AWS Security Heroというタイトルを頂きました。

どうも、テポ(@Typhon666_death)です。

AWS Heroes プログラムのなかで、新設される新しいAWS Security Heroに認定されました。

Introducing the first AWS Security Heroes | Amazon Web Services

このタイトルをいただくことになった経緯や、このタイトルを得て変わることをわかる範囲で、あとはちょっとした自分の決意表面なんかをば。

なお、時同じくしてSecurity-JAWSの運営を一緒にやっているクラスメソッドの臼田くんも同じくAWS Security Heroとなったので、ぜひ彼にもおめでとう！といってあげてほしいです。

AWS Heroes プログラム

AWS Heroesのプログラムは以下のとおり。

The AWS Heroes program recognizes a vibrant, worldwide group of AWS experts whose enthusiasm for knowledge-sharing has a real impact within the community. Heroes go above and beyond to share knowledge in a variety of ways including online via social media, blog posts, open source projects, videos, and forums; or in person at conferences, workshops, and user group events.
直訳)AWS ヒーロー プログラムは、知識共有に対する熱意がコミュニティ内に真の影響を与える、活気に満ちた世界規模の AWS エキスパートのグループを表彰します。ヒーローたちは、オンラインのソーシャル メディア、ブログ投稿、オープンソース プロジェクト、ビデオ、フォーラムなど、さまざまな方法で知識を共有するためにこれ以上の努力をしています。またはカンファレンス、ワークショップ、ユーザーグループイベントで直接会ってください。

AWS Heroes | Expert Cloud Community | AWS Developer Center

新設されたAWS Security Heroカテゴリ

今回、新しいカテゴリとしてSecurity Heroというカテゴリができました。AWSが重点とするセキュリティ分野でのHeroを作ってくれたということにはとても嬉しいです。

AWS Security Heroのロゴ

自分が2021年3月に認定されたのはAWS Community Heroでした。

AWS コミュニティヒーローは、熱心な AWS 愛好家です。豊富な知識を生かし、幅広い媒体を通じて AWS についてのあらゆる内容を他の人に教えています。AWS プラットフォームについての知識を広めるための幅広い取り組みは、それぞれの地域のコミュニティに大きな影響を与えています。

AWS ヒーローについて

Community Hero以外のHeroは基本、なにかしらの技術領域におけるHeroで、たとえば、Container Heroは次のとおりです。

AWS コンテナヒーローは、日々変化するコンテナのコミュニティに深く関与し、際立ったトレンドを創り上げます。複数の Amazon コンテナサービスに対する広範なナレッジを持ち、最新トレンドを知ることに常に高い関心を抱き、AWS でコンテナを実行している他のユーザーとインサイトを共有することに情熱を注いでいます。

AWS ヒーローについて

Security Heroは今日の発表ブログから引用するとこんな感じ？

AWS セキュリティ ヒーローは、情報を提供し、教育するという目的を持って実行された実用的なアプローチが、セキュリティにポジティブな成果をもたらすことを何度も示してきました。AWS セキュリティ ヒーローのメンバーは、各分野の最前線で活躍する専門家であり、他の人がセキュリティをより深く理解できるよう支援するという使命を共有しています。

ニュースリリースから抜粋、翻訳

カテゴリ移動に関するオファー

2023年6月、AWSから新しくAWS Security Heroというカテゴリの立ち上げを目指していて、このカテゴリに適切に認識、一致させることができるCommunity Heroに連絡をしているとのDMがありました。再分類をするにあたっては、技術レビューをサポートする活動/コンテンツ/プロジェクトなどの例はあるか？という話がありました。また、仮に再分類されなかったとしても、Heroes プログラムから削除されるわけではないとのことで、どの程度試されているのか分からなかったですが、エントリーすることにしました。
おそらく今回、同じようにオファーに応じてAWS Security Heroにチェンジされたのは、Teri Radichelさんだと思います。ずっとクラウドセキュリティに関する発信をされていたのを知っているので。なお、通常のHeroプログラムと選考形式が違うので、今回以下に書いていることはかなり特異です。通常は自分から自己推薦書は書かず、AWSの方が推薦書を書いているはずです。

個人的には、AWSに絡む話で2016年のSecurity-JAWSの立ち上げからずっと運営をやってきているし、自分自身は年に一度、何かしらの新しい「技術領域」✗「セキュリティ」で登壇なりのアウトプットすることを目指していたり。それでも、やはり、「AWS」✗「セキュリティ」なすごい人はたくさんいたりするもんだから、エントリーすることには躊躇したんですが、これも一期一会というか、希望して降ってくるチャンスでもないので、正直当たって砕けろでした。

ちなみに、AWS Community Heroになりながら、AWS Security Heroになるというダブルタイトルはあるのか？というと、どちらか一方のカテゴリになるとのことでした。なれればSecurity Hero、なれなくてもCommunity Heroをステイだったので、意思表明を行った次第です。気持ちは二刀流。

AWS Security Heroになるための意思表明

「意思表明のために、Security & Identityに焦点を当てた技術的アウトプットを含めて、提出してください。」と言われて、なるためにどういうアウトプットを出すのがいいのか、テンプレートもあるわけでもないし、いうてグローバルプログラムなので、英語で出さないといけないし、とかなり悩みましたが、英語での自己推薦書のテンプレを参考に、大きく4つにまとめて提出しました。

Security-JAWS でこれまで取り組んできたこと

Security-JAWSとしてこれまで取り組んできた活動概要を表にしてまとめました。
2016年5月17日の第1回から始まり、8月予定の回までの全30回、それと他支部コラボイベントやワークショップなどの開催、他団体とのコラボ開催、AWSとのコラボ開催、などすべての開催イベントURLとそのイベントのおおよそ申込数や動画アーカイブ、スライド、イベント開催ブログ、メディア記事などを自分でまとめられる範囲でまとめて記載しました。Security-JAWSとしてのアウトプット成果もこの活動の取り組みとして提出しました。

AWSを題材にセキュリティをテーマにした外部アウトプット活動

2015年あたりから最低でも1回は何かしらでアウトプットしているAWS✗セキュリティなアウトプットのテーマとスライドURLを表にしてまとめました。
さらに、2016年に共著で書いたAWS本とそこで書いたテーマのことを書きました。

所属企業としてのAWSに絡むアウトプット活動

会社の名前を出して登壇したカンファレンス登壇やブログ、執筆した本についてを書きました。

その他のアウトプット活動

今はもう自分は活動してませんが以前はOWASP Japan PR Teamというコミュニティにいて、そういったところでのコミュニティアウトプットをしていたことや、今年3月のDevRel/Japan Conference 2023でキーノートとして登壇したことについて書きました。

公開しているスライド等はほとんど日本語ですが、自己推薦書には英語での補足なども書いた上で提出しました。
英語苦手なので言い回しとかなんか違うこともあるかもですし、誰にも見せられない状況下で書いてたものなので、認定された今となっては別に読まれてもいいんですが、興味ある人は直接聞いてくれればDMで英語の自己推薦書をお送りします。
次のFind New Heroesを考えて、誰かがAWS Heroになるための参考にでもなるなら。

AWS Security Heroとしての認定

自己推薦書とそこに記載された資料に関するテクニカルレビューの期間が必要と言われて、その結果を待つこと数日、無事、AWS Security Heroとしてのカテゴリ認定をいただけました。

DMで連絡

今後、AWS Security Heroとしてのセキュリティアウトプットが出せなくなった(所属する企業のジョブチェンジやロールチェンジでそうなる人もいる)場合、AWS Community Heroとしても戻れるというのを確認し、AWS Security Heroとしてのタイトルを受け入れることにしました。二刀流というのはなかったようです。
数日間やり取りを得て、新しく公開するページの確認などを行いました。元々の文章に数行足しただけにしましたが、新しいロゴはやはり嬉しいですね。

ニュースリリース

8/1リリース予定と言われていましたが、米国時間の日中に公開されると考えると、日本時間は8/2の早朝だろうなと思ってました。

Before and After

プロフィールページはこちら

AWS Community Hero (Before)

AWS Security Hero (After)

一文付け足しただけになりますけど、少し変えました。

AWS Security Heroとしての決意表明

そういうわけで、新しくAWS Security HeroとしてのDay Oneが始まりました。正直、僕よりもセキュリティ知識がすごい人、テクニカルな人なんて何千何万といると思ってます。僕より資格持ってる人もたくさんいます。それでも、私なりに日々変化するクラウドのセキュリティに対して、AWSのセキュリティのコミュニティに深く関与し、広範なナレッジを持って、最新トレンドを知ることに常に高い関心を抱き、AWS でセキュリティしている他のユーザーとインサイトを共有することについては誰よりも情熱を注いで取り組んでいると思っています。これからもできる限り多くの発信やコミュニティを通じて、AWSを使うユーザーのセキュリティに貢献していけるよう頑張りたいと思います。よろしくお願いいたします。

余談1

AWS Community Buildersプログラムにも、Security & Identityというカテゴリがあるので、逆に読み替えるなら、Community Buildersプログラムにもあって、Heroes プログラムにないカテゴリはもしかするとげふんげふん(知らんけど

でも、いまSecurity & Identity カテゴリなCBの人も、Heroを狙うその先ができたって思ってもらえるなら、俄然アウトプットだったりとやる気がでるんじゃないかなと思います。

余談2

8/26(土)、27(日)と2日間開催のセキュリティ版JAWS DAYS?、Security-JAWS DAYS を開催します！
Day1はカンファレンスデイとして、すでにCfPもベンダーサポーターも選定が終わって猛者揃いの濃ゆいセッションを聴くことができると思います。
Day2はCTFデイとして、AWSのセキュリティあるあるを詰め込んだCTF問題をいつもの運営メンバーとは違う面々によって作問・構築しています。
登壇者や運営手伝いメンバーへの特別ノベルティや参加者への来場特典となるノベルティ、プレゼント企画もあるので、ぜひ現地に足を運んでみてください。デザインは私が考えました、ふふん。
懇親会ページも公開しているので、当日はお楽しみに！

Security-JAWS【第30回】[Security-JAWS DAYS] ~Day1~ 2023年08月26日(土)

Security-JAWS【第30回】[Security-JAWS DAYS] ~Day2~ 2023年08月27日(日)

余談3

おなじくAWS Community HeroからAWS Security Heroに切り替わったTeri RadichelさんのAWS Security Heroになったブログが上がっていたのでここに追加

AWS Security Hero ~ How and Why

AWS Security Heroに新しくなられたChris Farrisさんのブログ

AWS Security Hero - Chris Farris