こんにちは。デジタルイノベーション部の足立です。
2026年1月、AWS BuilderCards(セキュリティ拡張パック)体験会を主催しました。本記事では、その開催背景と当日の様子、そしてAWS BuilderCardsの楽しさをお伝えします。ルールの細かい説明は既存の記事に譲り、主催者として見た「1次情報の体験」を中心に書いています。同じようにイベントを開いてみたい方や、AWS BuilderCardsに興味がある方の参考になれば幸いです。
本イベントには10名程度が参加し、Jr. Championsのメンバーを中心に、AWSやAWS BuilderCardsに興味のある方が集まりました。
イベントの詳細はconnpassページをご覧ください。
イベントページ
AWS BuilderCards(セキュリティ拡張パック)体験会
Japan AWS Jr. Championsとは
Japan AWS Jr. Championsは、APN参加企業の社会人1~3年目の若手エンジニアを対象とした日本独自の表彰プログラムです。AWSを積極的に学び、周囲に影響を与えている若手を選出し(2025年度は113名)、Meetup参加権やパートナー限定セッションへの優先参加権などの特典を提供します。将来のAWS Ambassadors / Top Engineers育成を目的としています。
JAWS-UG千葉支部とは
JAWS-UG千葉支部は、千葉在住、千葉にゆかりにある方、千葉が好きという方のためのAWSユーザグループです。AWS BuilderCardsの日本語版への翻訳やゲームガイド作成、体験会の開催など、普及に貢献されています。
AWS BuilderCardsは、AWSが提供するデッキ構築型のカードゲームで、さまざまなAWSサービスを組み合わせて、Well-Architectedなアーキテクチャを体験しながら学べる教材です。公式では「手札を組むようにAWSアーキテクチャ図を描く」と表現されており、サービス同士の組み合わせによって追加効果が得られるため、設計の考え方そのものを遊びながら身につけられます。
AWSの知識がなくてもプレイ可能で、初心者から実務で設計する方まで、同じテーブルで議論しながら楽しめるのが特徴です。詳しいルールや遊び方(日本語)は、以下をご参照ください。
私がAWS BuilderCardsを初めて体験したのは、JAWS-UG千葉支部が開催した「AWS BuilderCards原作者Davidさん緊急来日!みんなで遊ぼうスペシャル回!」でした。
AWSを学べるカードゲームというコンセプトに惹かれ、「自分でもこんな場を開いてみたい」と思いました。しかし、当時は手元に1組あるだけで、イベントを運営できる状態ではありませんでした。
2025年6月に「Japan AWS Jr. Champions」に選出されたことがきっかけで、「Jr. Championsの仲間とAWS BuilderCardsをやろう」と決め、まずは10名程度の小規模会から始めました。できたばかりのコミュニティでまだ関係が浅かったメンバーが、ゲームを通して打ち解けていく様子を見て、このイベントを続けたいと強く感じました。
これまで3回、Jr. Champions向けに開催してきましたが、4回目となる今回は、これまでと違う3つの試みに挑みました。
それぞれの理由は以下のとおりです。
connpassグループページ:「Japan AWS Jr. Champions」
セキュリティ拡張パックは、AWS BuilderCards v2に「セキュリティ」の要素を加えた拡張パックです。基本ゲームに組み合わせることで、クラウドの守り方を遊びながら学べます。
イベントカードには、その脅威を「検知する」「対応する」のに使うAWSサービスが書かれています。
| 自分の構成 | 結果 |
|---|---|
| 検知・対応の両方のサービスを含む | 成功(ペナルティなしで得点) |
| どちらか一方のサービスしか含まれない | 一部成功(軽微なペナルティや限定的な報酬) |
| どちらも含まれない | 失敗(減点のペナルティカードを受け取る) |
単に得点を増やすだけでなく、「守るべき観点」で構成が評価されることが面白いと感じました。 監視やログ、認証などのサービスを組み込んでいないと、イベントにうまく対応できず減点されるため、自然と「何をどうやって守るか」を考える設計になります。
セキュリティ拡張パックを入れると、点を取りに行くほど「攻撃」が発生する設計になります。その中で、当日はいくつか印象に残るシーンがありました。
当日、ある参加者が44点という高得点のアーキテクチャを出しました。その要因として、次のような工夫がありました。
前述のとおり、検知と対応の両方を押さえていると、イベントの判定で成功しやすく、得点もしやすくなります。CloudWatchは検知に強いカードなので、拡張パックのルールと相性が良く、その結果として高得点につながったと考えられます。
各テーブルでは、設計の判断をめぐって議論が盛り上がっていました。「今すぐ点を取りに行くか、先にセキュリティ(検知・対応)カードを揃えるか」といったやり取りが、自然と出ていました。
セキュリティは「対策の羅列」にすると抽象的になりがちですが、拡張パックでは「何で検知するか」「どう対応するか」を具体的な選択肢として考えることになります。そのため、説明を聞くだけでは伝わりにくい、セキュリティの概念をゲームを通じて体験できていたと感じました。
当日は、AWS BuilderCards初参加の方と、何度かプレイした経験者が同じテーブルで対戦していました。経験者は設計のコツをざっくり説明し、初参加者は「なぜそのカードを選ぶのか」を質問する。そのようなやり取りが、ゲームの進行に自然に組み込まれていました。
正解は1つではないゲームだからこそ、「判断の理由」を共有する場としても機能していたと思います。
当日参加した2人に感想を聞いてみます。どちらも2025年にアジアクエストに新卒入社し、業務でAWSを利用しています。
2人とも通常版のAWS BuilderCardsを遊んだことはありますが、セキュリティ拡張パックは今回が初めてでした。
拡張パックによってリスクとリターンが生まれ、面白さが増していました。基本ルールと違って、セキュリティ対策を設計に取り入れていないと得点を得にくいゲーム設計で、自然とセキュリティ対策を考えるようになりました。4種類のセキュリティインシデントに分かれていたおかげで、自分の設計がどの分野に強いかを考えるきっかけになり、セキュリティ対策の方法が理解しやすかったです。
対戦型のゲームでしたが、互いの手札で実現できる設計についてアイデアを交換できました。同じサービスを使っていても違う設計が出てくることもあり、ゲームを通して知識を教え合う場になっていたと思います。普段関わる業務によって視点の違うエンジニアと意見を交わせるのが、こういった交流イベントの良いところだと感じました。
拡張パックでは、勝敗を決めるポイントを獲得する際に、「セキュリティインシデントの検知・対応」イベントが発生するルールが新たに加わっています。そのイベントでは、IAMやGuardDutyなど、インシデント対応に必要なカードが指定されます。判定に失敗すると獲得ポイントの減少などのペナルティ、成功すると、次ターンの行動回数が増えるといった報酬があります。
このルールの導入で、「どのカードから獲得するか」という戦略性がより深まったと感じました。また、Directory Serviceのように実務で扱う機会が少ないサービスも含まれており、他の方の構築方法や作成者の方からのアドバイスを通じて、AWSサービスへの理解を深められました。
今回のイベントでは、これまで以上にAWSの構築に関する議論が活発だったのが印象的でした。ゲームの特性上「勝つためにどのような構成を組むか」が鍵になるため、自分では思いつかなかった活用法や、特定のサービスへの解釈の違いなど、構築面での意見交換ができました。
参加者として体験してみて、各テーブルで生まれた「一番面白い構築」を全体で共有する時間があると、より多くの参加者と議論する機会が増え、イベントがさらに盛り上がるのではないかと感じました。自分がイベントを主催する立場になったときには、ぜひ取り入れてみたいと思いました。
今回の運営で良かった点は、大きく3つありました。
1つ目は、JAWS-UG千葉支部の皆様にサポートしていただいたことです。これまでJr. Championsのコミュニティ内でイベントを開いたときは講師枠が足りず、テーブルを順番に回る形になりがちでした。今回は千葉支部の方々が各テーブルについてくださったおかげで、参加者がゲームそのものに集中できたと感じています。
2つ目は、Jr. Champions以外の方にも参加していただけたことです。コミュニティの外に開いて募集した試みが、少しずつ形になってきたと実感しました。
3つ目は、自社を会場スポンサーにしたことです。会場の予約や備品の手配など、事前にコントロールできる部分が多く、運営の見通しを立てやすかったです。
一方で、想定外だったのは集客でした。connpassでグループを立てて外部に公開すれば、ある程度は人が集まるだろうと考えていたのですが、結果としては思うようにいきませんでした。connpassのグループ自体の認知度がまだ高くないことに加え、当日はAWS社オフィスでJAWS-UG初心者支部のイベントも開催されており、日程の取り方がまずかったと反省しています。
次回は告知の仕方や他イベントとの日程調整を早めに確認し、集客と運営の両面で改善していきたいです。
本記事では、AWS BuilderCards(セキュリティ拡張パック)体験会を主催した経験から、開催の経緯、当日の様子、そしてセキュリティ拡張パックの紹介までお伝えしてきました。
セキュリティは用語やサービスの暗記だけでは身につきにくく、「何を守るか」「どう検知し、どう対応するか」を判断する練習が大切だと感じています。セキュリティ拡張パックは、その判断をゲームという安全な場で何度も試せる仕組みでした。
運営面では集客などの課題もありましたが、コンテンツとしての手応えは強く、次回はより多くの方に届く形にしていきたいと考えています。
AWS BuilderCardsや、それをきっかけにしたAWSの学びに、少しでも興味を持っていただけたら嬉しいです。同じようにイベントを開いてみたい方、カードゲームで設計の感覚を体験してみたい方の参考になれば幸いです。
今回のイベントは、JAWS-UG千葉支部の皆様をはじめ、多くの方にサポートしていただきました。心より感謝申し上げます。 当日ご参加いただいた皆様、会場の準備に協力してくださった社内の関係者にも、この場を借りてお礼を申し上げます。ありがとうございました。