい価値だったと思います!

reono – データサイエンスチーム

AWSの知っていたが触ったことのないサービスを触れて面白かったです!
業務に直結することも関係しない技術の話も含めて学んで行きたいので、普段関わりのない他チームとの交流できるGameDayのような機会にはどんどん参加していきたいです!

ありま – SEチーム

初参加で事前準備の時間も無かったので、開始前はとにかくメンバーの足を引っ張ることは避けねば……の一心でしたが、「いきなり谷底に落とされてあるもの使って這い上がってこい」なことをノーリスク(でもズルするとディスられる)で経験させてもらえたのはありがたかったし、イベント自体楽しかったです。

さいごに

主催いただいたAWS Enterprise Support部門の皆様、本当にありがとうございました。
今回は2チーム 計8名のエンジニアが参加させていただき、各メンバー貴重な経験を得ることが出来ました。
実際に侵害されているシステムを調査する経験は…… 無い方が良いですからね!本番では!

sdat

2015年新卒入社。物理とクラウドの運用現場と、クラウド移行のチームを経て、今はCCoEチームのマネージャーです。初めてのPCはVineLinux、趣味で触るのはJavaScript……でしたが、ChatGPTのお陰で言語不問になりました。物事を手持ちの札で解決できたときが一番楽しい。最強になりたい。

Recommends

こちらもおすすめ

Special Topics

注目記事はこちら