-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
デジタルペンテスト部の北原です。
カーネルやハードウェアなどを中心とした、低レイヤに対する攻撃手法の研究を中心とした業務を担当しています。
少し前の話になりますが、2022年9月に、Windows and Devices for ITというカテゴリでMicrosoft MVPを受賞しました。
本記事では、これから受賞を目指す人に向けて、Microsoft MVPを受賞するまでに自分ならではの苦労した点と活動内容についてレポートします。
Microsoft MVPとは
Microsoft MVPは、Microsoft社が社外の人達を表彰する制度です。Microsoft製品に関する優れた専門知識を持ち、その知識を活用してMicrosoft製品に関する技術を広めるために貢献する人達に与えられます。詳細については以下の公式ページにまとめられていますが、過去の受賞者の皆様がそれぞれの体験に基づき、補足情報や受賞までの体験談をブログとしてまとめているため、受賞に向けて活動しようという方は検索して参考にすると良いでしょう。
Microsoft MVPには、貢献内容を分類するためのカテゴリが存在します。複数カテゴリでの受賞は制度的には可能であると聞いていますが、初回受賞時はひとつのカテゴリでの受賞のみとなるため、受賞を目指すのであればどれかひとつのカテゴリに絞っての活動が好ましいでしょう。受賞カテゴリや貢献分野(Contribution Area)はたまに更新される場合があります。この1年で知っている限りでは、「Security」というカテゴリが追加されました。受賞に向けて活動する際は、以下の公式ページで最新の情報を確認するのがおすすめです。
Microsoft MVP候補者として応募するには、Microsoft社員またはMicrosoft MVP受賞者からの推薦が必要になります。私は、コミュニティ活動を通じてつながりがあった山本 誠樹 氏に推薦をお願いし、Microsoft MVPの審査に申し込みました。推薦を通じて申請した後に、Microsoft社の審査を経て、通常は1~3か月程度で審査結果が通知されます。審査を通過すればMicrosoft MVPに受賞されます。私の場合は、2022年7月24日にMicrosoft MVPの審査に申し込み、2022年9月2日に受賞の連絡を受けました。
受賞すると、Microsoft Visual Studio最上位のサブスクリプションとO365 E3サブスクリプションの付与や、NDA情報が流れてくるメーリングリストへの追加、NDA情報が公開されるグローバルイベントへの参加など、多くのメリットがあります。
受賞カテゴリの選定
先述の通り、Microsoft MVPの受賞に際しては、申請するカテゴリの選定が重要です。実のところ、このカテゴリの選定こそが私にとって最も悩ましい点でした。
私が審査の申請をするぐらいのタイミングで「Security」というカテゴリが新設されましたが、Securityカテゴリに分類されるのは「Cloud Security」、「Identity & Access」、「SIEM & XDR」の3分野です。私が注力している技術分野は、カーネルやハードウェアなどを中心とした低レイヤの攻撃手法の研究であるため、セキュリティ技術者とはいえSecurityカテゴリは適合しないと判断しました。
それでは他のカテゴリはどうかというと、公式に公開されている受賞カテゴリの一覧には、低レイヤを中心とした分野が見受けられません。そのため、過去にMicrosoft MVPを受賞した経験を持ち、セキュリティ技術者として世界的に活躍しているMicrosoft社の技術者仲間に相談をしました。その際に提案されたカテゴリが「Developer Technologies」と「Windows & Devices for IT」であったため、今回は後者で申請しました。
具体的な活動内容
Microsoft MVP受賞者の多くは、イベントの開催やコミュニティの運営をはじめとした啓発活動を中心とした実績で受賞しています。この点は私が取り組んできたこととは異なりますが、「こういう活動内容で受賞するという選択肢もある」という一例をご覧いただければと思います。
個人的には書籍の出版に関する活動、イベントの運営、勉強会などでの講演などの活動もしていますが、それらの活動実績の割合はあまり多くありません。私の場合は、SNSやGitHubなどを通じた海外のセキュリティ技術者との技術的交流の活動が評価されて受賞に至りました。
公開されているMicrosoft MVPの受賞に関する体験談の記事を読むと、ブログの執筆やイベントの運営に関するものが多いですが、コミュニティへの貢献の形は様々です。「執筆活動やイベント運営はちょっと自分には合わないからMicrosoft MVPは難しいかな」という人でも、自分なりの貢献をして受賞を目指せます。自分に合ったやり方で、盛り上げていきたい技術分野のコミュニティに貢献して、無理をせず楽しく活動して受賞を目指すと良いでしょう。
さいごに
自分が意図した方向性の貢献が評価されて、Microsoft MVPを受賞できたことを大変嬉しく感じています。個人的な努力はもちろんですが、社外活動を通じてつながった人達をはじめとする様々な人達や、活動に理解を示して後押しをしてくれた所属企業からの応援にも助けられました。また、Microsoft MVPに推薦していただいた山本 誠樹 氏と、Microsoft社の森口 理絵 氏からの協力にも感謝しています。本記事が、これからMicrosoft MVPを目指す皆様の参考になれば幸いです。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR