こんにちは！
GameDay狂の松田です！

5月にGameDayに参戦して悔しい思いをしたばかりですが、懲りずにまた参戦しました！

今回のテーマは「セキュリティインシデント疑似体験」です！
名前の通り、セキュリティインシデントが発生した際のトラブルシュートを行う形になります！セキュリティは専門外は自信はありませんでしたが、参戦できるGameDayは全て参戦すると決めていたので迷わずに申し込みました！

GameDay詳細

• 開催日時：2024年6月3日 (月) 13:30 – 17:30
• 開催場所：アマゾンウェブサービスジャパン 目黒オフィス
• 形式:ワークショップ形式
• チーム:1チーム3名まで

セキュリティインシデントが発生したという状況で、問題が用意されていました。ログからインシデントについての調査を行い、問題に回答していくという流れです。
問題の量はかなり多く、チームのメンバーで分担してやる形でした。問題を回答したらメンバー個人に得点が入り、メンバーの得点の合計がチームの得点になります。より多くの得点を獲得したチームが優勝です。

結果

49チーム(139人)中、3位入賞という結果になりました！
(終了15分前までは1位をキープしていましたが、最後の最後に追い抜かされてしまいました。そろそろ優勝したい。。)

補足すると各チーム、戦国武将や三国志にちなんだチーム名が付けられていました。私のチーム名は「上杉軍」でした。
チームメンバーの裏切り(?)により、入賞チームの代表として一言コメントさせていただきました！人前で話す緊張と疲労のせいか、顔から生気が失われています。

そして商品として書籍をいただきました！

どちらも気になっていた書籍、AWSさん流石です。。。

所感

セキュリティ知識がなくても問題なし

参戦前、セキュリティインシデントというテーマのため、セキュリティ知識が勝敗を左右するのでは？と心配していました。
結果、セキュリティ知識がなくても問題ないと言える内容でした。もちろんセキュリティ知識があれば有利ですが、あくまでおまけ程度であり、大切なのは如何にうまくログを調べられるかという点でした！
ログの調査方法さえ押さえてしまえば、誰でも同じ条件で楽しめる内容だと思います！
(今回のGameDayは開始前にログの調査方法の解説がありました)

セキュリティインシデント対応の実践力がついた

セキュリティインシデント対応はシステムに関わる上では避けられないものだと思います。しかし、実際にセキュリティインシデント対応を行う機会がほとんどありません。
サイバー攻撃手法などを理解しても、実際にそれをセキュリティインシデント対応の中で体感しないと、本当に攻撃をされた際はスムーズな対応を行うことはできないと思います。

今回のGameDayはセキュリティインシデント対応を実践する非常に良い機会であったと思います。
ログを入念に確認→仮説を組み立て→立証するという実践的なセキュリティインシデント対応を行うことができました。

最後には丁寧な解説もあったため、実践と反省を両立することで、より知識や対応手法を定着させられたと実感しています！

セキュリティへの意識が変わった

2時間のワークショップでしたが、めちゃくちゃ疲れました。。。
ゲーム形式で楽しみながらチームメンバーとワイワイ取り組んでいましたがこの疲労感、本番のセキュリティインシデント対応はどれほど疲弊するのだろうと恐怖を覚えました。
セキュリティを蔑ろにすると辛いことになると体感することで、セキュリティの大切さを実感することになりました。

また、ログなどを取得しておかないとセキュリティインシデント対応に取り組むことすらできないため、ログの取得などを徹底しようと再認識しました。

最後に

GameDayは実践力や知識を楽しみながら得ることができる最高のイベントだと思います！
今後もガンガン参戦して、優勝を狙うつもりです！ご一緒するときはお手柔らかに対戦お願いします！