AWS Security Heroというタイトルを頂きました。
どうも、テポ(@Typhon666_death)です。
AWS Heroes プログラムのなかで、新設される新しいAWS Security Heroに認定されました。
このタイトルをいただくことになった経緯や、このタイトルを得て変わることをわかる範囲で、あとはちょっとした自分の決意表面なんかをば。
なお、時同じくしてSecurity-JAWSの運営を一緒にやっているクラスメソッドの臼田くんも同じくAWS Security Heroとなったので、ぜひ彼にもおめでとう!といってあげてほしいです。
AWS Heroes プログラム
AWS Heroesのプログラムは以下のとおり。
新設されたAWS Security Heroカテゴリ
今回、新しいカテゴリとしてSecurity Heroというカテゴリができました。AWSが重点とするセキュリティ分野でのHeroを作ってくれたということにはとても嬉しいです。
自分が2021年3月に認定されたのはAWS Community Heroでした。
Community Hero以外のHeroは基本、なにかしらの技術領域におけるHeroで、たとえば、Container Heroは次のとおりです。
Security Heroは今日の発表ブログから引用するとこんな感じ?
カテゴリ移動に関するオファー
2023年6月、AWSから新しくAWS Security Heroというカテゴリの立ち上げを目指していて、このカテゴリに適切に認識、一致させることができるCommunity Heroに連絡をしているとのDMがありました。再分類をするにあたっては、技術レビューをサポートする活動/コンテンツ/プロジェクトなどの例はあるか?という話がありました。また、仮に再分類されなかったとしても、Heroes プログラムから削除されるわけではないとのことで、どの程度試されているのか分からなかったですが、エントリーすることにしました。
おそらく今回、同じようにオファーに応じてAWS Security Heroにチェンジされたのは、Teri Radichelさんだと思います。ずっとクラウドセキュリティに関する発信をされていたのを知っているので。なお、通常のHeroプログラムと選考形式が違うので、今回以下に書いていることはかなり特異です。通常は自分から自己推薦書は書かず、AWSの方が推薦書を書いているはずです。
個人的には、AWSに絡む話で2016年のSecurity-JAWSの立ち上げからずっと運営をやってきているし、自分自身は年に一度、何かしらの新しい「技術領域」✗「セキュリティ」で登壇なりのアウトプットすることを目指していたり。それでも、やはり、「AWS」✗「セキュリティ」なすごい人はたくさんいたりするもんだから、エントリーすることには躊躇したんですが、これも一期一会というか、希望して降ってくるチャンスでもないので、正直当たって砕けろでした。
ちなみに、AWS Community Heroになりながら、AWS Security Heroになるというダブルタイトルはあるのか?というと、どちらか一方のカテゴリになるとのことでした。なれればSecurity Hero、なれなくてもCommunity Heroをステイだったので、意思表明を行った次第です。気持ちは二刀流。
AWS Security Heroになるための意思表明
「意思表明のために、Security & Identityに焦点を当てた技術的アウトプットを含めて、提出してください。」と言われて、なるためにどういうアウトプットを出すのがいいのか、テンプレートもあるわけでもないし、いうてグローバルプログラムなので、英語で出さないといけないし、とかなり悩みましたが、英語での自己推薦書のテンプレを参考に、大きく4つにまとめて提出しました。
Security-JAWS でこれまで取り組んできたこと
Security-JAWSとしてこれまで取り組んできた活動概要を表にしてまとめました。
2016年5月17日の第1回から始まり、8月予定の回までの全30回、それと他支部コラボイベントやワークショップなどの開催、他団体とのコラボ開催、AWSとのコラボ開催、などすべての開催イベントURLとそのイベントのおおよそ申込数や動画アーカイブ、スライド、イベント開催ブログ、メディア記事などを自分でまとめられる範囲でまとめて記載しました。Security-JAWSとしてのアウトプット成果もこの活動の取り組みとして提出しました。
AWSを題材にセキュリティをテーマにした外部アウトプット活動
2015年あたりから最低でも1回は何かしらでアウトプットしているAWS✗セキュリティなアウトプットのテーマとスライドURLを表にしてまとめました。
さらに、2016年に共著で書いたAWS本とそこで書いたテーマのことを書きました。
所属企業としてのAWSに絡むアウトプット活動
会社の名前を出して登壇したカンファレンス登壇やブログ、執筆した本についてを書きました。
その他のアウトプット活動
今はもう自分は活動してませんが以前はOWASP Japan PR Teamというコミュニティにいて、そういったところでのコミュニティアウトプットをしていたことや、今年3月のDevRel/Japan Conference 2023でキーノートとして登壇したことについて書きました。
公開しているスライド等はほとんど日本語ですが、自己推薦書には英語での補足なども書いた上で提出しました。
英語苦手なので言い回しとかなんか違うこともあるかもですし、誰にも見せられない状況下で書いてたものなので、認定された今となっては別に読まれてもいいんですが、興味ある人は直接聞いてくれればDMで英語の自己推薦書をお送りします。
次のFind New Heroesを考えて、誰かがAWS Heroになるための参考にでもなるなら。
AWS Security Heroとしての認定
自己推薦書とそこに記載された資料に関するテクニカルレビューの期間が必要と言われて、その結果を待つこと数日、無事、AWS Security Heroとしてのカテゴリ認定をいただけました。
今後、AWS Security Heroとしてのセキュリティアウトプットが出せなくなった(所属する企業のジョブチェンジやロールチェンジでそうなる人もいる)場合、AWS Community Heroとしても戻れるというのを確認し、AWS Security Heroとしてのタイトルを受け入れることにしました。二刀流というのはなかったようです。
数日間やり取りを得て、新しく公開するページの確認などを行いました。元々の文章に数行足しただけにしましたが、新しいロゴはやはり嬉しいですね。
ニュースリリース
8/1リリース予定と言われていましたが、米国時間の日中に公開されると考えると、日本時間は8/2の早朝だろうなと思ってました。
Before and After
プロフィールページはこちら
一文付け足しただけになりますけど、少し変えました。
AWS Security Heroとしての決意表明
そういうわけで、新しくAWS Security HeroとしてのDay Oneが始まりました。正直、僕よりもセキュリティ知識がすごい人、テクニカルな人なんて何千何万といると思ってます。僕より資格持ってる人もたくさんいます。それでも、私なりに日々変化するクラウドのセキュリティに対して、AWSのセキュリティのコミュニティに深く関与し、広範なナレッジを持って、最新トレンドを知ることに常に高い関心を抱き、AWS でセキュリティしている他のユーザーとインサイトを共有することについては誰よりも情熱を注いで取り組んでいると思っています。これからもできる限り多くの発信やコミュニティを通じて、AWSを使うユーザーのセキュリティに貢献していけるよう頑張りたいと思います。よろしくお願いいたします。
余談1
AWS Community Buildersプログラムにも、Security & Identityというカテゴリがあるので、逆に読み替えるなら、Community Buildersプログラムにもあって、Heroes プログラムにないカテゴリはもしかするとげふんげふん(知らんけど
でも、いまSecurity & Identity カテゴリなCBの人も、Heroを狙うその先ができたって思ってもらえるなら、俄然アウトプットだったりとやる気がでるんじゃないかなと思います。
余談2
8/26(土)、27(日)と2日間開催のセキュリティ版JAWS DAYS?、Security-JAWS DAYS を開催します!
Day1はカンファレンスデイとして、すでにCfPもベンダーサポーターも選定が終わって猛者揃いの濃ゆいセッションを聴くことができると思います。
Day2はCTFデイとして、AWSのセキュリティあるあるを詰め込んだCTF問題をいつもの運営メンバーとは違う面々によって作問・構築しています。
登壇者や運営手伝いメンバーへの特別ノベルティや参加者への来場特典となるノベルティ、プレゼント企画もあるので、ぜひ現地に足を運んでみてください。デザインは私が考えました、ふふん。
懇親会ページも公開しているので、当日はお楽しみに!
余談3
おなじくAWS Community HeroからAWS Security Heroに切り替わったTeri RadichelさんのAWS Security Heroになったブログが上がっていたのでここに追加
AWS Security Heroに新しくなられたChris Farrisさんのブログ