JAWS-UG Advent Calendar 2023 : DAY 13

JAWS-UG DE&I ゆく年くる年!
今年の締めくくりはセキュリティハンズオン、
来年のスタートを飾るのは“AWSスキルパーティー” !

この記事は「JAWS-UG(AWS Users Group – Japan) Advent Calendar 2023」13日目のポストになります。
JAWS-UG DE&I(旧名 関西女子会)の運営メンバーである私とえかってぃこと西橋さん(@Ekaterina_Infra ) と共同で書いています。

今年主にやったこと

Amazon Personalize 入門ハンズオン
https://jawsugkgirls.doorkeeper.jp/events/147142

  • AWS マネージメントコンソールでの手作業による設定を行うハンズオン
  • 映画リストと過去のユーザー視聴履歴を使用して、似た嗜好のユーザーを特定
  • 特定されたユーザーに新しい映画をレコメンドすることを目的とする

AWS な仕事と私とetc..それはきっと誰かのためになる
https://jawsugkgirls.doorkeeper.jp/events/152668

  • 個人にフォーカスした聴講、共有会
  • AWS関連の仕事やキャリアについて、参加者が共有し合い、話し合う場
  • 様々なロールや背景を持つスピーカーを招き、AWSと個人の成長について多角的に学び、刺激を共有する機会

AWS の AI サービスで遊ぼうワークショップ!
https://jawsugkgirls.doorkeeper.jp/events/158559

  • 使用するAWSサービス:CodeWhispererとSageMaker
  • AWSのAIサービスを使用してプロダクトを作成
  • 作成されたプロダクトを利用し、生成AIの概要とユースケースを体系的に学ぶワークショップ

AWS のセキュリティサービスでフォレンジック調査を体験してみようワークショップ!
https://jawsugkgirls.doorkeeper.jp/events/163330

  • テーマ「AWS のセキュリティサービスでフォレンジック調査体験してみよう」
  • GuardDutyでの検知とDetectiveでの調査体験を提供するワークショップ
  • 使用するAWSサービス:GuardDuty、Detective、EC2。EC2への侵入検知から検知内容の調査と隔離対応までを実践的に学ぶ

セキュリティサービスのハンズオンはなんと完全オリジナル!

今年やった勉強会の一つを詳しく紹介します。

AWS のセキュリティサービスでフォレンジック調査を体験してみようワークショップ!

2023/11/4(土) に「AWS のセキュリティサービスでフォレンジック調査を体験してみようワークショップ!」を開催しました。

これはセキュリティで何かワークショップをしたいと言い出した私(えかってぃ) のわがままを AWS 小林 孝剛さん が叶えてくださったことで実現しており、小林さんには頭が上がりません。

EC2が攻撃を受ける環境を用意していただき、 Amazon GuardDuty で検知した攻撃を Amazon Detective で詳細調査を全員が行えるシナリオでした。

finding summary
finding ID

用意していただいたAWSアカウントに自分自身で攻撃し、検知した後に権限を剥奪する作業までを実施します。

下記の通り IMDSv1 の脆弱性を使用し、 IAM の一時的なセキュリティ認証情報を取得します。

この権限ではDynamoDBの操作権限が付与されていたため、describe , scan の後に put-itemする可愛い遊びを行いました。

また、パラメーターストアの操作権限もあるため、 delete-parameter をして遊びます。

攻撃者からするととても楽しい時間ですが、セキュリティ担当者からすると事件です。

これを Amazon GuardDuty で検知し、緊急度の高さを味わいます。

これはただちに漏洩してしまった IAM ロール の認証情報を削除する必要があるよね?と話し合い、実行します。

Amazon Detectiveでも JAWS-UG DE&I が開催されている大阪からアクセスがあることを確認できました。

わいわいと雑談しながら SOC の活動を疑似体験できる場を作ることができたのは JAWS-UG DE&I の和やかな空気感が良い仕事をしてくれていたように思います。

頭をフル回転させなければいけないワークショップでしたので、差し入れのスイーツ達も大活躍でした!

攻撃者の目線を意識し、AWSで行うべきアクションをワークショップで疑似体験できる場が提供できたのは勿論、参加者で雑談しながらとりくめるゆるゆる感を大切にできてたことが一番達成感を得られました。

さいごに

JAWS-UG DE&Iは 2014年で発足10周年を迎えます!!!
自分たちのペースでマイペースに、DE&I 思想を大切に活動を続けてきました。

2023年もワークショップを中心に勉強会を開催、毎回新しい出会いもありました。
DE&I らしい多様なメンバーと交流しながら素敵な学びの時間、出会いの場を過ごすことができました。

来年も変わらず、自分たちがまずは楽しむこと!そして学びたいこと!を来年以降も変わらずにやってますので、機会がありましたらぜひ参加ください。

1月20日(土)15:00~  at gusuku Ashibinaa OSAKA(アールスリーインスティテュート) 
“AWSスキルパーティー” 認定問題で基礎力アップ!
https://jawsugkgirls.doorkeeper.jp/events/165376

  • AWS認定のサンプル問題を使ったグループワーク実施。
  • 問題をじっくり調べながら解くことで、AWSの意外な使い方や制限を学ぶ。
  • AWS初心者も歓迎、相互教育で知識整理とスキルアップを目指す。

では、来年1月にお会いしましょう!!! See You Soon!!!