先日、2018年3月10日(土) 五反田TOCメッセで開催されたjaws daysに登壇してきました。

Jaws daysといえばAmazon Web Serviceを使用するユーザ達が一堂に会する日本最大のコミュニティイベント！

私たちの枠は以下リンクからで煽りに煽ったタイトルがついてますｗ

jawsdays2018.jaws-ug.jp

準備編

ことの始まりはOWASP Japanの吉江さんからOWASPプロモーションチームで登壇しませんか？とのお誘いがあり、２つ返事で了承しました。
一昨年、昨年と聴講する側で参加していましたが、まさか自分が登壇する側になるとは思いもしませんでした。

今回の登壇枠はOWASP Japanチームとして登壇者3人でそれぞれ担当分けて発表する形式にしました。
OWASP の概要については仲田さんから、OWASP TOP 10におけるAWSでの具体的な対策については洲崎 さんから、そして私からはAWSを使ったセキュリティ競技「MINI hardening」の紹介とAWS環境を使う際のノウハウ披露、と言う役割分担が決まりました。

実は私も今回初めてOWASP JapanとMINI Hardening運営母体であるWAS Forumとの関係がをちゃんと理解しました。（OWASP Japan代表の岡田さんありがとうございます）

今回1番大変だったのはOWASP Japanチームからの発表という形の中で少し毛色の違うHardening Projectをどう思うような立て付けで説明するかと言うことでした。
jaws daysにあわせてAWSを活用すると言う観点が必要なため、OWASP Japan とHardening Project の提携関係にあることを簡単に説明し、主題であるMINI HardeningおけるAWSの構成と競技運営に対するノウハウを中心に語ることにしました。

登壇当日

やってきました五反田TOCメッセ。
ワクワクしながら朝9時半には会場入りし、登壇者扱いでTシャツをもらいつつ控え室へゴー。
いつも客席側から見ている憧れの登壇者の皆さんと談笑したり、連絡先を聞いたりちょっと興奮。
とは言えKeynoteスピーチの後の一発目の枠なので入念に開始時間いっぱいまで準備を行いました。
なお吉江さんについては当日すべて裏番組のx-tech jawsがあるためカメオ出演をしてもらおうという作戦になりました♪

始まってみれば大盛況で最終的には立見まで出る非常に好評なステージになりました。
OWASP TOP 10への関心が高いのか、みなさん顔つきがとても真剣だったのが舞台袖から眺めていて印象に残りました。
私のパートではAWSを使用した脆弱性侵入テストのやり方について申請方法やってみたノウハウをぶっちゃけましたが、このあたりが非常に面白かったと言う感想をいただきました。
実際にやってみると申込時の申請項目を全部埋めなくても意外にあっさり申請が通ったのは驚きでした。
今後皆さんがCTFやIoTを使った競技やゲームを行う際の手助けになれば幸いです。
オチは「とある診断員」さんのAWSへのお願いで締めました。直してもらえますように♪

なお後日アンケートの結果を確認したところとても好評でかつ回収率も非常に良かったようです。
会社でOWASP TOP10導入します！や次回のHardeningに参加したい！という熱いメッセージもいただきました。

まだまだ終わらないAWS芸人への道へ

そして!私の登壇はこれだけに終わらなかったのです。 実は夕方からAWS芸人たちで開催されたコミュトークにも登壇がしておりました！ この様子はまた次回書きたいと思います。

こちらの舞台裏もかなり面白いのでご期待ください。

ちなみに登壇資料にも記載した本家Hardening Projectが7/6、7/7に決定しています。
次回の開催地は宮古島ドーム！
今から予定を空けて準備をしておきましょう！

wasforum.jp