AWS Security Roadshow内で開催されたAWS Security JAMに参加してきたのでそのレポートです。課題の詳細は記載できないので、概要と感想を書いておきます。

AWS Security Roadshow Japan | AWS

AWS Security JAMとは

以下公式の申込ページにあった記載内容です。

AWS Security JAM は、権限管理、自動化、インシデントレスポンスなどに関連するサービスを利用して、参加者が各課題ごとに AWS 環境を適切に修正するゲーミング形式のイベントです。 参加者はオンライン上で提示されたセキュリティ上の課題に対して、実際の AWS マネジメントコンソールを利用し、ご自身の知識、経験を活用し、必要に応じて学習をしながら課題解決に取り組みます。

実際のマネコンに入って調査、修正を行うので、実運用に近い形式で学習することができます。

実施概要

今回はオンライン開催ということもあり、チーム戦ではなく個人戦でした。2019年はチーム戦だったようですね。

dev.classmethod.jp

ということで一人でモクモクやっておりました。

セキュリティインシデントが発生しているいくつかのAWSアカウント、システムがあって、示されたセキュリティ要件を満たすように修正していく形式でした。 解決数に応じてスコアがもらえ、参加者の順位がダッシュボードに表示されます。

以下は問題の選択画面です。世界各地でインシデント起きているから解決してクレヨ！と言った感じですね。 問題にEasyやHardと言ったレベルがあるので好きなものを選んで順に解いていきます。

出題範囲

ここは問題の詳細を説明できませんのでざっくりと。 幅広く色々なサービスから出題されます。

大事なIAMから、サーバーレス、ネットワーク系、SecurityGroupやWAFなどのセキュリティサービスなど。課題によって使用するサービスは様々でした。 具体的な設定内容がわからないと解けないので、サービス基礎知識だけでなく実践力も必要でした。

今後参加を検討する方へ

是非参加してみてください！

初心者の方は「難しそう・・」と思うかもしれませんが、課題にはわからない人向けのヒント（スコア減点あり）があったり、AWSの人にも質問ができますので、是非チャレンジだと思って参加してみると良いと思います。実力つきます。

まとめ、感想

とても楽しかったです！新しい知識も色々とつきました。 私はAWS Gamedayにも参加したことがあるのですが、それよりもより私の実業務に近いところだったのがとても良かったです。

ちなみに私の最終順位はTop11（全70人くらい？）でした。序盤の課題で詰まり時間をかけてしまったのが反省点です。

是非日本でもたくさん開催されると良いなと思います。開催していただいたAWSさんありがとうございました。