こんにちは。
iDCソリューションチーム（レキサスクラウド）の与儀です。

先日投稿した「AWS Summit TOKYO 2013 、JAWS-UG 東京 第16回勉強会へ行ってきました。」に引き続き、
6/8(土)に東京のアマゾンデータサービスジャパン株式会社目黒オフィスで開催された、「AWS Game Day Tokyo 2013」 日本初！対戦型システム信頼性向上策を体感しよう！　へ行ってきました。

何とも興味をそそるようなイベントタイトルですが、「Game Day」とは・・・

敵と味方に分かれてお互いのシステムを攻撃・防御しあい、システムの脆弱性を発見し、修復策を講じることで、システム全体の信頼性を高めることを目的とした手法です。
昨年11月のアメリカ大統領選挙にて勝利を挙げたオバマ候補陣営を支えるインフラシステムとして AWS が採用、「Game Day」の手法を用いて堅牢なシステムを構築して、大成功した事例として注目されています。

この日本初上陸の「Game Day」を体感できるのがこのイベントです。

詳しくは下記サイト・ブログに多数書かれてかれておりますので、ご覧ください。。。

AWS Game Day Tokyo 2013 開催報告 – Part 1
AWS Game Day Tokyo 2013 開催報告 – Part 2

AWS GameDay Tokyo 2013 プレイレポート 1
AWS GameDay Tokyo 2013 プレイレポート 2

Game Day Tokyo 2013 関連情報まとめ
AWS Game Day Tokyo 2013で受賞してきた
「AWS Game Day Tokyo 2013」に行ってきたら、AWS界隈でMost EVILになってました。

・・・etc.

まず、参加者全員を2・3名のチームに分けて、与えられた手順によって AWS 上へシステムを構築します。次に、想定される攻撃を防ぐため、各々で考えた防御策をシステムに講じていきます。

皆の準備が整ったところで、お約束の「いつ攻撃するの？　今でしょう！！」の合図のもとお互いに攻撃開始です。この攻撃の間、自分のシステムに対してリアルタイムで防御することはルール上できません。やられるがままです。

その後、攻撃の時間が終わったら、各々自分のシステムの修復にとりかかります。

そして、最後は皆で攻撃・修復の内容を共有して振り返りを行いました。

攻撃に関して、単純にサービスを止めることを目的とするのではなく、相手に気づかれないような巧妙かつ陰険な攻撃が必要です。かと思えば、後から気づいてクスクス笑えるようなユーモア溢れる攻撃やインスタンスの名前が入れ替わってるなど、困惑させるイタズラ感覚の攻撃もありました。

優しい心の持ち主である私は、「攻撃する側」の視点に立つことは普段あまりないので、とても新鮮な経験となりました。。。

守備・修復に関して、極論を言えば、システム(VPC)全体のテンプレートをあらかじめ作っておいて、CloudFormation で攻撃される前の状態に戻してしまえばいいという AWS ならではの修復方法の話がありました。

イベント全体を終えてみて感じたことは、「大変勉強になりました。」の一言に尽きます。実際に攻撃する側、防御・修復する側、に立ってみないと見えてこないことがあります。まずはその視点に立ってみること、それがいかに重要で気づきになるのかを改めて実感することができました。

イベントを企画してくださった、AWSソリューションアーキテクトの皆さま、誠にありがとうございました。

このイベントを通して得られた経験や考え方、Tips はこれから大いに役に立つものでした。現在、レキサスクラウドは AWS の運用代行サービスを展開・拡大中です。どうぞ宜しくお願いします。