アマゾンウェブサービス（AWS）から現在世界で約10名が認定されているAWS Security Hero（以下Security Hero）という称号があります。そのタイトル保持者のうちの一人が、NRIの吉江瞬です。過去にはAWS Community Hero（以下Community Hero）にも認定されており、社外のイベントへの登壇や、AWSのユーザーコミュニティの運営、イベントの企画・開催など、その活躍の範疇はNRI内にとどまりません。

今回は、吉江の精力的な活動の背景にある思いをインタビューしました。

 

2008 年の新卒入社と同時にNRI セキュアテクノロジーズ株式会社（以下NRIセキュア）に出向し、最初の8年はお客様のインフラ機器やセキュリティ機器の運用保守、次の2年半は社内システムサービス・POSTUBのインフラセキュリティの運用を担当しました。その後、NRIに戻って、AIサービス関連業務に1年半携わり、AWSやセキュリティと品質管理の業務に従事しました。その後、NRIセキュアから声がかかり再度出向、クラウドセキュリティコンサルタントとして、AWS、Microsoft Azure、Salesforceのセキュリティ監査や、 Google Cloud のセキュリティサービスのR＆Dを担当し、2021年からはクラウド向けマネージドセキュリティサービスの開発をしていました。現在は自分の思いを実現するため、NRI に戻り情報セキュリティ部に所属しています。

実現したいことは、社内向けのクラウド利用ガイドラインの整備です。NRIでは、さまざまな事業部門の人たちが各クラウドサービスを使って、お客様の要望に沿ったシステムを構築しています。セキュリティの考え方や構築についてアドバイスや指針を示せるという点で、情報セキュリティ部に所属することがやりたいことの実現につながると思いました。私自身、NRIセキュアにいた頃に、ガイドラインに沿ってAzureやAWSのコンサルやセキュリティ監査を実施した経験があるのですが、その時に「ガイドラインが改善されれば、もっと利用者に使い勝手が良くなるのに」と思うことが多々あったので、その課題を自分で解決したかったというのが異動を希望した理由のひとつです。

現在は、主にAWS、Azure、Google Cloud、OCIの利用ガイドラインの整備や、NRIグループとしてのセキュリティガイドラインから逸脱したサイトやシステムへの対策と指導をしています。またAttack Surfaceと呼ばれる攻撃対象領域の調査とシステムの検証・導入や、CNAPPというクラウドセキュリティソリューションについて技術調査しNRIグループのシステムへの適用の可否を検討しています。

 

まず、AWSやAWSコミュニティとの出会いは「JAWS DAYS」に参加したことでした。日本のAWSのユーザーグループのコミュニティをJAWS-UG（AWS User Group – Japan）といい、年に一度JAWS DAYSというカンファレンスを主催しています。私が初めてこのカンファレンスに参加したのは2013年で、当時はNRIセキュアでWAF（Web Application Firewall）というセキュリティ機能のサービス調査をしていて、クラウド向けのWAFに関するセッションを聞くために足を運びました。そこで今のクラウドでは当たり前なオートスケーリングなどの機能について知り「AWS、すごいぞ」と思ったのが、私自身のAWS活用とコミュニティ参画の始まりだったように思います。コミュニティでの学びもあって、AWS WAFがない時代にAWS向けのWAFサービスをリリースすることができました。　

私がJAWS-UGに参画した当時はセキュリティの専門支部がありませんでした。そこで、2016年4月にAWS のセキュリティに携わる方々と一緒にSecurity-JAWSを立ち上げました。セキュリティは注目度の高い領域なので、3か月に一度の定期開催には現在も非常に多くの方に参加いただいています。

そうしてコミュニティ運営に関わってきた経緯もあり、2019年にはJAWS DAYS 2019の実行委員長を任されました。AWSのコミニティプログラムのマネージャーからオファーをいただいたときは嬉しい反面プレッシャーもありましたが、こんな機会は貴重だと思い「とりあえずやってみよう！」という気持ちで挑戦しました。
日本におけるAWS最大のイベントであるAWS Summitを超える数のセッションを1日で実施し、結果としては2000人もが来場する大盛況となり、これを機にAWS Samurai 2018という日本独自のタイトルを取得しました。

更に、2020年にはJAWS SONICという24時間イベントを開催しました。
コロナ禍において、私が運営しているSecurity-JAWSを含む技術専門支部はオンライン開催に移行しても活発に活動してきましたが、地域支部は物理開催の制限がなされ、あまり活動できない状態にあったのが勿体ないなと常々感じていました。そんなコミュニティを活性化するために、日本全国の技術専門支部や地域支部からイベントに登壇してもらおうと企画したのがJAWS SONICです。24時間かけて日本の各支部の人や、AWSヴァイス・プレジデントのJeff Barr 氏にリモートで登壇してもらいました。
合間に私の発表として、それまでのセッション内容を振り返る時間を数回設けたのですが、発表するためにはすべてのセッションを聞きながら資料まで作り続けなければならないので、土曜日に始まってから日曜日にイベントが終わるまで仮眠もとらず36時間くらい寝ずに作業していました(笑)

このJAWS SONICが更に規模を拡大し、翌年には24時間のノンストップグローバルイベントJAWS PANKRATION 2021 の開催に繋がりました。69人の登壇者のうち3分の1は海外からの参加で、合計で約15か国の方々に登壇してもらいました。JAWS SONICでの経験をもとに、配信環境を改良したり、翻訳デバイスを利用して英語と日本語の同時翻訳配信システムを実行委員メンバーと開発したりと、AWSを活用して何から何まで自分たちで作り上げる楽しさがありました。
24時間イベントはインパクトがあり、海外の人からの反響も大きかったです。アジア各国のAWSのタイトルホルダーたちに「次のイベントはいつやるのか」と催促されるほどでした。そんな声もあって、2024年8月には二度目のJAWS PANKRATION 2024を開催しました。初回に比べて認知度が上がったということもあり、2回目は世界25カ国から登壇者が集まりました。

このような活動を続ける中で、2021年の 3月にまずAWS Community Heroというタイトルをいただきました。自分で企画書を書いて開催したイベントとそれによる数字的な結果、継続的なコミュニティ運営、自身の発信活動、インフルエンス力などが評価されました。
その後、2023年8月にAWS Security Heroというタイトルが新設された際に、AWSから直接オファーをいただきエントリー、AWSでの審査を経て認定に至りました。Security-JAWSでの継続的な活動や、クラウドセキュリティに関して私自身が登壇・発信してきたことが、この受賞に繋がったのだと思います。

 

私自身の変化は、アウトプットの数よりも質を重要視するようになったことです。もともとは数多く発信することを心がけていたのですが、肩書をいただいた以上「さすがSecurity Heroだな」と思ってもらえるような内容でアウトプットしたいと考えるようになりました。

最近は技術ブログやプレゼンのスライドも英語で作っています。クラウドネイティブセキュリティについて海外ではどう考えられているのか反応を知りたく、英語での発信に力を入れています。英語でSNSに投稿すると、「この活動内容を共有してほしい」と海外からダイレクトに反応が返ってくることも多いです。

グローバルな人脈が広がったというのもひとつの変化です。メキシコ、ガーナ、ナイジェリア、中国など、イベントを開催しなければ出会うこともないような国の人とも知り合い、中には「あなたが私の人生を変えてくれた」とまで言ってくれた参加者もいます。クラウドという最新技術に精通した者としてグローバルイベントに登壇するとなると、中南米やアフリカといった発展途上国では地域のヒーロー的存在になれたり、AWSのブログに寄稿することで名前が知れ渡ってジョブオファーが来たりと、大きく人生が変わることがあるそうです。
気が付けば、世界200か国のうち3分の1の国には知り合いがいる状態になっています。自分がイベントを企画・開催したことで、他の国に住むエンジニアと交流し影響を与えられたという大きな手ごたえを感じています。

 

実は、きっかけは周りに対する焦りのようなものからでした。入社して3年ほど経った頃、同期たちが「この分野といえばあの人」というような分野を代表する実力をつける一方で、自分はなんて平凡なんだろうと思っていました。その差を埋めるために学ぶことはもちろん、アウトプットすることで知識やスキルを定着させる必要があると考え、社外の勉強会に参加したり、登壇機会をいただけてプレゼンで話す練習や資料作りのヒントをもらったりと、コミュニティ活動にも参加しはじめました。
アウトプットをすることには、学んできたことを発信しながら、自分自身に知識を定着させるという意義も大いにあるので、対外的にはNRIのブランド力を高めながら、自分個人としてのポートフォリオを形作るということに重きを置いて活動しています。

私はよく「アウトプットしないのは知的な便秘」という言葉を使いますが、これはssmjpという街角勉強会のスローガンです。JAWS DAYS 2019では、実行委員長としてイベントの前説で話す際にこのスローガンを引用して、参加者にブログでの発信を促しました。「今回参加してくれた皆さんは全員、ぜひブログを書いてください。書いていただいたブログは、イベントの公式ページにリンクを貼ります」と約束したところ、スピーカーが発表内容を紹介するブログ以外にも、多くの参加者が「JAWS DAYS楽しかった」「このセッションが勉強になった」と発信してくれて、とても嬉しかったです。参加者がセッションでインプットした知識を更にアウトプットするというサイクルがうまく回っているのを実感しました。

私は1エンジニアとして活動していますが、いわゆるマネジメント層ではなくても自分たちでコミュニティを作ったりイベントを企画したりということはできますし、そうした活動を通じて学ぶことのできるマネジメント力も非常に大切だと思います。

Security-JAWSのようなコミュニティを運営するにあたってはP-MVV（Purpose, Mission, Vision, Value）を設定して、どのようにコミュニティを動かしていきたいか自分なりに考えています。その一方で、コミュニティ活動は私ひとりが頑張っても仕方がありません。JAWS-UGにはさまざまな企業の人が参加していますが、所属企業が違えば考え方や会話のプロトコルが合わないことももちろんあります。多様な背景を持つ人たちと一緒に組織を作り上げていくことも、ひとつのマネジメントといえるでしょう。

そうしてコミュニティを運営する中で学んだことは、他に所属している組織や会社にもフィードバックさせることができると思うのです。コミュニティで学んだことを会社での仕事に還元したり、会社で聞いたアイディアをコミュニティでも実践してみると、多くのことを学べます。そうして得た学びを仕事とコミュニティ活動の双方へ還元できたときの喜びは、次の活動へのモチベーションに繋がっています。

2023年、Security-JAWSはAPJのユーザーグループ・オブ・ザ・イヤーを受賞しました。私自身、AWSのセキュリティの分野では一番のコミュニティだと自負しています。これはもちろん私だけの力ではなく、コミュニティのメンバーの力あってのものです。さまざまな考えを持った人たちが集まる中で「コミュニティとしてはこんな目的、ミッション、ビジョンを持って活動する」という意思を伝え周りを巻き込んでいくことで、コミュニティを組織としてマネジメントしてきた結果だと思います。

 

Security Heroになって良かったことのひとつは、海外のセキュリティベンダーの経営者たちと会話する機会が圧倒的に増えたことです。彼らがいまどのようなロードマップを描いていてどのように事業を展開しようとしているのかを直接聞くことで、自分が予想していた展開と現状を比較したり、セキュリティの今後について先々まで考えることができます。それを元に、今後NRIグループのセキュリティをより強固にしていくにはどうすればよいか、以前にも増して戦略的に考えるようになりました。

クラウドは進化の早い領域ですが、近年では生成AIも加わり、次から次へと生まれる新しいソリューションをNRIグループ内で安全に活用する方法を日々考え続けています。これは情報セキュリティ部に異動を希望した時に志していた仕事でもあるので、今はとても充実しています。

 

昨年「AWS re:Inforce 2024」にSecurity-JAWSのメンバーで登壇し発表することができました。AWS re:InforceはAWS のセキュリティ分野における最大のグローバルイベントで、そこに登壇できたことは、私のこれまでの活動のひとつの集大成になりました。AWSに関する発信の場としての最終目標は、やはりAWS最大のグローバルカンファレンス「AWS re:Invent」でしょうか。ラスベガスに行って現地のブレイクアウトセッションに登壇したいです。この目標を叶えるためにも、今後もSecurity Heroの称号は継続させなければなりませんし、質にこだわったアウトプットを続けていきたいです。

また社内での活動としては、AWSを活用している人がNRIの中にもたくさんいるので、協力しながらNRIグループのAWSセキュリティ、クラウドセキュリティを一緒に考えていきたいです。

 

神戸のとあるライブハウスを運営していた音楽プロデューサーの言葉で「結果を決めて努力で帳尻！」というものがあり、私はこの言葉がとても好きで自分の行動指針にしてきました。
JAWS SONICやJAWS PANKRATIONを企画した時も、まずは「24時間イベントをやる」「日本人のグローバルイベントへの登壇を増やすために、自分たちでグローバルイベントを作る」という結果を決めて、それに向けて仲間を巻き込んで準備をするのがとても楽しかったですが、この行動指針は今も変わっていません。

まずは、なりたい自分の将来像を決めて、それに向けてチャレンジを継続していくのが成功への近道だと思います。AWSに限らず各クラウドでタイトルを持っている人たちの中にも、アウトプットすることで人生が変わったという人が多くいると思います。私も最初は周りに対して焦りのようなものを抱えていましたが、勉強会でのアウトプットやコミュニティ活動を続けてきた結果、AWS Community HeroやSecurity Heroといったタイトルまで得ることができました。目標は高く掲げ、そのために日々の活動を継続していけば、結果はついてくると思います。

 

イベント開催時の苦労やそこで出会った人々とのエピソードを楽しげに話す吉江の姿から、周囲を巻き込んでひとつのことを成し遂げるこの力は、技術力と併せて吉江の持つ強い武器であると感じました。その力を発揮し、何より自身も楽しみながら活動してきたことで、AWSコミュニティの中でも大きな影響力とプレゼンスを持つに至ったのでしょう。活力あふれる様子に「AWS Security Heroという称号は、得るべくして得たものなのだ」と納得させられました。
同時に、社内外問わず活動して得た自身の知見をNRIグループに還元するという使命を持って業務に従事していることもわかり、NRIが持つ人材として非常に心強い存在であると再認識しました。

NRIとお客様との信頼関係醸成のため、atlaxブログでも引き続きNRIが誇るエンジニアやその技術力をご紹介していきます。

 

atlax では、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。

 

・atlax / クラウドの取り組み / AWS（Amazon Web Services）

・2024/12/26　EKS運用におけるコスト削減活動のご紹介

・2024/9/2　2024 AWS Ambassador 選出メンバーに対談インタビュー！

 

• 

  採用情報

  NRIの IT基盤サービスでは、キャリア採用を実施しています。様々な職種で募集しておりますので、ご興味を持たれた方は キャリア採用ページも ぜひご覧ください。

  ・NRI / キャリア採用情報 / 職種一覧　※NRIサイトへ

※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、BigQuery および Chromebook は、Google LLC の商標です。
※ Oracle、Java、MySQL および NetSuite は、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。