AWS ではじめるクラウドセキュリティ

本書は AWS を題材に、セキュリティの基本を学ぶことのできる本です。「セキュリティを考えたいが何から始めるべきか知りたい」、「クラウドにおける特徴やポイントを知りたい」など、ユーザーの方が抱きがちな疑問に答え、セキュリティと上手く付き合っていくための指針を得ることができます。 本書はセキュリティの概念からその業務、セキュリティ資産の把握や対応策の策定、実装の方法などを説明します。大きく 3 つのパートに分かれ、まず基礎編の第 1 部では、セキュリティの基本やその業務、 AWS などのクラウドに特徴的な責任共有モデルの考え方などについて解説していきます。中盤の第 2 部では、セキュリティの設計／実装の流れや仕組み作りについて解説します。 AWS の利用を開始するにあたって対応しておきたい初期設定から、「識別」「防御」「検知」「対応・復旧」というセキュリティ業務の解説を行い、組織的なセキュリティ活動を具体的にガイドしていきます。第 3 部はセキュリティの実践編として、代表的な AWS のセキュリティサービスを活用した防御と検知、対応をハンズオン形式で演習できるように構成されています。 本書はセキュリティに特別な知識のないユーザーの方でも読めることを前提に、組織としてセキュリティに取り組むための具体的な活動内容を説明しています。「防御」や「検知」などのセキュリティ業務の概念だけではなく、実際に活用できる AWS の機能やサービスを交えて解説していることが特徴です。本書を読むことで、業務としてとらえたセキュリティ対応の全体を俯瞰できます。 第 1 部 クラウドとセキュリティの基本 第 1 章 セキュリティって何だろう、クラウドって何だろう 第 2 章 セキュリティと責任共有モデル 第 3 章 ガバナンスとセキュリティの要件 第 4 章 セキュリティポリシーを作る 第 2 部 AWS でセキュリティを実装する 第 5 章 AWS の利用を開始する際のセキュリティ 第 6 章 リスクの特定とセキュリティ管理策の決定 第 7 章 セキュリティ管理策の要となる防御 第 8 章 セキュリティ検知の仕組み作り 第 9 章 AWS で対応／復旧を始める 第 3 部 AWS のセキュリティを試す 第 10 章 代表的なセキュリティサービスの操作 第 11 章 セキュリティ対応環境の構築、脅威検知／対応