AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装
この本は、AWS上でセキュリティ設計をするための基本的な書籍で、セキュリティの運用プロセス(ISMSやNIST CSF)とAWSのサービスとの対応付について詳しく解説されており、AWSのセキュリティに関する知識を深めるのに役立つ。
本書では、責任共有モデルという概念を紹介している。これは、AWSが提供するサービスにおいて、AWS側と利用者側がそれぞれどのようなセキュリティ対策を担当するかを明確にするもので、例えば、EC2インスタンスを利用する場合、AWS側はハイパーバイザーや物理的なインフラストラクチャのセキュリティを保証するが、利用者側はOSやアプリケーションのセキュリティを自分で管理しなければならない。このように、責任共有モデルを理解することで、AWS上で安全にサービスを運用するためのポイントがわかる。
また、本書では、AWSのセキュリティ関連の基本的な設定やマネージドサービスについても具体的な例を交えて説明している。VPCやIAM、セキュリティグループやロールなどの設定方法やベストプラクティスを学ぶことができる。さらに、AWS ConfigやGuardDuty、Security Hubなどのマネージドサービスを使って、AWS環境のセキュリティ状況を検知したり検証したりする方法も紹介している。