10年間は生き続ける考え方が凝縮された良書「AWSではじめるクラウドセキュリティ」
まずはお詫び
タイトルパクりました。ゴメンナサイm(__)m
はじめに
立て続けに神本が発売されて、2023年はいい年になりそうと思っているAWS認定トレーニング講師の平野@おんせん県おおいたです。
ところでみなさん、「セキュリティ」と聞いてどんな印象お持ちですか? たとえばこんな感じじゃないですか
- なんか大事なのは分かる
- なんか難しそうなので、できれば関わりたくない
- セキュリティ担当者がいい感じにやってくれるはず
- 時々セキュリティ事故のニュースを見るが、うちは関係ない
まあ、僕も以前はそうでした。 AWSをはじめて、セキュリティには興味を持ったのですが、専門用語をググってもよく分からずに、心折れながら勉強してきました。
そんな中で、先日発売されたのが今回ご紹介する本です。全人類に読んでもらいたいと思ってます。
誰に読んでもらいたいか
全人類といいたいところですが、実際にはこんな方々になります
- ガバナンスの責任を持つ方(経営層)
- 社内システムの責任者
- システム開発の責任者
- システム発注の責任者
- 現場のエンジニア
それぞれの立場で着目する点は異なると思いますが、組織のトップから現場までセキュリティについて共通認識を持っていただくことで、悲惨なセキュリティ事故を回避できると思っています。そのきっかけとして読んでいただければと思います。
オススメの理由
とはいえ、セキュリティは難しいというのが多くの方の印象ではないでしょうか。 実際に、セキュリティの専門書の多くは、前提の専門知識を持っていることが前提として書かれていると思います。
この本は、「初めの一歩から勧められる解説書」とあるように、初めての方を想定して書かれています。 そのため、用語の定義の解説もわかりやすく書かれています。たとえば「ガバナンス」という言葉も分かりやすく図入りで説明されています。
また、「AWSではじめる」とありますが、あくまでもセキュリティについてフォーカスして話が進み、実例としてAWSのセキュリティサービスが紹介されるという構成になっています。ですので、AWS以外でも応用が効く内容になっています。
そういう意味で、「10年間は生き続ける考え方」というのは単なるノリではなく、みなさんのお仕事に長く役に立つ内容だと思います。
本の概要と、読み方のコツ
概要
本書は3部構成、全11章で構成されています。
第1部クラウドセキュリティの基本 | 第1章セキュリティって何だろう、クラウドって何だろう |
第2章セキュリティと責任共有モデル | |
第3章ガバナンスとセキュリティの要件 | |
第4章セキュリティポリシーを作る | |
第2部AWSでセキュリティを実装する | 第5章AWSの利用を開始する際のセキュリティ |
第6章リスクの特定とセキュリティ管理策の決定 | |
第7章セキュリティ管理策の要となる防御 | |
第8章セキュリティ検知の仕組み作り | |
第9章AWSで対応/復旧を始める | |
第3部AWSのセキュリティを試す | 第10章代表的なセキュリティサービスの操作 |
第11章セキュリティ対応環境の構築、脅威検知/対応 |
お時間のない方(組織のトップの方など)
まずは第1部だけでもお読みください。全部で50ページですので早い方であれば30分でご理解頂けると思います。 こちらをご理解頂けると、部下の方もスムーズにセキュリティ対策を進めることができます。
各責任者の方
第1部、第2部を中心にお読みください。セキュリティ対策の進め方をご理解頂けて、現場のエンジニアに的確な指示を出せるようになります。
現場エンジニアの方
全体を読みつつ、第2部で説明のあるサービスや、第3部のハンズオンはぜひ抑えてください。 上司の方にとって難しい「手を動かす」ことを身につけて強みにしてください。
ハンズオンについての注意
12,13章のハンズオンですが、個人アカウントor新規作成したアカウントでご利用ください。 セキュリティ侵害のシミュレーションなどもありますので、組織アカウントですとセキュリティインシデントとして検知される可能性が高いためです。
まとめ
先日もとある病院のセキュリティ事故が大々的にニュースになっていました。日頃から人命を預かり、忙しく働かれてるみなさんがこんなことに巻き込まれるのは見てて辛いです。
この本をきっかけに、より多くの組織でセキュリティが高まればと思っています。
ご参考
Amazonのリンクを掲載しておきます
AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装
2023.4.29 追記
著者の松本さんにサインいただきましたw