2023/08/26(土)に開催されたSecurity-JAWSのDay1 カンファレンスに行ってきました。
その備忘録としてブログを残しておこうと思います。

Security-JAWSとは

JAWSは「Amazon Web Service - Japan」というユーザコミュニティの略称であり、AWS＋Securityをコンセプトに立ち上げられた勉強会です。
日本の都道府県に数多く支部があり、今回開催された東京では第30回目で、久しぶりにオフライン＋オンライン開催ということです。

私個人としては、Security-JAWSは今回初参加でした。Webアプリケーションエンジニアをメインとしていましたが、WebエンジニアもAWS周りを理解していかないという思いがあり、今回Security-JAWSに参加しました。

https://s-jaws.doorkeeper.jp/events/155024

今回は参加し感じたことをさらっと記述していこうと思います。

Q&Aが活発

今回は20分×12Sessionと多くのSessionが実施されました。
自分自身あまりカンファレンスや勉強会には行ったことがありませんが、Session後のQ&Aが活発と感じました。全セッションではオフラインの参加者だけでなく、オンライン視聴者からの質問も出ており、各Sessionでは3名以上の質問が出るなど、意識の高さなどを実感できました。

自分もいくつかのSessionでは気になる点を質問し、過去経験したことを踏まえた疑問点の解消ができました。

Session内容がどの分野にも活用できる

今回Security+AWSというのもあると思いますが、Securityに携わる人以外でも知っておくと良いことが多くあったと思います。

最近さらに広がりつつあるクラウド環境というのもあり、「簡単に構築できることで脆弱性が対応されていない」「誰かがやってくれるだろう」という状況が多くあるのかなと思います。

これはSecurityの分野だけではなく、各分野でも同じことが言えることかなと思います。

特に下記のSessionは、いろんな分野でも考えさせられる内容だったと思いました。

• クラスメソッド株式会社佐藤さんの「ECS on Fargate のセキュリティ対策は何をやるべき？開発者目線で考える」
• EGセキュアソリューションズ株式会社徳丸さんの「Capital OneはDevSecOpsの先駆的企業だったのになぜ1億件超の個人情報漏洩が起こったか」

懇親会にて

オフライン参加をしたので、他のエンジニアの方と交流する思いで、懇親会にも参加しました。

自分が交流した人はここ最近Security-JAWSに参加し始めた人が多くおり、セキュリティを専門としていない人(SIerや社内SEなど)ばかりでした。
その中でやはり、「Securityをやっていきたいけど、後回しになりがち」「まずは自分からSecurityについて学んでいこう」という人が多く感じました。

自分もそういった考えから今回Security-JAWSに参加したということもあり、交流を続けていきたいと思いました。

最後に

勉強会というのは今まで漠然とした考えが明確になったり、モチベーションの意地に繋がる場だなと切実に感じました。

現職では素人の私からみてもSecurity意識が低かったことがわかる環境でもあるので、少しずつ社内での活動を推し進めていけたらと思っています。
そして、その活動をSecurity-JAWSやその他の場でoutputしていけたらと思います。