Amazon Web Services ブログ

【開催報告】ハイテク製造・ヘルスケア・ライフサイエンス業界向けセキュリティインシデント疑似体験 GameDay

はじめに

みなさんこんにちは。ソリューションアーキテクトの光吉です。2025 年 5 月 20 日にヘルスケア・ライフサイエンスと半導体業界のお客様を AWS にお招きして「ハイテク製造・ヘルスケア・ライフサイエンス業界向けセキュリティインシデント疑似体験 GameDay 」を開催しました。今回はそのイベントのご紹介や当日の雰囲気をお伝えし、セキュリティへの取り組みを知って頂ければ幸いです。

AWS GameDayとは

AWS GameDay は、AWS ソリューションを利用してチーム単位で現実世界の技術課題を実際に体験し取り組む、AWSが提供するユニークなトレーニングプログラムですです。実践的なクラウドスキルを楽しみながら習得でき、特に今回のセキュリティインシデント疑似体験 GameDay はクラウドセキュリティに特化したプログラムとして評価いただいています。

このプログラムの特徴は、実際のAWS環境で発生しうるセキュリティインシデントをシミュレーションし、参加者がチームとなって対応するという点です。例えば、不正アクセスの検知、データ漏洩インシデントの調査、マルウェア感染への対処など、現実世界で直面する可能性のある様々なセキュリティ課題に取り組みます。

参加者は、Amazon GuardDuty、AWS CloudTrailといった実際のAWSセキュリティサービスのログを SIEM on Amazon OpenSearch Service というソリューションから確認し、インシデントの検知から対応までを体験します。このハンズオン形式の学習により、座学だけでは得られない実践的なスキルと経験を積むことができます。

この AWS GameDay の魅力の一つは、ゲーミフィケーションの要素を取り入れている点です。チーム間で競い合いながら学習を進めることで、参加者のモチベーションを高く保ちつつ、効果的な学習を実現しています。さらに、チームでの協力が必要となるため、組織内のコミュニケーション能力の向上にも役立ちます。

セキュリティインシデントへの対応は、実際に発生してから学ぶのでは遅すぎます。AWS GameDayは、安全な環境で事前に経験を積み、実際のインシデント発生時に適切に対応できる体制を整えるための貴重な機会となっています。多くの企業がクラウド環境でのビジネスを展開する現代において、このような実践的なセキュリティトレーニングの重要性は、ますます高まっているといえるでしょう。

AWS GameDay の流れ、イベントの様子

さて、今回は9社、57名の方々に参加いただきました。多くは情報システム部に所属する皆さまでセキュリティの意識も高く真剣に取り組んでいただいておりました。皆様は3から4名ごとにチームに分かれてインシデントが発生したというシナリオを元に実際の AWS 環境にログインいただき制限時間2時間の中で調査を行っていただきました。具体的には外部向け Web サービスを AWS で公開していたが脅威を検知したにもかかわらず原因がわからないというシナリオでゲームは進行します。

実際の AWS GameDay の様子

各チームの進行状況は得点として可視化されてリアルタイムに確認ができる

最終結果 – 優勝チームの紹介

ゲーム本編が終了いたしましたら結果発表となります。今回最も得点を獲得した優勝チームは第一三共株式会社の皆様(梅田 新さま、岡本 康希さま、髙市 伸宏さま、岡本 敦之さま)が率いるチームでした。おめでとうございました。
第一三共株式会社の皆様からはコメントを頂戴しています。

イベントに関するご感想

  • 高度なログ解析を体験することができる、大変有意義で楽しいイベントでした!本物に近いインシデントのストーリーを通じて、ログや検知の重要性を真剣に学ぶことができました。
  • 普段に行っていたセキュリティ設定やベストプラクティスの意味を、改めて深く理解することができました。
  • チームでの協力や、他チームとの競い合いを通じて、本当に楽しい切磋琢磨を体験することができました。また機会があればぜひ参加させていただきたいです!イベントの開催ありがとうございました!

工夫された点

  • 時間が限られていることから手分けして課題に取り組み、スタックした場合にはペアまたはモブで解決に当たりました。普段からモブで作業をしているチームワークが発揮できたと思います。

表彰の様子(おめでとうございます!)

解説とパートナーソリューションについて

表彰後、今回のシナリオで実際に何が起きていたのかを AWS から解説させていただきました。インシデントの検出にはまずは Amazon GuardDuty が効果的であり、根本原因と被害範囲の調査のためにはしっかりと必要なログを保管し、いつでも取得できるような状態にしておくことが肝要です。今回は AWS のサービスだけでインシデントの調査を行っていただきましたが、こういった実際に起きうるインシデントに対して有用なサービスは他にもあります。そこで今回は AWS のパートナーである3社にも登壇いただき、パートナーソリューションについても紹介いただく場を提供させていただきました。

Splunk

2003年の創業以来、Splunkは、お客様が組織内のデータの広大かつ深遠な迷宮を探索するお手伝いをしています。
Splunkが目指すのは、より安全でレジリエントなデジタル世界を創造することです。Splunkは、組織の運営と安全を支えるセキュリティ運用、IT運用、エンジニアリングの各チームを支援することで、この目標に着実に近づいています。現在、世界最大級の大規模かつ複雑な環境を運用する多くの組織が、ミッションクリティカルなシステムを保護するためにSplunkを活用しています。

サイバーセキュリティクラウド

株式会社サイバーセキュリティクラウドは、「世界中の人々が安心安全に使えるサイバー空間を創造する」をビジョンに掲げ、Webアプリケーションのセキュリティサービスや脆弱性管理、クラウドセキュリティに関するサービスを提供する、日本発のセキュリティメーカーです。当社が提供する『CloudFastener(クラウドファスナー)』は、AWSに対応したフルマネージド型のセキュリティサービスです。脅威検知、脆弱性管理、データ保護などの支援を、お客様の環境や組織体制に応じて柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応まで、AWS環境におけるセキュリティ運用をワンストップで包括的にサポートします。

KnowBe4

KnowBe4は、世界で70,000社以上に採用されているセキュリティ意識向上トレーニングとフィッシング訓練のグローバルリーダーです。ヒューマンリスクマネジメントプラットフォーム(HRM+)は、従業員のセキュリティに関する人的な脆弱性と強みを可視化し、個別に最適化されたトレーニングを提供。これにより、効果的にセキュリティ意識を向上させ、行動変容を促します。
トレーニングコンテンツは34ヶ国語以上に対応。多様なビジネス環境に対応し、「人的」セキュリティを強化することで、強固なセキュリティ文化の構築を支援します。

GameDayの後

さて、それでは実際に運用しているサービスに今回の経験を活かしていただくにはどうすればよいでしょうか。 今回体験いただいた Amazon GuardDuty、AWS CloudTrail や SIEM on Amazon OpenSearch Service を導入するのも良さそうですし、紹介いただいたパートナーソリューションを導入したりといった施策を進めるのも良さそうです。ただ、現実のサービスはゲームの状況よりも複雑です。単にサービスやソリューションを導入するのではなく、運用しているサービスの現状を把握し、必要な手立てを認識する必要があります。

そこで AWS では AWS Well-Architected Framework (W-A) をご用意しています。W-A はAWSがクラウドを10年以上の運用してきた経験や数多くのお客様とのやりとりをもとに作りあげた クラウド設計・運用のベストプラクティス集です。優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性という 6つの柱に基づいて設計されており、気になる要素だけ利用いただくことも可能です。今回であればセキュリティの柱を利用して、まずは運用しているサービスの状況把握をしてみるのはいかがでしょうか。

AWS ではこれからもヘルスケア・ライフサイエンス、そして半導体業界の皆さまに貢献できるよう、クラウド技術のご紹介や各種イベントを実施いたします。積極的に活用いただけますと幸いです。

このブログはアマゾン ウェブ サービス ジャパン合同会社のソリューションアーキテクト光吉 隆雄が執筆しました。