Amazon Web Services ブログ
第17回情報危機管理コンテスト チームm1z0r3へのインタビュー
2022年 5月 28日に開催された「第17回情報危機管理コンテスト」でAWS賞を受賞したチーム m1z0r3(みぞれ) の皆様にインタビューを行いました。
今回の情報危機管理コンテストではAWS上に構築されたインフラを利用して行われました。情報機器管理コンテストは、運営が参加チームへ攻撃を行い、参加チームが攻撃の分析と防御、設定されたプレイスホルダーへの報告を行う実践的な内容で行われることが特徴のコンテストになります。その中で、AWS賞とはサポートセンター役のAWSメンバーに的確な問い合わせを行なったチームへの賞として設定されていました。
m1z0r3の皆様から情報危機管理コンテストへの参加の経緯や意義について、お話をお聞きすることが出来ました。インタビュー記事を通して経験を共有していただければ幸いです。
チームm1z0r3
左から 松尾さん 早稲田大学 基幹理工学部情報通信学科(M1)、吉澤さん 早稲田大学 基幹理工学部情報通信学科(B4)、リーダー 河岡さん 早稲田大学 基幹理工学部情報通信学科(M2)、狩野さん 早稲田大学理工学術院 基幹理工学部 機械科学・航空宇宙学科(M2)。所属は 2022 年 9月 12日時点のもの。
m1z0r3は早稲田大学のCTFチームで、早稲田大学生で構成されています。リーダーの河岡さんは去年の情報危機管理コンテストに参加しており、今回はリーダーとしてコンテストに参加しています。
日頃の大学生活について
チームメンバーはゼミや講義でセキュリティに関わる内容に触れるため、セキュリティに興味を持つことが出来る環境とのことでした。セキュリティに対する意識については、各研究室には学生によって管理されているサーバーがあり、脆弱性情報の収集や対策については学生間で共有し迅速に動く習慣があるなど、セキュリティ対策が日常的であることがセキュリティに対する意識に影響しているとのことでした。
サーバー管理をしている中で、実際の攻撃を受けた際の対応に興味が沸いてきたという話も出ており、日頃の活動がコンテスト参加の理由になったとのことです。
情報危機管理コンテストに参加した理由
今回2回目の参加であるリーダーの河岡さんは、コンテストへの参加理由として、「CTFとは異なり、リアルタイムに攻撃されるというのはコンテストに参加しないと経験できない。このコンテストでは、答えを出すのではなくどのように対処したかが重要になっている」と話されていました。初回の参加で経験した楽しさがあり、今回はメンバーを集めて参加することにしたとのことです。また、チームメンバーの狩野さんも「チームでの参加の魅力と防御側のシナリオという面白さに興味をもった」と話されていました。
しかし、参加当初はすごく熱い思いがあって参加した訳ではなく、予定が空いていれば出ますという感じだったという意外な経緯があったようです。
コンテスト中のやりとり
m1z0r3の方々へはAWS賞受賞の際に、AWSサポート役へのアクションの多さと適切なメッセージを行ったことが受賞理由であること伝えていました。情報機器管理コンテストは課題の解決だけではなく、ステークホルダーへの適切なメッセージが需要であるため、サポート役への問い合わせは重要であるためコンテスト中にチーム内でどのようなやり取りがあったかをお聞きしました。
コンスタント中にチーム内で「分かんないし聞きましょう」ということを話していたのがサポート役へ問い合わせをする切っ掛けになっていたそうです。その背景として、AWSはサービスの種類が多く組み合わせの最適性はサポートに聞くべきという議論がなされたことがポイントであるとのことだった。自分達で調べること、素早くポイントを聞き出していくことの両面を実施されていたようです。
当時担当したAWSのサポート役からも、きちんと調べて聞いていることが伝わっていたというコメントがあり、実際のAWSサポートとのコミュニケーションの取り方としても適切でだったと聞いている。
準備での苦労
今回のコンテストでは、AWSから決勝戦に参加されるチームに対しAWSの環境を利用したハンズオンを開催していた。インタビューの中でハンズオンのフィードバックについても質問を行った。
チームメンバーから「ハンズオンでサービスや設定の関係性を意識して構成を作れた経験が大きい」とのコメントがあった。しかし、チームメンバーが集まり準備を進める中、どの様な問題が出るかが分からず対策を作れなかったところが難しいと感じという意見がでていた。実際にコンテストに参加すると基礎をしっかり抑えてるのが大事だったと振り返っていた。
実際に、コンテストの前に河岡さんはOSの基本的なコマンドを取得するために大学内で仮想環境を構築しチームメンバに展開していたとのことだった。
コンテストを振り返って
最後にm1z0r3の方々からは、研究とは関係無いコンテストになるため参加までには腰が重かったが、参加して楽しむことが出来て良かったという声をいただいた。メンバーで大きなディスプレイを囲んで、問題に取り組む経験は中々出来ることではないという気付きや、対応中に会話が止まらないようにコミュニケーション出来たなど、今回のコンテストの得たものがあったとのことだった。
おわりに
忙しい中インタビューに快く対応していただいたチーム m1z0r3の方々に感謝いたします。
このブログは、2022 年 9 月 12 日時点の情報に基づいてソリューションアーキテクト 深井、岡本が執筆いたしました。