1. 始めに
こんにちは、morioka12 です。
本稿では、morioka12 の AWS Community Builder 1年目の振り返りと2年目の抱負について少し紹介します。
筆者
- 2025年4月で新卒2年目のセキュリティエンジニア
- オフェンシブ寄りのクラウドセキュリティに興味あり
- AWS Community Builder
- Security Builder since 2024
AWS Community Builder の更新審査が通ったみたいで2年生になりました🙌 #AWSCommunity #AWSCommunityBuilders pic.twitter.com/4wu7EMIn4i
— morioka12 (@scgajge12) 2025年5月15日
AWS Community Builder とは
AWS コミュニティビルダーズプログラムは、知識の共有や技術コミュニティとの連携に熱心な AWS 技術愛好家や新興のソートリーダーに、技術リソース、教育、ネットワーキングの機会を提供するプログラムです。
このプログラムでは、AWS の内容領域専門家が有益なウェビナーを提供し、最新サービスに関する情報を含め、技術コンテンツの作成、リーチの拡大、オンラインおよび対面でのコミュニティにおける AWS 知識の共有に関するベストプラクティスなどを共有します。このプログラムでは、年間限定数のメンバーを受け入れます。
ちなみに、AWS CB の認定者は年に1回の更新申請が必要で、継続的にアウトプットや活動をしているかの審査があります。
ブログ「AWS Community Builderに選出された話」
AWS CB の詳細についてや選出される前の活動については、以下のブログをご覧ください。
2. 1年目の振り返り (2024年)
1年目はちょうど学校卒業&新卒1年目ということもあり、バタバタしながらも少しアウトプット活動をしていました。
また、1年目に貰えたキットはこんな感じでした。
遥々アメリカから AWS Community Builders Year 1 Welcome Kit が届いた
— morioka12 (@scgajge12) 2024年5月7日
Thank you #AWSCommunityBuilders pic.twitter.com/oQidZ8CGw1
ブログ
技術ブログに関しては、2件執筆しました。
「CTF Cloud 問題の攻撃手法まとめ(2023年版)」
本稿では、セキュリティ問題を解く CTF について、2023年に開催された CTF のイベントで、Cloud に関する問題をピックアップして、攻撃手法の特徴について紹介しています。
「オフェンシブ視点による Cloud Security 入門 ~AWS 編~」
本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介しています。
登壇
登壇に関しては、DAYS はお声がけいただきてオフライン登壇して、PANKRATION は CfP に通ってオンライン登壇しました。
JAWS DAYS 2024
- タイトル:次世代への種を蒔こう 〜学生と社会人との交差点として、JAWS-UGができること〜
JAWS PANKRATION 2024 (CfP)
- タイトル:Threats and Countermeasures in AWS Environments from an Attacker’s Perspective
Threats and Countermeasures in AWS Environmentsfrom an Attacker’s Perspective - Speaker Deck
JAWS PANKRATION 2024 の登壇者用 Swag が届いたー
— morioka12 (@scgajge12) 2024年8月10日
Thank you @jawsdays #jawsug #jawspankration2024 pic.twitter.com/UP3Ke6CfVk
講師
講師に関しては、1件のみ執筆したブログネタをもとに担当しました。
ISC2 Japan Chapter勉強会 2024/07
- タイトル:クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜
クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜 - Speaker Deck
その他
その他、印象深いイベントへの参加としては、初めて AWS Summit Japan に参加して、とても刺激的でした。
今日は AWS Summit Japan (幕張メッセ) 行ってきましたー!
— morioka12 (@scgajge12) 2024年6月20日
クッションも貰えて、聞きたいセッションも聞けて、いっぱいブース回って色々とお話聞けたので、楽しかったです。#AWSSummit pic.twitter.com/beN18W4ZFi
3. 2年目の抱負 (2025年)
興味関心
最近は、やはり 生成 AI 周りに関心があり、AWS サービスでも最近は特にその辺りのリリースが多かったりするため、AWS の AI 周りのキャッチアップできればと思っています。
現状では、「Amazon Bedrock」や「Amazon Q」あたりのサービスに興味があり、2025年は AWS 環境における生成 AI サービスのセキュリティについて整理したいと思います。
(そして、都合がつけばまた Security-JAWS とかで登壇できれば嬉しいですね。)
ブログ「Amazon Bedrockを活用した生成AIアプリケーションにおけるセキュリティリスクと対策」
早速、AWS CB の2年目初のブログとして、昨日 Amazon Bedrock のセキュリティに関するブログを執筆して公開したため、ぜひご覧ください。
Amazon Bedrock は AWS 環境で LLM の基盤モデルを API で手軽に利用するのは便利ですが、生成 AI アプリにおけるセキュリティリスクを正しく認識してセキュリティ対策を実施しなければ、機密情報の漏洩・不正操作・多額の費用請求などの脅威に晒される恐れがあります。
今年初 AWS ネタのブログとして、Amazon Bedrock のセキュリティについて書きました!
— morioka12 (@scgajge12) 2025年5月22日
Amazon Bedrockを活用した生成AIアプリケーションにおけるセキュリティリスクと対策https://t.co/FgUbWsqiWf
4. 終わりに
本稿では、morioka12 の AWS Community Builder 1年目の振り返りと2年目の抱負について少し紹介しました。
引き続き AWS に関するインプットとアウトプットに少しでも取り組んでいければと思います。
ここまでお読みいただきありがとうございました。
