みなさん。こんばんは。小寺です。
今日AWSのTop Engineerが所属していると参加できるというAWSパートナー向け特典の「セキュリティインシデント調査ワークショップ」に参加しました。

2022年に表彰されたAWS Top Enginner向けに『セキュリティインシデント疑似体験調査ワークショップ』というイベントが開催されました。

私は2022年のTop Enginnerではもちろんないのですが、当社のTop Engineerが同じ事業部にいて、誘っていただいたことでイベントに参加できました。（貴重な機会ありがとう！）

※本イベントはクローズドなイベントですが、アマゾン ウェブ サービス ジャパンのイベント主催の方から詳細内容に触れないことを条件にブログ執筆の許可をいただいているので、ここで共有させていただきます。

開催概要

・開催日時：3月28日（火）13時30分～17時30分
・参加チーム：11チーム（当社情報）、1チーム4名。
・事前の参加推奨条件
・チームでのご応募、ご参加お願いします。
・チームは最小 1 名〜最大 4 名で編成ください。
・チーム内にはTop Engineerの方が 1 名以上いるように編成ください。チーム内の全員がTop Engineerである必要なく、Top Engineer以外の方も参加可能です。
・手順書無しハンズオンのワークショップであるため、チームのメンバーは、中級者（目安：Associateレベルの資格保持者）以上のレベルを推奨します。
・チームメンバーは、全員AWS Partner Network (APN) に参加している会社に所属している AWS エンジニアである事とします。

どんなワークショップなの？

みなさんは、AWS Game Dayというワークショップをご存じでしょうか。
GameDayは座学や手順書ベースのハンズオンワークショップではなく、お題に沿って手順書無しで自分で考えながらシステムを構築し、障害(カオス)に対処することで、知識の定着率を高めるコンテスト要素も含んだ実戦形式のトレーニングです。

利用するサービス名は事前に情報を入手することができますが、4時間ほどの間でどのような障害（カオス）が起きるかはお楽しみ！な実力を試してみるにも良いワークショップです。去年、私は参加していないですが、当社からも参加させていただきました。

今回はGame Dayというよりは チーム対抗のCTF(クイズ)形式 で進められました。 AWS環境上の典型的なセキュリティインシデントを再現させたログを使って、 OpenSearchで、ログを解析する実践力が身につきます 。セキュリティインシデントの解決能力が身につくワークショップでした。

セキュリティインシデント調査ワークショップ

セキュリティインシデント調査ワークショップは前回実施されたのですが、満席になってしまい残念ながら参加できず・・。今回初参加させていただきました。
オンライン勤務が多い中、社内勉強会でOpenSearchを2回取り上げ、ハンズオンも軽くやって臨みました。
OpenSearchの実務経験者はおらず、良いチームビルディングにもなったかと感じています。途中でヒントを見てしまった場面も。。。

大事なことは、インシデントのパターンを知ることでインシデント調査が効率的になる。ただし、インシデントの調査中はあらゆる可能性を考慮して、決めつけない！本当にそれだと思いました。

振り返りとして、役割分担をして対応できるチームが強い！次回も機会があれば、ぜひ出場したい、後は今まで以上にAWSのスキルアップを図りたい！と感じた1日でした。