はじめに
本記事は、クラウド業務経験が浅くAWS CLIにも不慣れな筆者がCTFイベントに参加してみた感想を記録したものです。
「スキルに自信がない人でも参加できるのか?」という不安を持っている方に向けて、実際の雰囲気や学びを交えながら体験を共有します。
AWSユーザーコミュニティイベントに興味はあるけど難しそうとハードルを感じている方のひと押しとなれば幸いです。
参加したイベント
2026年6月13日開催【JAWS-UG 神戸 #12】CTF Game大会
筆者のスキルレベル
私はオンプレミス環境のインフラエンジニアとして4年勤務したのち、クラウドに興味を持ち現在勤める会社へ転職しました。
現在の業務ではAWS CLIを使う機会はほとんどなく、マネジメントコンソールによる簡単なオペレーションを中心に担当しています。
なお、転職にあたりAWS資格を複数取得していましたが資格知識だけではまるで歯が立ちませんでした。
<普段の業務例>
- IAM Identity Centerのユーザー追加
- インスタンスタイプ変更/インスタンス追加
- 構成図や手順書などのドキュメント作成
<保有資格>
AWS SAA / SOA / DVA(2025年3月〜2026年5月に取得)
そもそもCTFとは
サイバー攻撃インシデントを想定したシミュレーション問題に対して、適切なコマンド操作や調査手順により隠された「フラグ」と呼ばれるキーワードを見つけ出す競技です。
回答のスピードやヒント解放の少なさで得点を争います。
イベント概要
今回のイベントでは、IAMユーザーのアクセスキーが流出し、連鎖的に攻撃を受けるシチュエーションを題材とした問題に取り組みました。
攻撃の痕跡や被害対象の特定など、実際のインシデント対応で必要となる調査を問題形式で体験しました。
持ち物(現地参加の場合)
JAWS-UGのイベントはオンラインでも参加可能なものが多いので、中々近所でイベントが無いという方や、現地参加はまだ不安と感じる方はオンライン参加から始めてみても良いと思います。
現地参加される場合には、以下が必要になります。
<必需品>
-
ノートPC
-
PC電源アダプター
-
参加費
※会場により参加費の有無は異なりますが必要な場合は現金を用意しましょう。(おつりが出ないように注意)
<あると便利なもの>
-
jqコマンドの導入
(JSONの出力を見やすく整形するツール) -
スマホの充電ケーブル&モバイルバッテリー
(会場Wi-Fiがありますが、セキュリティ要件などでテザリングを利用する場合はスマホの電池切れ対策になります) -
AIエージェント
(筆者はKiroを使用。あらかじめどのAIを利用するか決めておくとよいでしょう) -
ノートと筆記用具
(途中経過のメモや、後から記事にしたい内容の記録用)
初心者でも参加しやすい理由
実務経験が少ない方は気後れするかもしれませんが、以下の点で安心して取り組めます。
-
個人戦
AWS GameDayのような団体競技ではなく、一人で問題を解く形式となっています。
そのためぼっち参加でも全く問題なく自分のペースで問題に取り組めます。 -
AIの使用OK
AIに回答を代行させ、後追いで攻撃内容や調査方法を学ぶ手法も歓迎されていました。
問題文を貼ると使用すべきコマンドや出力結果の読み方を教えてくれるため、初心者の強い味方になります。
そのため、私のようにインシデント対応の経験がなく実務でCLIを使わない人間でも安心して取り組めました。興味があれば気軽に飛び込んでみることをおすすめします。
AWS GameDayはチーム戦のため、一緒に参加する相手がいない方や足を引っ張りそうで不安な方は、まずCTFから参加するとイベントの雰囲気を掴みやすいです。
今回のイベントについて
■問題数
30問以下(ネタバレ防止のためぼかして記載します)
■所要時間
早い人は1時間未満で完走。
平均的には多くの人が2時間程度で解き終えている印象でした。
■得点方法
問題を解くたびに難易度に応じた点数が加点。
問題ごとにヒントも設けてありますが、開放するたび減点されます。
回答が不正解だった場合の減点はありません。
■参加した感想
私はAIを使っても時間いっぱいかかりましたが、焦らされることなく自分のペースで取り組めました。
また、出題されたAWS環境はイベント終了後も数日間は残されていたため、後から復習することも可能でした。
※いつまで出題環境を残してもらえるかはイベントにより異なるためイベントごとに期日を確認しましょう。
結果として、自力で解けた問題は1問もありませんでした。
しかし後日、コマンドの構文を確認しながら解き直すことで、CTFの問題を足掛かりにインシデント対応の実践的な調査手順を学ぶことができました。
実際にインシデントが発生したときには調べる余裕がないので、むしろ実務経験がない人、セキュリティに興味があっても経験を積む機会がない人ほど事前にこうした体験をしておく価値は大きいと感じています。
まとめ
スキルに自信がない人ほどCTFイベントに参加しよう
クラウド初心者がCTFに参加する場合、最初からいい成績を残すことや自力で全問解くことを目標にすると、自信をなくしてしまうかもしれません。
しかし実際には、解けるかどうかよりも「何を調べるべきかを知るきっかけになること」にこそ価値があります。
初学者の壁として、「そもそも何を学べばいいのか分からない」という状態があると思います。
CTFの問題は多くの場合、主催者の実務経験をベースにしたシミュレーション問題となっており、問題に触れることで次のような視点を得ることができます。
- この攻撃はどのような手法なのか
- 使用されているコマンドは何をしているのか
- この状況ではどのログを見るべきなのか
- 仮説→検証→再仮説のサイクルで原因を絞り込む調査の進め方
こうした視点を1つでも持ち帰れれば、たとえ一問も解けなくてもCTFは十分に学びのあるイベントだと感じました。
AIを補助として使いながら進めることもできるため、「自信がないから何もできずに終わってしまうのでは」と心配する必要はありません。
むしろ不安を持ったままでも問題なく参加できるイベントでした。
興味があれば、まずはオンラインからでも気軽に飛び込んでみてください。
最後に
なお、CTFにも難易度の幅があります。
筆者は今回が2回目の参加ですが、初めて参加したイベントでは複合的なサイバー攻撃が扱われており、解説を読んでもレベルが高すぎて理解が追いつきませんでした。
一方、今回のイベントはAWS CLIを使った調査が中心で、AWS利用者であれば比較的取り組みやすい内容でした。
初めて参加する場合は、今回のようにテーマが絞られたイベントを選ぶと学びやすいかもしれません。