Sysdig Japan 主催の『Sysdig Bootcamp 2023 Blue Sky』 が 2023年7月10日(月) 埼玉県 名栗温泉 大松閣およびノーラ名栗でオフライン開催され、アイレットから 11名のエンジニアが参加しました。
アイレットのパートナー企業である Sysdig Japan の主催で、Sysdig Kraken Hunter の取得を目指すハンズオンと、パートナーシップ強化のための懇親会を行いました。
イベント会場のご紹介
名栗温泉 大松閣
名栗温泉 大松閣は、「木になる郷(さと)」を掲げた温泉旅館です。
木のぬくもりが温かい館内と、人柄がよく明るい女将さんが印象的でした。
貸会議室は、電源、フリー WiFi、冷暖房、ドリンク完備であり、小川のせせらぎとうぐいすの鳴き声を背景に講義を受講することが出来ました。
名栗温泉 大松閣
ノーラ名栗
ノーラ名栗は、フィンランド式サウナやグランピングが楽しめるレジャー施設です。
フィンランド式サウナは、サウナ好きの Sysdig Japan メンバーイチオシの施設で、体が整うと評判です。
満天の星空の下で、巨大なソーセージやステーキを焼きながらワイワイと屋外での BBQ を楽しむことが出来る施設です。
テントは、冷暖房完備であり、オールシーズン楽しむことが出来ます。
ノーラ名栗
タイムスケジュール
当日のタイムスケジュールは以下の通りです。
| 時間 | 内容 |
|---|---|
| Day1 12:30 | 現地集合 |
| Day1 13:00 – 13:25 | オープニングセッション |
| Day1 13:25 – 13:55 | インストールと初期設定 |
| Day1 14:05 – 15:20 | 脅威の検知・防御・対応 |
| Day1 15:30 – 16:55 | 脆弱性管理 |
| Day1 17:00 – 18:30 | 自由時間 |
| Day1 18:30 – 22:00 | BBQ + Night Sauna |
| Day2 7:00 – 8:00 | 朝食 |
| Day2 8:30 | 現地解散 |
※ Kraken Hunter 試験は後日実施。
Sysdig Kraken Hunter ハンズオン
Sysdig とは
Sysdig は Wireshark の作成者である Loris Degioanni が Linux 用の クラウドネイティブセキュリティツール 『Falco』を作成したのが始まりです。
Linux OS 一番核となる Kernel はウソをつかないという設計思想のもと、Linux Kernel への命令である System Call をキャプチャし、記録や停止などを行うことが出来ます。
これによって、Docker や Container、Kubernetes などのクラウドで用いられる環境を安全に管理することが可能となります。
Sysdig は OSS の技術をベースとしており、誰でも簡単に開始することが出来る敷居の低さと、SaaS として活用することで運用稼働を削減してビジネスに注力することを両立できるソリューションです。
ハンズオン
当日は、名栗温泉 大松閣さまの会議室をお借りしてハンズオンを実施しました。
オープニングセッションは Sysdig Japan Mac 川端さまと SE Manager APAC の Daniel Moloney さまから、Sysdigの歴史と製品概要を説明いただきました。
Sysdig が開発された背景や、Sysdig を活用することで得られる価値についての説明をいただくとともに、実際に Sysdig の開発に携わるエンジニアとしての目線からも熱い思いをお伝えいただきました。
その後の検証環境を使ったハンズオンは、講師として Sysdig Japan の竹内さまのご指導のもと、実際の AWS 環境と Sysdig Secure を操作し、Sysdig を扱う上での基本的な操作や、重要な概念の学習、セキュリティイベントの調査などを行いました。
基本的な操作としては、Linux や Kubernetes へのインストールやアップデートといった、Sysdig を操作するうえでの基本的な事項を実際の AWS 環境へのインストールを行うことで学習しました。
Sysdig を利用する上での重要な概念として、脅威検知ポリシーやルールといった検知のための機能や、セキュリティイベントを検知した際の動作について Sysdig Secure を操作しながら学習しました。
調査のハンズオンでは、Sysdig Secure の Insights 機能を用いて、エラーの検知から攻撃者の実行したコマンドの特定まで、一連の調査をハンズオンしました。
Sysdigger の一員として、お客様の環境を守れるようエンジニア一同ハンズオンに励みました。
Kraken Hunter
Kraken Scout および Kraken Hunter は Sysdig のパートナーに対する技術認定制度となります。
Kraken Scout はクラウドセキュリティの主要な概念を理解したエンジニアを認定するもので、Sysdigと連携しお客様の課題に対処できることが認定されます。
Kraken Hunter は Sysdig ツールを利用してお客様の特定ユースケースに対応し、クラウドのセキュリティや信頼性に関わるお客様の複雑な課題を解決できるエンジニアを認定するものです。
アイレットの認定エンジニア
Sysdigger として Kraken Scout / Kraken Hanter に合格した iret のエンジニアは以下のとおりです。
| 氏名 | Kraken 試験 |
|---|---|
| 廣山 豊 | Kraken Scout / Kraken Hunter 合格 |
| 村上 桃子 | Kraken Scout / Kraken Hunter 合格 |
| 檜垣 慶太 | Kraken Scout / Kraken Hunter 合格 |
| 中村 昌登 | Kraken Scout / Kraken Hunter 合格 |
| 佐伯 康浩 | Kraken Scout / Kraken Hunter 合格 |
| 石田 美紀 | Kraken Scout / Kraken Hunter 合格 |
| 安彦 力樹 | Kraken Scout / Kraken Hunter 合格 |
| 土井田 篤 | Kraken Scout / Kraken Hunter 合格 |
| 稲田 一樹 | Kraken Hunter 合格 |
懇親会
懇親会は、ノーラ名栗の BBQ で盛り上がりました。
Sysdig Japan 、 iret のメンバー以外に、Sysdig Asia Pacific から Executive の方にお越しいただきました。
Sysdig エグゼクティブ紹介
VP APAC Channel and Alliance
Irence Wee さん
SE Manager APAC
Daniel Moloney さん
懇親会の様子
ソーセージやステーキ、新鮮な野菜といった食材を焼きながら親睦を深めました。
普段は兵庫や大阪、東京と異なる場所で勤務しているメンバーも多いため、一堂に会して親睦を深めました。
Sysdig と iret は普段は Slack で密に連携を行っていますが、同じ釜の飯を食った仲として、より一層 One Team としてお客様の支援を出来るようになったと感じました。
Sysdig × iret
アイレットでは、日々増大するセキュリティリスクからお客様のクラウド環境を守るためのサービスを提供しています。
社内エンジニアに Sysdigger を抱えており、Sysdig Japan と一体となったご提案が可能となります。
AWS の Fargate や Amazon EKS、Google の GKE といったサーバレス、コンテナ環境のセキュリティ対策。
クラウドの構成管理 (CSPM) や Kubernetes の構成管理 (KSPM) に対して課題を感じているお客様がいらっしゃいましたら、お気軽にアイレットまでお問い合わせください。
旅の思い出
研修でお世話になった名栗温泉 大松閣
青空の下でテントが映えるノーラ名栗
すぐ近くにはダムもあります
