はじめに

こんにちは、大林です。2024 Japan AWS Jr. Championsに選出していただいたことをきっかけにさまざまなAWSコミュニティに参加させていただき、継続的にアウトプットを続けてきました。直近1年間を振り返ってみると、書籍の執筆や外部向けの勉強会に10回登壇、ブログ記事を11本執筆しました。また、勉強会の企画や運営にも携わらせていただきました。

本ブログでは、AWSコミュニティにおける活動を通じてどのようなアウトプットを行い、そこから何を学んだのかを整理してみたいと思います。

書籍執筆

「AWSの薄い本の合本 Vol.01」の第2章、「Security Hubを最大限活用するためのポイント」を執筆しました。この章では、業務や外部向け勉強会、ブログ執筆で得た経験をもとに、AWSのセキュリティやガバナンスを効率的に強化する方法をまとめました。

例えば、コンプライアンス違反が検知されているのに、開発に集中しすぎて改善アクションが取れなかったり、検知された内容に対して具体的に何をすればいいのか分からないといったケースはよくある話です。この章では、どうすれば効率よくセキュリティの改善アクションを進められるかを詳しく解説しています。

さらに、CCoEの視点からケースごとのガバナンスの効かせ方や、運用負荷を減らすための自動化の具体的なパターンについても紹介しています。

techbookfest.org

外部向け勉強会での登壇活動

外部向けの勉強会では、1回あたり20～30分ほどの時間をいただき、AWSに関するお話をさせていただきました。直近1年で10回登壇しており、合計すると約300分間AWSについて話したことになります。昨年と比べると、かなり多くの場数を踏むことができ、登壇の経験値がかなり上がったと感じています。

NRIネットコムのYouTubeチャンネルにもアーカイブされているので、興味があればぜひご覧ください。セキュリティ、コンテナ、生成AIなど、幅広い内容を扱っています。

www.youtube.com

また、勉強会の詳細や資料もConnpassやSpeakerDeckにアップロードしているので、そちらも参考にしていただければと思います。今後も、少しでもAWSに関する知見を共有できる機会を増やしていきたいと思っています。

ブログ執筆活動

私が最初に始めたアウトプットが、AWSに関するブログ執筆でした。ブログは気軽に始められるアウトプット方法で、自分の考えや知識を整理して発信するのにちょうどいいと思います。特に嬉しいのは、X（旧Twitter）などで読んでくれた方からリアクションがあるときです。自分の投稿が誰かの役に立ったと実感できる瞬間は格別です。

さらに、社内の有識者にレビューをお願いすると、思いつかなかった視点でフィードバックをもらえることも多く、毎回勉強になります。そんな経験を通じて、自分の視野も少しずつ広げることができました。

最近では、AWSのセキュリティやガバナンスに関する内容を中心に書いています。興味のある方は、ぜひブログを覗いてみてください。例えば、AWS Security Hub、Amazon GuardDuty、AWS Organizationsのポリシーなど、いろいろなテーマでブログを執筆しています。

勉強会の企画と運営

2024 Japan AWS Jr. Championsで知り合った皆さんと一緒に、勉強会を開催することになり、その企画と運営を担当しました。これまで勉強会では登壇者として参加することが多かったのですが、運営側に回るのは今回が初めての経験でした。

実際に企画や運営をしてみると、勉強会を無事に開催するまでに想像以上にやることが多く、本当に大変さを実感しました。それでも、多くの方々に協力していただいて、無事に開催できたときの達成感は格別でしたし、運営を通じて新しい視点やスキルを学ぶことができました。

勉強会の詳細については、下記のリンクからぜひチェックしてみてください

AWSコミュニティ活動を通して思うこと

これまでAWSに関するセキュリティやガバナンスについて、さまざまな学びを深めてきました。AWS環境を運用していく上で、セキュリティは欠かせない要素です。ただ、AWSには多くのサービスがある中で、それらをどう組み合わせてセキュリティを強化すればいいのかを考えるのは簡単ではありません。しかも、ただ強化するだけではなく、運用効率も考えたアーキテクチャが求められます。
運用効率を上げるためには自動化が鍵になりますが、自動化したことで新たに生じるリスクへの対応も必要です。たとえば、意図しない動作や予期しないセキュリティホールが生まれる可能性があるので、設計時にしっかりリスクを見極めることが重要です。また、セキュリティ面を強化するには当然コストも考慮しなくてはなりません。コストを意識しつつ、効果的な対策を取るバランス感覚が求められます。
さらに、AWS環境でのセキュリティを高い水準で維持するには、メンバーアカウントで作業をするエンジニアが脆弱な設定をしないよう、しっかりとしたガイドラインやトレーニングを用意することも欠かせません。今年は、こうした経験をもとに、より深い内容や実践的な事例をアウトプットしていきたいと思っています。

勉強会で登壇する機会が増えましたが、その背景には必ず運営の方々の存在があります。登壇者にスポットライトが当たることが多い一方で、勉強会が成り立つのは運営チームの努力やサポートがあってこそです。勉強会を運営してくださった方々、本当にありがとうございました。
今回、初めて勉強会の企画と運営に携わり、その大変さを実感しましたが、同時に多くの協力を得て無事に勉強会を開催できたことに達成感を感じました。運営を経験することで、これからも情報発信の場を作ることにチャレンジしていきたいと思いました。
コミュニティ活動を通じて、つながりも広がり、アウトプットする楽しさも改めて感じています。また、AWSの新しいアップデートがあるたびにワクワクする自分がいて、それをどう活かしていこうかと考えるのも楽しい時間です。

アウトプットを継続すると技術的な知識が積み重なっていきますが、初心を忘れずにいたいと思います。自分が成長できたのは、周りのお手本となる方々や支えてくれる方々がいてくれたからです。感謝を忘れずに、これからも挑戦者としてAWSコミュニティでのアウトプットを続け、少しでも貢献できるよう努力していきたいと思っています。