はじめに

みなさんこんにちは!

いきなり私事で恐縮ですが、先月2024 Japan AWS Top Engineersに選定いただきました!

Top Engineerに選ばれると色々な限定イベントに参加することができますが、今回はTop Engineer向けに案内されるGameDayに参加してきました。
なお、今回のGameDayはチーム戦でしたがチームメンバー全員がTop Engineerである必要はなく、チームに1名以上Top EngineerがいればOKという条件でした。

今回は弊社の松田さんハヤブサさんMitsuoさんとチームを組んで参加してきました!

GameDayのシナリオについて

GameDayのシナリオは詳細を公開することはできませんので、内容には深く踏み込まずに説明していきます。

まず、今回のシナリオ「AWS GameDay ~Secure Legends~」の概要は以下のようなものでした。

ユニコーンレンタルの新任CEOがセキュリティの重要性を誤解しており、セキュリティ対策への投資が極端に不足していることが判明しました。
経費の内訳を見ると、役員の贅沢な遊び道具や社員の娯楽費、ハードウェアやオフィスにかける費用は潤沢でしたが、セキュリティ投資はほとんどなされていませんでした。その結果、顧客からのプライバシー侵害や不正アクセスの苦情が相次ぎ、会社の脆弱性が露呈しました。
CEOは財務部門を解散し、急遽採用した新入社員に会社を立て直す重要な任務を課しました。新入社員たちは、セキュリティ専門家の指揮下で、この窮地から会社を救うべく奮闘することになります。

内容を簡単に説明すると

  • AWS上で本番運用されているシステムが稼働しているが、認証情報の漏洩や外部からの攻撃、ランサムウェア被害など、様々なセキュリティインシデントがすでに発生してる
  • セキュリティインシデントの種類ごとに、クエストが4つ用意されている
  • 何もせずに放置しているとどんどん点数がマイナスされていく
  • マイナスされる要素を解決しつつ、システムの完全復旧を行う

という感じでした

開始直後から点数がどんどんマイナスされていく部分が、セキュリティインシデント発生時の緊張感をいい感じに模擬していました。
(実際に業務でインシデント対応したことはありませんが。。。)

やったことと学び

上述の通り4つのクエストが用意されていましたが、一つ一つの内容が結構重そうだったため2人で1つのクエストに取り組む体制で挑みました。
私は「ランサムウェア被害を受けたWebサーバーの復旧」、「すでに発生している機密情報漏洩の食い止め」の2つのシナリオにチャレンジしました。

結果、ランサムウェア被害からのWebサイト復旧はできましたが、機密情報漏洩に関するシナリオには歯が立ちませんでした。。。

また、結果的にはWebサイトを復旧できましたが点数の加点はされませんでした。
推測ですが、フォレンジック対応の手順がちゃんとしたものではなかったためと思われます。

実際のフォレンジック対応ではサーバーを隔離し、サーバー内の調査を行い、根本原因を発見して解消し、全体の復旧を行う、といった流れで対応することになると思います。
しかし今回は場当たり的に対応してしまったため、根本原因を潰すことができないまま復旧させてしまったのだと思います。

GameDayの中でもAWSの方がおっしゃっていましたが、インシデント対応時は根本原因を突き止めて解決することが非常に重要となります。
私も今回、つい目の前の問題を解決することに意識がいってしまい、「根本原因はどこにあるのか?」と考えることができませんでした。

根本原因を潰さないと同じインシデントを起こしかねません。
今回はGameDayですが、実際の業務で同じようなことをしてしまったら大きな損失を受けることになります。

こんなふうに考えると冷や汗が出てきますが、非常に良い学びを得ることができたと思っています。

実際に業務でインシデントが発生した時にこのような気づきを得ても遅いので、Well-Architected Frameworkの中に「定期的にゲームデーを実施する」という項目があるのも納得です。

ゲームデーを使用して、実際の障害シナリオに関わる人々と、可能な限り本番環境に近い環境 (本番環境を含む) でのイベントと障害の対処手順を定期的に実行します。ゲームデーでは、本番環境のイベントがユーザーに影響を与えないようにするための対策を講じます。

ゲームデーでは、障害やイベントをシミュレーションして、システム、プロセス、チームの対応をテストします。その目的は、例外的な出来事が発生した場合にチームが実行することになっているアクションを実際に実行することです。これは、改善できる箇所を把握し、組織がイベントに対応することを経験するのに役⽴ちます。こうしたゲームデーを定期的に実施することで、チームは対応方法に関する 「基礎体力」 をつけることができます。

https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/rel_testing_resiliency_game_days_resiliency.html

GameDay参加することで「基礎体力」をつけることができると実感しました!

GameDayの結果

最後に今回の戦績ですが、30チームほどいた中で15位でした!

なんとも言えない結果です、次回はもっと上位に食い込めるように頑張りたいと思います!

最後に

GameDayは、セキュリティインシデントなどの問題に対する対応力を鍛えることができるとても良いコンテンツです

「自分にはまだ早い」なんて思わずに、チャンスがあれば迷わず参加することを強く推奨します。
何より、GameDayはとても楽しいので参加して損することは何もないと思います。

ぜひGameDayに参加しましょう!
もし私に会ったらお手柔らかにお願いします!笑