投稿元:
レビューを見る
本書は以下の構成になっており、抽象的すぎず具体的すぎず丁度良い感じにまとまっていると思いました。
・AWSに限定しない企業レベルの情報セキュリティについて説明
・NIST(米国立標準技術研究所)が策定しているCSF(Cyber Security Framework)をAWSに当てはめて説明
・AWSの操作をハンズオン形式で説明
情報セキュリティ概要の記述レベルについては、エンジニアが知っておくべき丁度良い深さな気がしました。
エンジニアはトップダウンされた方針に従うことが多いと思いますが、
方針を立てる時の考え方や、参考にされている標準やフレームワークを知ることで
ちゃんと意味を分かった上でセキュリティ対応ができれば「やらされている感」がなく仕事ができるかもしれません。
AWSは使いこなせばセキュアな構成がオンプレよりも簡単に作れそうですが
使いこなせなければ意味がないので、AWSでのセキュリティを知る最初の一歩に良い本だと思いました。