初心者向けAWSセキュリティ学習のためのmini Security-JAWSの紹介と2024年の成果 #jawsug

初心者向けAWSセキュリティ学習のためのmini Security-JAWSの紹介と2024年の成果 #jawsug

初心者向け中心に開催しているAWSセキュリティ学習のための定常的な勉強会であるmini Security-JAWSについて、2024年に行った活動を集計しながら紹介します。
#JAWS-UG
#AWS
#Security-JAWS
臼田佳祐

臼田佳祐

facebook logohatena logotwitter logo
Clock Icon2024.12.21

こんにちは、臼田です。

みなさん、AWSセキュリティの勉強してますか?(挨拶

今回は私が主催しているAWSセキュリティの勉強会であるmini Security-JAWSの活動をだいたい1年分振り返ってみたいと思います。そんな活動あるんだー、という感じで眺めてください。

この記事はJAWS-UG(AWS Users Group – Japan) Advent Calendar 2024の21日目です。

内容は大体以下の通り。

  • Security-JAWSとは
  • mini Security-JAWSとは
  • 2024年の成果
  • 2025年の展望

Security-JAWSとは

Security-JAWSはAWSのセキュリティに関する内容を扱うコミュニティです。3ヶ月に1回定期開催している通常回では、AWSの最新情報、やってみたの内容、セキュリティベンダーによる課題解決の提案など幅広くAWSのセキュリティに関する内容を様々な方に登壇いただき発表してもらっています。

jaws-security_logo

通常回以外でも、ハンズオンを扱う特別回やコラボレーション回などもあります。

現在は下記connpassにてイベント情報を公開しています。

https://s-jaws.connpass.com/

mini Security-JAWSとは

mini Security-JAWSは2024年3月から開始した新しい取り組みで、通常回のようにオムニバスな内容ではなく、AWSセキュリティを学習する主に初心者にフォーカスを当てた、だいたい2週間に1度開催する定常的な勉強の場として作りました。

mini_secjaws

だいたい隔週の土曜日午前10時-12時で開催しています。

どうも「Security-JAWSは参加のハードルが高い」と言われることが多く(実際はそんなことはないので気軽に参加してほしいです)、より初心者が参加しやすいように「mini」と題しました。しかしただ初心者だけにフォーカスするのではなく、初心者から中級者に上がってもらうところも含めてフォーカスにしています。上級者の参加も大歓迎ですが、上級者は周りを巻き込むことも役割の1つですから、ぜひ周りの初心者の方をminiに送り込んでください!

mini Security-JAWSでは4種類の勉強会を実施しています。

  • 初心者向けウェビナー
    • ウェビナー中心で初めての初心者でも参加しやすい視聴型
  • ゆるーくハンズオン
    • 初心者向け中心の手を動かして学ぶ参加型
  • アップデートチェック
    • 最新のセキュリティ系アップデートとかをチェックする参加型
  • もくもく会
    • 各自AWSセキュリティの勉強をもくもくする参加型

特徴的なのは、ただ私から一方的に話すのではなく、Slackで参加者がわいわいコメントしながら楽しめるようにしています。せっかく同期的な時間を使ってイベントを行っているので、動画を視聴するような形ではなく、気になったらすぐに質問できるようなコミュニケーションを重視した形態にしています。

上記と同じconnpassからイベントが公開されていますのでぜひご参加ください。

今回はmini Security-JAWSのこれまでの成果を集計しつつ、今後のことを考えていきます。

2024年の成果

2024年3月に第1回を開催してから、今年中に合計17回開催することができました。コンスタントに開催できて良かったです。開始当初は1回ぐらい寝坊しそうだと思っているのですが、今のところは滞り無くできています。まずは自分を褒めたい!

成果の数値を簡単にまとめると以下のようになります。

  • 2024年開催回数: 17回
  • 内訳
    • 初心者向けウェビナー会: 4回
    • アップデート会: 4回
    • ハンズオン会: 2回
    • もくもく会: 7回
      • ワークショップみんなでもくもく: 3回
      • W-Aみんなでもくもく: 4回
  • 参加人数
    • のべ: 752人
    • 平均: 47人
  • 参加者数が一番多かった会
    • 62人で2件
    • mini Security-JAWS[第2回] 初心者向けウェビナー会 2024年3月23日(土)〜AWSセキュリティ成熟度モデルを勉強しよう〜
    • mini Security-JAWS[第7回] ゆるーくハンズオン会 2024年6月8日(土)〜Webアプリケーションの保護と脅威検出〜
  • セキュリティに関する質問の回答: 59件
  • Slackのメッセージ数: 2842件

順に見ていきましょう。

2024年開催回数と内訳

期間の後半ではAWS Well-Architectedフレームワークセキュリティの柱をみんなでもくもくする会をシリーズとして開催していたので、こちらのウェイトが大きくなりました。

1人だとなかなかW-Aを読めないことが多いと思うのですが、みんなで読みながらディスカッションすると、いろんな疑問や悩みを話しながら読み進めていけるのでかなり盛り上がりました。

W-Aのもくもく会は全9回の予定で実施していますが、現在4回が終わったところです。W-Aはどこから読んでも役に立つので、興味がある方はぜひ途中からでも参加してください!

ウェビナー会は最初の方に行っただけでしばらく開催できていないので、また来年の年明けから年度初めにかけて実施をしていく予定です。こちらは新規で参加する方が入りやすいようにリピート開催していく予定です。

参加人数と参加人数が一番多かった会

のべ人数ですがこれまで752人に参加していただいています。すごい!

定常的な勉強会を行っているとだんだん参加人数が減っていくことが多いと思います。miniでもその影響はありますが、以下のようにわりとマシな感じです。

mini参加者推移

これから新年度にかけて、また定常的に参加する方を増やしていきたいと思います。

参加人数が一番多かった会はテーマの内容もありますが、この規模だとSNSでの発信方法1つで変わったりもするので、あまり詳細に要因はわかっていません。このへんは数値だけでなく参加している方のアンケート結果などを重視していきたいです。

セキュリティに関する質問の回答

59件も質問いただきました!ありがとうございます!

miniでは毎回のアンケートと、Slackに質問部屋を設けているので、そこから何でも聞いて下さい!としています。

毎回開始後30分程度はアンケートへのレスポンスに時間を使い、参加している方のフォローを非常に重視しています。

いろんな質問をいただいていて、例えば「どうやってログを分析したらいいですか?」みたいなセキュリティの対応に関する質問や「開発者がSSHのポートを全開放するのでどうしたらいいですか?」という組織の運用や文化に関わる内容、「どうやって勉強したらいいですか?」などの学習方法に関する内容、「IaCどうやればいいか」という直接セキュリティに関係ないものまでなんでも答えています。

なんでも答えるので引き続きいっぱい質問してください!

Slackのメッセージ数

先に上げた特徴の通り、2842件とたくさんのSlack上のコミュニケーションがあります。エビデンスは以下の通り。

screenshot 2024-12-20 12.46.59

特にW-Aのもくもく会では、もくもくと言いつつみんなで見ながらディスカッションすることがメインになっているので活発にやり取りしています。

他の会でも困ったときのQAに利用したり、わからないことを質問してもらったり、つらみを相談してもらったりといろんなやりとりをしています。

疑問に思ったことはすぐに話せるSlackとしてバンバン書き込んでほしいです!

2025年の展望

来年も継続的に開催していきますが、内容として大きく下記2点を注力したいと考えています。

  • 初心者向けウェビナー会の開催
  • AWS Security Hubのお悩みをまとめて解決する

前者の初心者向けウェビナー会については先にも上げていますが、特に年明けから年度初めにかけて強化していきたいところです。

今年は初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本を執筆したこともあり、この内容も新たに初心者向けとして展開できるので、たくさん開催できそうです。

ぜひ周りの方も巻き込んでください!

後者のAWS Security Hubについては、すべてのAWSユーザーが利用すべきサービスであり、かつ初心者が最初にAWSセキュリティでつまづきやすいポイントが詰まっているサービスでもあります。このお悩み相談も非常に多いことから、この内容をDeepDiveするお悩み相談アンケートを開催し、広く様々な悩みを集め、そしてそれをどのように解決するか勉強会で回答していきたいと思っています。

お悩みネタがあればぜひ温めておいてください。(もちろんすぐに頑張って対応してもよいですよ)

まとめ

AWSセキュリティの学習の場として開催しているmini Security-JAWSの今年の活動を振り返ってみました。

まだ始めたばかりの活動ですが、長くやっていきたいと思います。ぜひ周りの方もお誘いの上、継続的に参加してください!

Share this article

facebook logohatena logotwitter logo

関連記事

"コミュニティ"って何?コミュニティ活動4年目の私が振り返って考えてみた。

"コミュニティ"って何?コミュニティ活動4年目の私が振り返って考えてみた。

User avatar
べこみん
2024.12.21
JAWS-UG IoT専門支部「これからの方もDiveDeepも!FreeRTOSでIoT」に参加しました

JAWS-UG IoT専門支部「これからの方もDiveDeepも!FreeRTOSでIoT」に参加しました

User avatar
若槻龍太
2024.12.18
「5分でわかる Oracle Database@AWS」というタイトルで第40回JAWS-UG札幌勉強会に登壇しました #jawsug #jawsug_sapporo

「5分でわかる Oracle Database@AWS」というタイトルで第40回JAWS-UG札幌勉強会に登壇しました #jawsug #jawsug_sapporo

User avatar
いわさ
2024.12.18
JAWS-UG 横浜で宇宙一早い Recap で Aurora DSQL について話してきた #jawsug #jawsugyokohama

JAWS-UG 横浜で宇宙一早い Recap で Aurora DSQL について話してきた #jawsug #jawsugyokohama

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.