こんにちは、テクノロジー本部 プロダクト開発部 SRE の koizumi です。 今回の記事は、AWSと共同開催した社内GameDayのレポートとなります。

本記事ではGameDayの大まかな内容とGameDayに参加したことで得られたものを紹介していきます。 また、今後の参加者の方にとってネタバレにならないように、出題内容を具体的に書かないようにしていますのでご了承ください。

• GameDayの内容
• 参加者レポート
  • koizumi
  • johnmanjiro
  • june.y
  • k.oshiro
  • totake
  • hyamamoto
  • imai
• 社内GameDayを開催してみて
  • 経緯
  • 日程の確保
  • 参加者の確保
  • 各マネージャーへの参加許可の依頼
  • チーム分け
  • 当日の流れ
  • 軽食手配について
  • 賞品について
  • 教育効果の狙い
  • 最後に

GameDayの内容

以下、AWSのレポートからの引用となります。

チームで協力して問題を解決し、スキルを磨く。AWS GameDay 2023 年 6 月 1 日 開催レポート | AWS Startup ブログ

“GameDay”とは、避難訓練や消防訓練など、何らかのトラブルが起きた場合を想定した訓練を意味する言葉です。「AWS GameDay」はそうした試みを AWS 環境上で行うというイベントであり、「システム上でトラブルが起きたと仮定して、AWS のサービスを有効活用しつつ、課題を解決する」ことを目指しています。

今回はこのGameDayを 社内16名+社外8名 で開催しました。 各チーム2人でペアとなり、与えられた課題を解いていきます。

課題を解いていくごとに点数が加算されていき、最も点数を取ったチームが優勝、個人の最高得点者が個人優勝となります。

課題を進めていくに従ってクイズの難易度が上がっていき、発生しているセキュリティインシデントの内容や影響範囲が明らかになっていきます。

今回は、課題の回答を行うゲームポータルとログ分析を行うSIEM on Amazon OpenSearch、そしてチャットツールの３つのツールを提供いただきました。 インシデント調査はSIEM on Amazon OpenSearchに取り込まれた各種ログと与えられた構成図等を頼りに実施していきます。

SIEM on Amazon OpenSearchとは、AWSが公開しているSIEMソリューションです。

github.com

参加者レポート

ここからは、この社内GameDayにご参加いただいた弊社エンジニアのレポートになります。

koizumi

今回はチーム成績では2位、個人成績では1位を獲得することができました。 前回SREチームでAWS主催のGameDay（オンライン）に参加した際にSIEMツールの使い方や脆弱性に対するログの調査方法を学べたのが大きかったなと思います。 （ゲーム終了後の解説もあり、非常に良かったです）

実際のセキュリティインシデントにおいても時間が非常に重要な要素となりますが、本イベントでもチーム内で役割分担し時間内に多くのミッションをこなすことができ、非常に貴重な経験となりました。

また、組織におけるセキュリティへの意識向上やメンバーとの連携を深められた点も非常に良かったです。

johnmanjiro

GameDayは今回で初参加でした。チーム成績は途中まで1位だったのですが、後半で失速してしまい入賞することはできませんでした。

内容がわからなかったため特に準備もしていなかった（業務でOpenSearchを触っていた程度）のですが、それでも当日は楽しむことができました。

普段の業務ではなかなか経験することができないような課題に触れることができ、非常に勉強になりました。 また、GameDay終了後に社内のメンバーで振り返りを実施し、課題の内容や解法、自分たちの環境で起きたりしないかなど議論することができたのも良かったです。

機会があればまた参加したいと思います。

june.y

GameDayは今回初参加でした。チーム成績は中程をずっとうろうろしており、上位に入ることができなかったため残念です。

セキュリティインシデント調査の知見もほとんどない状態での参加でしたが、調査の過程をなぞるように設問が組まれていたおかげで置いていかれることもなく、楽しく課題に取り組むことができました。

技術的な面で勉強になっただけでなく、インシデントが発生した場合の対応の大変さや被害の大きさを実感することで、普段からセキュリティリスクを潰しておくことの重要性をあらためて認識することができました。

次の機会があれば、ぜひ上位入賞を目指したいと思います。

k.oshiro

GameDayは初参加でした。

セキュリティインシデント調査に関する知識がほとんどない状態で参加したのですが、さまざまな知識レベルの人が楽しめるように問題が用意されていたので、楽しく課題に取り組むことができました。

解説パートにて、設問の意図と調査過程の関係性を説明してくださり、調査によってどういった事象が発生していたのかを明らかにしていく流れはとても学びになりました。

結果として順位は最下位でしたが、セキュリティインシデント調査について楽しく学ぶことができる良い機会でした。

次の機会があればまた参加したいと思います。

totake

普段はデータエンジニアとしてニュース記事推薦モデルの開発等を行なっており、セキュリティインシデント対応についてはほとんど素人の状態で初参加しました。

問題の難易度や解いていく順番が工夫されており、楽しみながら擬似的なインシデント対応を体験することができました。

2人1組のチームとして、普段は部署が異なる先輩の経験豊富なエンジニアの方と組んで、コミュニケーションを取りながら参加できたことも良い経験でした。

hyamamoto

OpenSearch のダッシュボードもほとんど触ったことがなかったので、今回のGameDayはとても勉強になりました。

インシデントをログを関連付けながら探していく感覚は、普段のプログラミングで行うデバッグとはまた違う感覚でとても楽しかったです。

また、チームメンバーとオフラインでコミュニケーションを取りながら進められたのも良かったです。

imai

今回GameDayというイベントの存在を初めて知り、とりあえず参加してみようと思って参加してみましたがとても良い経験になりました。

このイベントで使われた「SIEM on Amazon OpenSearch Service」は今まで使用したことがありませんでした。ですが、クイズが始まる前に簡単な操作説明があったため、スムーズにクイズに入っていくことができました。

「SIEM on Amazon OpenSearch Service」はできることが多いと感じましたが、初めての使用であったため、それを使いこなすことができませんでした。今後このツールを使う機会があれば今回の経験を活かしてリベンジしたいと思います。

社内GameDayを開催してみて

企画、運営を行なった SRE チーム マネージャーの TksYamaguchi です。

裏側を書いて見たいと思います。

経緯

AWS さんと定期開催しているオフィスアワーで社内 AWS GameDay をやりたい旨はお伝えしていたのですが、最低人数の要件があり、そこまでの社内のエンジニアの参加が見込めず断念していました。

今回、SA さんに WeWork の大きめの会議室での勉強会をお願いしたところ、社外の方を招待しての社内 AWS GameDay をご提案いただいたので、2つ返事で開催を決断しました。

日程の確保

エンジニアの各チームで定期開催している会議、ミーティングを避けつつ、WeWork の会議室の空き予定と睨めっこしながら候補日をピックアップ。

候補日、時間を仮決めした上で、社内ミーティングをズラしてもらい日程を確保しました。

参加者の確保

エンジニア全員参加チャネルで参加者を募集したのですが参加状況が芳しくなかったため、以下のような感じで参加者を募集しました。

• 各自の Times チャネルで参加を依頼
• 各開発チームのチャネルでそれぞれ個人を指名して参加を依頼

参加依頼時は、「XXさんは、AWS は十分できていると思いますが触ってないサービスとか良い勉強になりますので参加どうです？」みたいな感じで行いました。 By Name で参加募集を行ったのが、参加が拡大した要因かなと思います。

各マネージャーへの参加許可の依頼

業務時間帯に長時間エンジニアを拘束することになるので、マネージャー陣への参加許可を取り付けました。

結果的に、エンジニアからの参加表明をもらってからの許可申請（事後申請）となったのが反省点です。

チーム分け

AWS GameDay はチーム戦なので、チームを組む必要があります。 レギュレーションで2名チーム、各社のメンバーのみでチームを組むという縛りがありましたので、どういう組み合わせでチームを組むかを考えることになりました。

チームの組み方は以下のようなパターンを考えました。

• ランダム
• 開発チームで組む
• AWSの経験が長い人と浅い人

AWS の経験が浅い人への教育効果を期待して、Gunosy 歴が長いメンバー（≒ AWS の経験が長い）＋ SRE と Gunosy 歴が短いメンバー（≒ AWS の経験が短い）で、開発チームが異なるメンバー同士でチームを組みました。

当日の流れ

スケジュールは 15時から18時までの3時間で、SIEM on OpenSearch の操作説明、シナリオの説明が行われた後に競技開始、競技後に表彰式、表彰式後にアルコール＋軽食でネットワーキングを行う流れで実施しました。

軽食手配について

Gunosy 側で食べ物とソフトドリンクを用意し、ビールは WeWork のビアサーバーから各自汲んでくるようにしました。

AWS 様には、ちょっといいおやつと、おいしいお酒をご用意いただきました。ありがとうございます！

食べ物は、食べ切りできる量を狙って人数の7割量程度を用意しました。結果として（余ったら取り扱いに困る）生ものは全てなくなり乾き物だけが少し残るという狙い通りの結果となりました。

飲み足りない食べ足りない量なので、それぞれで2次会に行ってさらに懇親を深める流れもあり、結果として良かったと思います。

賞品について

AWS 様にご用意いただきました。ありがとうございます！

教育効果の狙い

Gunosy では AWS を主に利用していますので、エンジニアそれぞれ AWS 自体の利用は日常的に行なっているのですが、普段触っていない AWS のサービスを触ることでの刺激や、AWS の知識だけでは解けない問題に触れることでの成長意欲への刺激やセキュリティへの意識向上を狙いました。

AWS GameDay 翌日の業務後に任意で集まって、解けなかった問題をみんなで解いてみるみたいな流れがあったので、狙いは達成できたかと思います。

最後に

社内 AWS GameDay をデリバリーしていただいた AWS 様ありがとうございました！