皆さん、こんにちは
昔好きだったカードゲームはアイカツ!とハリガリ。どうも、いとさんです。
最近流行中(?)の AWS BuilderCards 。
名前は知っているけどルールは分からない…、拡張パックとかあるけど、どこでプレイできるか知らないなどわからないことが沢山ありますよね。
そこで!今回は、このカードゲームのセキュリティ拡張パックのルールについて、解説していきます。
AWS BuilderCards とは
AWS BuilderCards は、AWS が提供するサービスやそれらを組み合わせたアーキテクチャを楽しく学ぶことができるカードゲームです。
各カードには QR コードがついており、スキャンするとそのカードが表すサービスやツールについて詳しく学べる仕組みになっています。
↓通常版のルールはこちらから↓
AWS BuilderCards セキュリティ拡張パックとは
セキュリティ拡張パック(Security Expansion Pack)は、基本セットにセキュリティ強化の概念や新たな脅威(攻撃)カード、そしてそれらに対抗するセキュリティサービスを導入する拡張キットです。
攻撃カードに対してセキュリティを意識したアーキテクチャを構成し攻撃の検知・解決を行いポイントを獲得します。
セットアップ
開始の際のセットアップはこのように並べます。
通常版に追加してイベントカードを上部に配置するような状態になります。
イベントカードの説明
セキュリティ拡張パックには、通常版にあるアーキテクチャを構成してポイントを獲得する以外に攻撃を検知・対応するフェーズが追加されます。
このフェーズで使用されるイベントカードについて説明します。
イベントカードにはイベント内容・検知できるAWSサービス・対応できるAWSサービス・対応後の効果の4つが記載されています。
アーキテクチャ内に検知・対応可能なサービスがあった場合は対応可能で効果が変化します。(検知だけ、対応だけでも〇。)
何もできなかった場合・検知・対応どちらかが成功した場合・検知・対応どちらも成功した場合の効果があり、ポイントが引かれたり、次のターンで手札が多く開始できるなどの効果を得ることができます。
(黒いカードに赤の✖のマークはPWNEDカードを受け取るという効果です。)
イベントカードは4種類存在し、それぞれ攻撃内容に特徴があります。
・ゼロデイ・アライグマ…コンテナイメージの脆弱性、権限奪取など脆弱性を見つけて攻撃を行います。
主な対処用サービス:Amazon Cloud Watch,AWS WAF,AWS Systems Manager
・インサイド・キャット…S3やDBに不正アクセスしデータの閲覧・上書き・取得を行います。現場にあるおやつを持ち出しがち。
主な対処用サービス:Amazon GuardDuty,Amazon CloudTrail,AWS IAM,AWS Config
・バッド・ドッグ…ハードコーディングされたクレデンシャルやパスワードを使用し権限昇格、コンソールログインなど行い悪事を働きます。
主な対処用サービス:Amazon GuardDuty,Amazon CloudTrail,AWS IAM,AWS Config,AWS Systems Manager
・ポリー・バケット…UDPリフレクション,マルウェア,DDoS攻撃などネットワークの通信の流れを悪用して攻撃します。
主な対処用サービス:Amazon Cloud Watch,Amazon VPC,AWS WAF,AWS Network Firewall,AWS Shield Advanced
イベントカードを引く際はサイコロを振り、攻撃されるキャラクターを決めます。(?は引くカードを選択可能・✓は攻撃なしでカードを引かなくてよくなります。)
なので各カードに共通しているサービスを組み込んでおくとダメージが少なくポイントが取得できるかと思います。
プレイ方法
セキュリティ拡張パックは通常のルールのWell-Architectedカードを取得する際に追加してイベントが発生します。
①アーキテクチャのコストでWell-Architectedカードを取得。(通常ルール)
↓ここからセキュリティ拡張パックでの追加ルール↓
②イベント発生!サイコロを振りイベントカードを引きます。(バッド・ドッグが出ました)
③カードのイベント内容を読み、検知・対応を行い効果を確認します。
④効果によってカードを引いたり、ポイントの増減、次ターンでの開始手札枚数の変更が発生します。
今回であれば
・なにも対応ができない…PWNEDカードを2枚受け取る。
・検知・対応のどちらかの対応ができた…PWNEDカードを1枚受け取る。
・検知・対応のどちらも対応ができた…雲アイコン+1で次のターンで取得したアーキテクチャコストで購入できるカードが1枚追加、更にオレンジの④表示があるので次のターンでのアーキテクチャコストが+4されます。
PWNEDカードとは?
ここで、何回も出てきているPWNEDカードについて説明します。
PWNEDカードは対応できなかったイベントに対するペナルティとして使用します。
PWNEDされてしまった場合、そのカードを自分のWell-Architectedカードの山札に加えます。PWNEDカード1枚につき-1ポイントなります。
その他に上級者向けとして手札に含み、使用できる枚数を減らしアーキテクチャを組みにくくします。
簡単に言うと『お邪魔カード』です。
色々な遊び方
セキュリティ拡張パックはプレイヤーのレベルに合わせてルールをカスタマイズ出来ます。
SuperEasyモード:必要なパック(通常パック・Galoreパック・セキュリティ拡張パック)
Galoreパックを使用してオンプレミスカードを最初から排除した状態で開始。
PWNEDされてしまった場合、そのカードを自分のWell-Architectedカードの山札に加え、PWNEDカード1枚につき-1ポイントするルールで進行します。
Easyモード:必要なパック(通常パック・セキュリティ拡張パック)
Galoreパックを使用しないでオンプレミスカードがある状態から開始。
PWNEDされてしまった場合、そのカードを自分のWell-Architectedカードの山札に加え、PWNEDカード1枚につき-1ポイントするルールで進行します。
Hardモード:必要なパック(通常パック・セキュリティ拡張パック・(Galoreパック))
Galoreパックを使用してオンプレミスカードを最初から排除した状態,Galoreパックを使用しないでオンプレミスカードがある状態どちらでも開始可。
PWNEDされてしまった場合、そのカードを自分のBuilderカードの山札に加え、次ターン以降に手札に含まれるようにします。さらにPWNEDカード1枚につき-1ポイントするルールで進行します。
SuperHardモード:必要なパック(通常パック・セキュリティ拡張パック・(Galoreパック))
Galoreパックを使用してオンプレミスカードを最初から排除した状態,Galoreパックを使用しないでオンプレミスカードがある状態どちらでも開始可。
PWNEDされてしまった場合、そのカードを自分のBuilderカードの山札に加え、次ターン以降に手札に含まれるようにします。さらにWell-Architectedカードを取得できないルールで進行します。(このルールはプレイしてもなかなかWell-Architectedカードが減らないので手札枚数を変更するなどの追加ルールを適用することをおすすめします。)
どこで遊べるの?
国内のAWS CommunityにJAWS-UG(AWS User Group-Japan)というコミュニティがあります。
JAWS-UGでは不定期的にAWS BuilderCards体験会が開催されています。
初心者からベテランまで色々な方が参加しており、最初に説明を受けて気軽にAWS BuilderCardsで遊ぶことができます。
↓どんな雰囲気か気になる方はこちら↓
最後に
プレイ状況、プレイヤーのレベルによっていろいろな楽しみ方ができるのはAWS BuilderCardsのとてもいい特徴だと思います。
ぜひ皆様も色々なプレイ方法を探して楽しんでみてください!