「AWSではじめるクラウドセキュリティ」を執筆しました

昨年出版された共著の「Amazon Web Services企業導入ガイドブック[改訂版]」に続き、2023/2/10に共著の「AWSではじめるクラウドセキュリティ：クラウドで学ぶセキュリティ設計/実装」が出版されました。

多くの反響をいただいています。すでにご注文いただいた方、ありがとうございました。

今回の書籍では2020年の夏に松本照吾さん(@matg31)からお誘いを受け、執筆陣に加えていただきました。ちなみに、照吾さんは私がAWSに入社した際にプロフェッショナルサービス部門で活躍されていた先輩セキュリティコンサルタントです。輝かしい経歴で、自分がAWSでセキュリティコンサルタントを名乗るまで1年躊躇してしまうような大先輩でした。

照吾さんからはAWSを題材にしているけれどもこの書籍を通してセキュリティの基本を学ぶことができるような内容にしたいとの意向を伺いました。AWSのサービスに特化した内容や特定の技術にDive Deepした内容とは異なる位置づけであることが明確でした。そこで、NISTのCyber Security Framework(CSF)を手がかりにセキュリティ管理策の立案から実装までをお伝えする第2部の構成を考え、執筆を進めました（目次はAmazonのサイトに画像として掲載しています）。私は第2部では以下の章の執筆を担当しています。

●第6章リスクの特定とセキュリティ管理策の決定
●第7章セキュリティ管理策の要となる防御
●第8章セキュリティ検知の仕組み作り

CSFの全てを取り込むと書籍として収束できなくなりそうだったため、クラウドのセキュリティとして特徴的な箇所とNIST CSFで取り上げられている観点を便宜的に紐付けながらご紹介できるような構成を考えました。従ってCSFの解説書ではありません。それぞれのセキュリティ管理策をどのような観点でどのように導き出すのか、その具体的な内容のイメージを把握できるようにしたつもりです。読者の方々に木だけではなく森も見えるようなフレームワークを持っていただくことを目指しました。

また、私はプロフェッショナルサービスという企業のお客様にセキュリティコンサルティングサービスを提供する部門で活動していますので、その経験からメッセージを盛り込んでいます。例えば、多くのお客様でクラウド活用の障害になりがちなAWSリソースのアクセス管理における最小権限のアプローチについて言及しています。開発環境/本番環境、定型業務/非定型業務、開発フェーズ/運用フェーズごとに最小権限の粒度を変える考え方をお伝えしたつもりです。

ところで、本書籍はコロナ下で中断を挟みながらリモートで作業を最後まで進めました（私自身は集中して執筆するために、一人合宿やカフェに入り浸っていましたが）。間延びした期間もありましたので、共著者の照吾さんを始め、丁寧なハンズオンを執筆された桐谷さんやAWS利用のはじめの一歩となる手順を解説した前田さんと一つの本をまとめ上げられてほっとしています。一方で書籍の注目が高まるにつれて期待と不安が入り交じっています。余談ですがAWSマネジメントコンソールの画面仕様が発行間近で大きく変わっていることに気づき、印刷直前まで修正を施しドタバタしていたことも事実です。AWSあるあるですが。それでも、読者の方に少しでも有用な部分があることを願っています。

今回、編集を担当いただいたテッキーメディアの石川様には読みやすい文章や構成に変えていただいたり、多くの助言をいただきお世話になりっぱなしでした。細部にまでこだわった素晴らしいカバーデザインのためにも奔走いただきました。大変感謝しております。

今後、執筆の裏側や補足したいメッセージもTwitter等を通して発信していければと思っています。