1. 初めに
- 「AWS Summit Online 2021」にあわせて、セキュリティ学習イベントの「AWS Security Jam」が日本で開催されたため、勉強のため参加してみた。非常に楽しくかつ有益だったため、どんな感じだったかをまとめておきたい。
2. AWS Security Jam とは
- AWS社公式ブログ「AWS Security Jam開催のご案内」より引用すると、
AWS Security Jam は AWS Jam の1つで、 Security 系のユースケースに特化した体験型イベントです。
AWS Jam では様々なユースケースや運用関連のタスクを一連のシナリオで参加者に提供し、参加者はチームごとに提供されるインフラストラクチャへAWSマネージメントコンソールやAWS CLIを利用してアクセスし、課題の解決に取り組みます。
- 過去参加した人の話を聞いて、一度チャレンジしてみたいな、と思っていたところ、今回 AWS Summit Online にあわせて、2021/5/13 の午後に開催されるとのこと。会社のメンバーを誘って、5/11の申込開始と同時に申し込んだ。すごく人気でその日の昼には締め切ってしまったとのこと。
3. イベントの流れ
3.1 チームの結成
- 課題に取り組むチームを結成する。1人で取り組んでもよいし、知らない人同士でチーム組んでもよいし、知り合いで組んでもよいとのこと(最大4名)。
- 今回は会社のメンバーと3名でチームを組んで、チーム名は地味にKCSA(KDDI Cloud Solution Architectの略)とした。
- チームを組むと、チーム内でのチャット、通話、画面共有(全てChimeベース)ができるようになる。みんなで画面を共有して一緒に問題を解いてもよいし、分担してもよい感じ。
3.2 課題への挑戦
- 進め方の説明の後、10個の課題が提示され、制限時間(3時間半くらい)内に課題を解決していく。(上の画面は、チャレンジ開始前の、各課題がまだロックされている状態のところ)
- 各課題については難易度に応じた得点が設定されている。また、行き詰った場合は「ヒント」を開くことができるが、「ヒント」を開いてしまうと、正解してもペナルティとして減点が発生する。
- 各課題を開くと、バーチャルな環境が生成されるが、普段と同じようにマネコンで操作することができる。課題に関連するリソース(インスタンスやS3バケットなど)が用意されている。
- 課題の内容については口外不可ということで記載できないが、AWS環境で何らかのセキュリティ関連のトラブルが発生しているので何とかせよ、というもの。設定の確認、修正などを行い、正しい対応を行うと正解と判定され得点が加算される。
- 最初はメンバー全員で難易度低のものに取り組み雰囲気を掴んだ後、分担して自分ができそうなものにチャレンジすることにした。普段使っていないAWSサービスについても出題され苦戦して、残念ながら時間内に終わらせることはできなかった。
3.3 結果発表と課題の振り返り
- 成績ランキングが発表され、我々は10問中6問正解で、28位(全部で90チームくらい?)だった。初チャレンジにしてはまあまあ頑張ったかなと…
- 1位のチームはヒントなしで全問正解で満点取得。恐ろしいなと思った。
- 簡単に各課題の解説があったが、だいぶ疲れてしまいあまり聞いていなかった。
4. 所感
- 先日 AWS Certified Security - Specialty の資格も取って、自称セキュリティエンジニアとして臨んだが、結構問題の幅が広くて、「これは全然分からないな、、」というものもあった。現場ではどのAWSサービスでトラブルが発生するか分からないので、幅広の知識を身に着けていきたいと感じた。
- 自分たちが今何位なのかとかもリアルタイムに表示され、本当の障害ではないものの割と緊迫感もあった。「分からないからもうヒント開けちゃうよ!」とか言いながらワイワイでき、楽しみながら勉強することができて有意義だった。