AWS Security Jam でセキュリティの課題を楽しく学ぶ

2021 APN ALL AWS Certifications Engineer の野田です。 5月13日にオンラインで開催された AWS Security Jam に参加したので、その様子をお伝えします。

f:id:horo1717:20210523000532p:plain

AWS Security Jam とは

AWS Jam という、AWS のユースケースがエミュレートされた課題が用意され、実際に自分で手を動かして解きながら AWS のベストプラクティスを体験し、学ぶことができるイベントがあります。 AWS Security Jam は AWS Jam の内の 1 つで、セキュリティ系のユースケースに特化されています。

AWS Security Jam で用意される各課題にはポイントが設定されており、課題を解決することでそのポイントを獲得できます。 3 時間の競技時間内で解決した課題の合計ポイントを参加チーム間で競う、CTF のような競技形式となっています。

AWS Security Jam が日本でパブリックに開催されるのは今回が 3 回目で、これまでは AWS Security Roadshow というイベント内で開催されていたようですが、今回は初めて AWS Summit Online に合わせての開催となりました。 今回は、100 名の募集枠が数時間程度で埋まったそうで、毎回とても人気のあるイベントのようです。

以前、イベント会場で開催されていたときは、偶然その場に集まったメンバーで最大 4 名のチームを組んで、相談しながら一緒に課題に取り組むこともあったようです。 今回オンラインでの開催にあたり、AWS Jam のシステムに Amazon Chime の機能が組み込まれ、マッチングした人と通話しながらチームで取り組めるような工夫がされていました。

イベントの様子

最初にウェビナー形式で AWS Security Jam の説明を受けた後、AWS Jam のサイトにログインし、チーム編成をおこないました。

f:id:horo1717:20210523000536p:plain

私は、業務の都合で一時的に離れなければならなかったため、今回はチームには参加せずに 1 人で取り組んでみることにしましたが、一緒に参加する仲間とチームを組んだり、パブリックなチームに参加することもできるようです。

f:id:horo1717:20210521112330p:plain

イベントが始まると、マップにいくつかの課題と、課題の難易度に応じたポイントが表示されます。 この時点では、一番左に表示されているウェルカム課題のみ挑戦できて、他はロックされている状態ですが、すぐに全ての課題が解放されました。

f:id:horo1717:20210521112353p:plain

ウェルカム課題を選択し、取り組んでみます。 課題の詳細な内容は公開できないのですが、取り組むべきタスクが簡潔に記載されています。 どうやらセキュリティレベルの高いシステムで、何か実現したいことがあるようですが、設定がうまくできていないようです。

タスクを理解したら、実際に AWS のリソースを操作しながら課題に取り組んでいきます。 画面右上のリンクから AWS コンソールを開くと、この課題用の環境が用意された一時的な AWS アカウントにサインインすることができ、そこで状況を確認しながら、タスクに取り組んでいくことになります。

私の普段の業務でもトラブルシューティングをすることはよくあり、その経験を頼りにいくつかの項目を順番に確認していくと、怪しい箇所を見つけました。 設定を修正してみると、課題の詳細ページに完了と表示され、この課題に割り当てられた 80 ポイントを獲得しました。 問題の要因として予想したものが当たり、スマートに解決できると、なかなか嬉しいですね。

もしここで修正すべき箇所がわからなかった場合、課題の詳細ページに用意されている手がかり(Clue)を解除すると、ヒントを得ることができます。 手がかりを使うとペナルティが発生し、課題を達成したときに得られるポイントが減ります。 チームを組んで取り組んでいる場合は、チームメンバーに相談してみるのも良さそうです。

結果

f:id:horo1717:20210521112339p:plain

3 時間の競技を終えて、合計 992 ポイントを獲得し、89 チーム中 11 位という結果になりました。 スクリーンショットの GIMLE というのが私の 1 人チームです(GIMLE は、私たちが提供する、クラウド活用支援サービスの名前を借りてきました)。 今回が初参加だったのですが、1 人チームにしては結構頑張れたかなと思います。

f:id:horo1717:20210521112321p:plain

課題は全部で 10 個用意されており、そのうち高得点の難しめな課題を中心に 5 つ解きました。 2 つの課題は途中まで進めたのですが、手がかりに頼らずに取り組んでいたため、難しくて時間内には解ききれませんでした。

どの課題も実践的で、用意された安全な環境を使ってトライ & エラーを繰り返しながら進めることができたため、とても楽しみながら取り組めました。 テーマがセキュリティということで、課題をこなしていくうちに、システムのセキュリティを高めながら、サービスの要件を達成する具体的な方法が身についていったように思います。 また、様々なサービスを対象に課題が作成されていたため、中には普段の業務ではほとんど触らないサービスもあり、多くの学びが得られたのも良かったです。

次は

今回は 1 人チームでの参加だったため、自分の興味のある課題だけ気の赴くままに取り組めましたが、今度また AWS Security Jam に参加できれば、次はせっかくなのでチームで参加してみたいです。

課題の難易度も、易しいものから難しいものまでバランス良く用意されていたので、AWS を触り始めて間もない人でも取り組めそうでした。 また、競技終了後にいくつかの手がかりを開いてみたのですが、どこを調べていけば良さそうか、実に的確なアドバイスが得られました。 触ったことがないサービスだったり課題が難しいと感じる場合は、諦めるのではなく積極的に手がかりを活用しながら、自分の手を動かして挑戦していくのが良さそうです。

イベント冒頭のウェビナーで、ファシリテーターの方が「Security Jamで取り組んでいただきたいこと」として、スライドに書かれている 3 つのポイントを挙げられていたのですが、まさにこの通りに取り組むことができ、とても良い体験をすることができました。

f:id:horo1717:20210521112349p:plain

AWS Security Jam に興味を持った人、自分の手を動かしてスキルを向上させたい人、自分の実力を試してみたい人がいたら、ぜひ次のイベントに参加してみてください。

画像引用元: ALL Images by Amazon Web Services