トレンドマイクロTech Day 2019@ドバイの開催!!

公開日
2019年2月13日

トレンドマイクロTech Day 2019@ドバイの開幕

「Tech Day」とは、毎年グローバルSKO(Sales Kick Off)の前日にDay0としてトレンドマイクロのエンジニア向けに開催されるCTF形式のコンテストです。
SKOに参加しているエンジニアが一か所に集まり、丸一日を使って得点を競い合う一大イベントとなります。

※ドバイの風景と全員集合

※ドバイの風景と全員集合

2019年1月14日、約350名のエンジニアが55チームに分かれ、9時から17時にかけて競技が実施されました。
チーム編成は毎年各国バラバラになるのですが、今年の日本メンバーは皆同じチームで編成されておりました。

※ドバイの風景と全員集合

※Tech Day開始前でまだまだ笑顔がある日本チーム

今回のTech Day 2019の内容は?

昨年のTechDayはトレンドマイクロがスポンサーしたAWS re:Invent 2017 Security Jamと同様の内容で、AWS環境のセキュリティをテーマに問題が提出されましたが、今年は弊社戦略商材を中心とした問題構成となりました。
主に、TippingPointウイルスバスター™ コーポレートエディション XG、Trend Micro Deep Security™(以下、Deep Security)といった製品を利用し設問を解くのですが、その中でも私の担当製品である、Deep Security については下記3つのカテゴリで問題が構成されており、まだリリースされる前の商材もあり、なかなか手強い問題ばかりでした。

  1. Deep Security APIを利用した問題
  2. DevOps環境でのセキュリティ問題
  3. 新製品Deep Security App Protect(仮称)を利用した問題

今回は「2」の内容をPick Upしてみましたので、当日どのような問題が出題されたか簡単に振り返ってみましょう。

とある企業のCI/CD Pipelineにはトレンドマイクロの製品が導入されているのですが、コンテナをリリースしようとするとセキュリティチェックに引っ掛かりリリースが出来ない。原因を特定しコンテナがリリース出来るようにしなさい。

この設問はトレンドマイクロの製品にはログイン出来ず、作業などは全てJenkins、Deep Security API、Amazon EKS等を利用します。まずはJenkinsにログインし、既に用意されているSecJam 2018 Pipelineを実行すると

Trend Micro Smart Check (仮称)によってコンテナイメージ内にある脅威が可視化され、コンテナデプロイのPipelineが止まってしまいます。

Trend Micro Smart Check のログを確認し、コンテナイメージに仕掛けられている不正プログラムを特定し、サーバ上にあるイメージから該当ファイルを削除します。 再度Code CommitへpushしコンテナイメージがAmazon EKSにデプロイ出来るか確認します。

Amazon EKSのExternal IPへアクセスし、回答を入手します。

Tech Day 2019のインフラは今年もAWS

毎年のグローバルSKOでTech Dayは開催されているのですが、インフラ部分はAWSを利用しております。
昨年は約600台近くのEC2をベースとしてサービスを提供しておりましたが、今年はその2倍近くのEC2を利用しており、年々構成が大きくなっております。

  • ・EC2:1128 Instances
  • ・Container:1050 Containers
  • ・ELB:172 ELBs
  • ・EBS:1290 EBS volumes
  • ・SSD:47538 GB SSD
  • ・Code:18334 lines of code

9時の開始とともにスタートしたのですが、全員が一斉にアクセスしたためかスコアボードには「Internal Server Error」の表示が!!(約1時間継続・・・)
運営チームに確認したところ、Dynamo DBのスケールアップが間に合わなかったのが原因との事で、その後スケールアップの設定を調整しゲームが再開されたというアクシデントもありました。

今回の環境はすべてCodingベースで作られており、誰でも再利用出来るよう想定して作られておりました。Infrastructure as Codeの風を感じました!

日本チームの順位は?

途中まで7位だったのですが、残念?ながら終盤失速し、55チーム中、中盤の25位でした。提供された問題は1問残して全て回答出来ました!!
ちなみに、優勝チームは全問正解+ノーヒントでクリアーでした。
※ヒントを使うと減点されるのでなるべく使わない方がよい。

ゲーム開始時と違って真剣な表情の日本チーム

まとめ

ただ問題を解くだけでなく、各国のエンジニア達と四苦八苦しながら同じ時間を過ごせたのは非常に貴重な経験となりました。
こういったイベントを通して他国のエンジニア達と情報交換をすることができ、技術だけでないスキルを得ることができましたので、ここで得た情報やスキルをお客さまへ提供していければとおもいます。

トレンドマイクロ株式会社
エンタープライズSE本部
セールスエンジニアリング部
シニアソリューションアーキテクト
AWSアライアンス テクニカル担当 姜 貴日

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.