【情報システム部 活動報告】Ｓｋｙ情シス通信KDL-Hardening for AWS 参加レポート

仲間と協力してセキュリティ強化！
一心不乱に没頭するハードニング対決

参加者は合計8人だったので、4人ずつのチームに分かれて対決！ 1時間の競技を2セット行います。まずはチームメンバー同士の自己紹介から始まり、お互いのスキルについて確認したところ……なんと、ほぼ全員がAWSをほとんど触ったことがないという事実が発覚！ 一方、相手チームにはこのイベントへの参加が2回目の強者もおり、いきなり不利な状況からのスタートとなりました。競技が始まっても、私たちのチームは何をどうすればよいのか誰もわからないという手探り状態だったため、1セット目は特に役割分担を決めず、全員でAWSに関する設定項目を確認しながら進めることに。AWSに慣れることに専念した結果、500点満点中200点という厳しいスコアに終わり、270点を獲得した相手チームに完敗しました……。

1セット目で得たノウハウを生かし、2セット目は4人で担当する役割を分担して再チャレンジしました！

何をすればよいかわからなくなったときに頼ったのが「AWS Security Hub」です。このサービスでは、AWS環境全体の設定を自動でチェックし、多要素認証が有効になっていないなど、セキュリティリスクをまとめて検出することができます。リスクは100点満点でスコアがつけられ、最も危険度が高い「Critical（重要）」から、特別な対処を必要としない「Low（低）」まで段階に分けて一覧表示されます。競技内でも、このサービスで検出された設定項目を是正すればポイントを取得できる仕組みだったので、メンバーで協力しながら「Critical」から順番に対応。あっという間に1時間が過ぎ、最終的に1セット目を大きく上回る300点を記録しました！ 一方、相手チームは「Amazon RDS（マネージドリレーショナルデータベース）」の設定ミスによるサービス停止で減点されたこともあり、250点止まり。見事、私たちのチームが勝利を収め、雪辱を果たしました！

（「SKYSEA Client View NEWS vol.104」 2025年9月掲載）