ＡＷＳではじめるクラウドセキュリティ

本書はAWSを題材に、セキュリティの基本を学ぶことのできる本です。「セキュリティを考えたいが何から始めるべきか知りたい」、「クラウドにおける特徴やポイントを知りたい」など、ユーザーの方が抱きがちな疑問に答え、セキュリティと上手く付き合っていくための指針を得ることができます。

本書はセキュリティの概念からその業務、セキュリティ資産の把握や対応策の策定、実装の方法などを説明します。大きく3つのパートに分かれ、まず基礎編の第1部では、セキュリティの基本やその業務、AWSなどのクラウドに特徴的な責任共有モデルの考え方などについて解説していきます。中盤の第2部では、セキュリティの設計／実装の流れや仕組み作りについて解説します。AWSの利用を開始するにあたって対応しておきたい初期設定から、「識別」「防御」「検知」「対応・復旧」というセキュリティ業務の解説を行い、組織的なセキュリティ活動を具体的にガイドしていきます。第3部はセキュリティの実践編として、代表的なAWSのセキュリティサービスを活用した防御と検知、対応をハンズオン形式で演習できるように構成されています。

本書はセキュリティに特別な知識のないユーザーの方でも読めることを前提に、組織としてセキュリティに取り組むための具体的な活動内容を説明しています。「防御」や「検知」などのセキュリティ業務の概念だけではなく、実際に活用できるAWSの機能やサービスを交えて解説していることが特徴です。本書を読むことで、業務としてとらえたセキュリティ対応の全体を俯瞰できます。