Tech Dayの裏側

公開日

2017年3月31日

「Tech Day」とは、トレンドマイクロのエンジニアが一同に集まり、CTF(Capture The Flag)形式でコンテストを行う一大イベントです。

毎年、USで行うコンテンツをベースに、日本でも同じような形式でコンシューマやエンタープライズ、プリセールス、サポートエンジニア問わず、全エンジニアが数十チームに分かれ、チーム毎にポイントを競い合う一日となります。

今年のTech Dayの内容は、ランサムウェアを利用したWindows端末への攻撃、脆弱性を利用したサーバ改ざん、SQL Injectionによる情報搾取、不正なアプリケーションを利用した攻撃など様々な仕掛けが用意してあり、それらを弊社の製品を用いて検出、防御するという内容でした。

当日出題された問題を一つPickUpしてみました。このような流れで当日弊社のエンジニアは四苦八苦しつつ楽しみ?ながらCTFにチャレンジしていました。

1. システムにログインすると、スコアボード兼世界地図が表示されるので、自分がCTFしたい国(攻撃から守りたい国)をPickUpします。
■FacebookCTF
https://www.facebook.com/notes/facebook-ctf/facebook-ctf-is-now-open-source/525464774322241/

2. 問題文(攻撃内容)とその攻撃に対するポイント等が現れるので、問題をもとに製品でどのように防ぐか検討を始めます。

3. 問題文の内容から攻撃を推測し、製品(Deep Security)側で必要な設定を行います。

4. Attacker画面から選択した国へ攻撃を実施します。

5. Deep Securityで攻撃の検出を確認し、どのような攻撃だったかをイベントから確認します。この時は、「TrendMicroDeepSecurity」という文字列がFlagとなります。

6. 検出したFlagを回答し、ポイントをGET!

実はこのTech Day、インフラ部分はAWSを利用しており、約300台近くのEC2をベースとしてELBで負荷分散しながら運営されていました。

CloudFormationで主に3つのStackを用意しており、Stackの構成は、Player用Stack、Core用Stack(スコアボード等)、DS用Stackをそれぞれ用意し、一斉に展開、構築されるような環境を予め用意していました。

全てのStackが展開、公開可能になるまでには数時間かかるので、本番前日からStackを展開しておき当日に備えるような対応をしていました。

USで開催した際は、スコアボード兼世界地図部分はオンプレミスで運用していましたが、DBが負荷に耐え切れず、競技は途中終了し、問題の回答などは紙ベースで対応するなど、ものすごくアナログなイベントとなってしまいました。

それらを踏まえ、日本で開催する際はスコアボード部分もAWS上に移行し、DBにAmazon Auroraを採用する事でボトルネックであったクエリの並列処理も問題なく処理でき、当日スコアボードの閲覧障害も発生せず無事に競技を終える事が可能となりました。

さすが、Amazon Aurora!!

Deep SecurityもMySQLやPostgreSQLといったRDBMSに対応してAmazon Auroraを利用出来るようになればいいなぁ・・・と呟いてみる。

最後に今回のイベントを1分程の動画にCoolに纏めてありますので、前日の準備含め是非ダイジェストでご覧ください!!(音あり)
※本動画はiMovieで作成しており、付属する音楽等は著作権フリーとなっております。