初心者向けAWSセキュリティ学習のためのmini Security-JAWSの紹介と2025年の成果 #secjaws #minisecjaws #jawsug
こんにちは、臼田です。
みなさん、AWSセキュリティの勉強してますか?(挨拶
今回は私が主催しているAWSセキュリティの勉強会であるmini Security-JAWSの活動をだいたい1年分振り返ってみたいと思います。今年で2年目です。前回の記事は下記。
内容は大体以下の通り。
- Security-JAWSとは
- mini Security-JAWSとは
- 2025年の成果
- 2026年の展望
Security-JAWSとは
Security-JAWSはAWSのセキュリティに関する内容を扱うコミュニティです。3ヶ月に1回定期開催している通常回では、AWSの最新情報、やってみたの内容、セキュリティベンダーによる課題解決の提案など幅広くAWSのセキュリティに関する内容を様々な方に登壇いただき発表してもらっています。
通常回以外でも、ハンズオンを扱う特別回やコラボレーション回などもあります。
現在は下記connpassにてイベント情報を公開しています。
ちなみに来年2026年はSecurity-JAWS10周年の年です。
mini Security-JAWSとは
mini Security-JAWSは2024年3月から開始した新しい取り組みで、通常回のようにオムニバスな内容ではなく、AWSセキュリティを学習する主に初心者にフォーカスを当てた、だいたい2週間に1度開催する定常的な勉強の場として作りました。
だいたい隔週の土曜日午前10時-12時で開催しています。
どうも「Security-JAWSは参加のハードルが高い」と言われることが多く(実際はそんなことはないので気軽に参加してほしいです)、より初心者が参加しやすいように「mini」と題しました。しかしただ初心者だけにフォーカスするのではなく、初心者から中級者に上がってもらうところも含めてフォーカスにしています。上級者の参加も大歓迎ですが、上級者は周りを巻き込むことも役割の1つですから、ぜひ周りの初心者の方をminiに送り込んでください!
mini Security-JAWSでは4種類の勉強会を実施しています。
- 初心者向けウェビナー
- ウェビナー中心で初めての初心者でも参加しやすい視聴型
- ゆるーくハンズオン
- 初心者向け中心の手を動かして学ぶ参加型
- アップデートチェック
- 最新のセキュリティ系アップデートとかをチェックする参加型
- もくもく会
- 各自AWSセキュリティの勉強をもくもくする参加型
特徴的なのは、ただ私から一方的に話すのではなく、Slackで参加者がわいわいコメントしながら楽しめるようにしています。せっかく同期的な時間を使ってイベントを行っているので、動画を視聴するような形ではなく、気になったらすぐに質問できるようなコミュニケーションを重視した形態にしています。
上記と同じconnpassからイベントが公開されていますのでぜひご参加ください。参考までにAWSセキュリティ初心者向けのイベントは以下のような感じです。
今回もmini Security-JAWSのこれまでの成果を集計しつつ、今後のことを考えていきます。
2025年の成果
昨年に引き続きだいたい隔週に1回のペースを守れており(そもそも「だいたい」としているのでちょっとスキップしても上手く守れる)今年は19回開催できました。
成果の数値を簡単にまとめると以下のようになります。
- 2025年開催回数: 19回
- 内訳
- 初心者向けウェビナー会: 5回
- アップデートチェック会: 6回
- ハンズオン会: 2回
- Startup Security :迅速な構築の中でセキュリティを確保するためのテクニック(現在利用不可)
- IMDSv1 における SSRF - シミュレーションと検知
- もくもく会: 6回
- ワークショップみんなでもくもく: 2回
- W-Aみんなでもくもく: 4回
- 参加人数
- のべ: 842人(昨年比+90人)
- 平均: 44人(昨年比-3人)
- 参加者数が一番多かった会
- セキュリティに関する質問の回答: 71件
- Slackのメッセージ数: 2562件
順に見ていきましょう。
2025年開催回数と内訳
今年は2年目ですが、mini Security-JAWSは初心者向けのイベントとして継続的に開催しているので、4月からしばらくは初心者向けウェビナーの内容を多めに開催しました。新規の参加者も多かったりして効果があったので、引き続き春にはこの比重でやっていきたいと思います。
昨年より継続しているAWS Well-Architectedフレームワークのセキュリティの柱をみんなでもくもくする会をシリーズは佳境に入っておりあと2回で終わる予定です。
1人だとなかなかW-Aを読めないことが多いと思うのですが、みんなで読みながらディスカッションすると、いろんな疑問や悩みを話しながら読み進めていけるので今回も盛り上がりました。W-Aはどこから読んでも役に立つので、興味がある方はぜひ途中からでも参加してください!
また今年からAWSさんが提供するハンズオンコンテンツあるWorkshop Studioを使ったワークショップでAWSさんのご厚意でAWS環境を払い出していただけています!なので利用するAWS環境を自分で用意しなくても手を動かして学ぶチャンスなのでぜひ参加してください!
ちなみに自分で開始する場合はこちらを参考にしてください。
参加人数と参加人数が一番多かった会
のべ人数ですが2025年に入ってから842人に参加していただいています。やったね!
定常的な勉強会を行っているとだんだん参加人数が減っていくことが多いと思います。去年に引き続き波はありますが以下のように参加人数を保てています。
引き続き人数を確保できるように色々画策していきます。
セキュリティに関する質問の回答
71件も質問いただきました!ありがとうございます!
miniでは毎回のアンケートと、Slackに質問部屋を設けているので、そこから何でも聞いて下さい!としています。
毎回開始後30分程度はアンケートへのレスポンスに時間を使い、参加している方のフォローを非常に重視しています。
いろんな質問をいただいていて、例えば「IAMをどう細分化するか?」という実運用での課題や「生成AIのセキュリティはどう考えればいいですか?」といった直接AWSセキュリティではないけれど関連するセキュリティの疑問についても回答しています。
なんでも答えるので引き続きいっぱい質問してください!
Slackのメッセージ数
今期も2562件とたくさんのSlack上のコミュニケーションがあります。エビデンスは以下の通り。(昨年が2842件なので5404-2842=2562件)
昨年に引き続き特にW-Aのもくもく会では、みんなで見ながらディスカッションすることがメインになっているので活発にやり取りしています。
他の会でも困ったときのQAに利用したり、わからないことを質問してもらったり、つらみを相談してもらったりといろんなやりとりをしています。
疑問に思ったことはすぐに話せるSlackとしてバンバン書き込んでほしいです!
2026年の展望
来年も継続的に開催していきますが、追加で下記1点を注力したいと考えています。
- AWS Black Beltもくもく会でサービスカットに深堀りしていく
現在開催しているW-Aもくもく会が2026年中に終わる見込みのため、次のシリーズとしてこれを開催していく予定です。以前より特定のサービスを深堀りした勉強会の要望がありましたが、W-Aでいろんなサービスについて知った流れでそれぞれ深堀りしていくのはちょうどよいかなと思っています。
また、昨年末に今年の展望として挙げた下記2項目についても引き続きやっていきます。
- 初心者向けウェビナー会の開催
- AWS Security Hubのお悩みをまとめて解決する
前者の初心者向けウェビナー会については4月頃からまた多めに実施していきます。ぜひ周りの方も巻き込んでください!
後者のAWS Security Hubについては、昨年取り組んだ内容をまとめてリリースするところがまだできていませんので近日中に頑張ります!
まとめ
AWSセキュリティの学習の場として開催しているmini Security-JAWSの今年の活動を振り返ってみました。
約2年間継続してやっておりますが、最近では「miniに参加しています!」とイベントなどで声をかけてもらう機会が増えていて、たいへん嬉しく想います。引き続き初心者の勉強の場として、初心者から中級者に上がるための場として頑張っていきます。
