2023/4/29 (SAT) はじめてのセキュリティをみんなで! JAWS-UGおおいた https://jawsug-oita.doorkeeper.jp/events/153351
新卒入社が考える『AWSではじめるクラウドセキュリティ』を読むタイミング4/29(⼟) はじめてのセキュリティをみんなで! JAWS-UGおおいた
View Slide
鈴⽊健⽃所属アイレット株式会社(東京オフィス)お仕事AWSの構築・運⽤保守 → プリセールス経歴・新卒 4 年⽬(エンジニア歴 = 社会⼈歴)・2022, 2023 JAPAN ALL AWS Certifications Engineer・2022, 2023 JAPAN AWS Top Engineer・AWS Community Builder(Cloud Operations)・AWSはそれなりに触っているが、セキュリティはそこまで詳しくない@k_suzuki_pnx自己紹介
背景新卒社員に『AWSではじめるクラウドセキュリティ』を読んで貰いたい︕でも、エンジニア未経験の新卒が読むにはちょっと難しいかも...それなら、どのタイミング読むことで効率的に知識を⾝につけることができるのかを考えてみたというお話
前提• エンジニア未経験で、AWSをメインにしている企業に⼊社した新卒が対象• 学⽣時代からエンジニア経験があり、セキュリティをメインにしている新卒は対象外
考えてみた
タイミング①『AWS 認定セキュリティ – 専⾨知識』を取得後詳細・さすがにAWSの知識が無いと読み進めるのは難しい→ アソシエイト資格を取り終えて、セキュリティ資格を取得したタイミングが知識レベル感的にちょうどいいかも・資格で学んだAWSのサービスの知識を通してセキュリティを学ぶことができる・第2部の「AWSでセキュリティを実装する」から読むのが良さげ👍
タイミング②JAWS-UGの勉強会やAWS公式のセミナー/イベントを視聴後詳細・ガードレール型のセキュリティ とか 責任共有モデル や NIST などAWSのセッションでよく聞く⾔葉を事前に理解した上で読むと理解が深まる・先週開催されたAWS Summit のアーカイブが5⽉に公開される予定セキュリティに絞って視聴してみよう︕︕・最初のページから読んでも問題なし︕
タイミング③セキュリティチェックシート対応をした後詳細・⼀度でもセキュリティチェックシート対応をしたことがある「なぜあんな対応をしたのか︖」「あのチェックシートの項⽬にはこういった意味があるのか︕」と、読むのが楽しくなる・第1部の「クラウドとセキュリティの基礎」から読むのが良さげ👍
タイミング④『AWSではじめるクラウドセキュリティ』をテーマにLTが決まった時詳細・Lightning talk Driven Dokusho (LDD︓ライトニングトーク駆動読書)・アウトプットを前提としているので定着率が⾼い・⽬次をしっかりと読み込み全体の流れを理解した上で読む
まとめ
『AWSではじめるクラウドセキュリティ』を読むオススメのタイミング① 『AWS 認定セキュリティ – 専⾨知識』を取得後② JAWS-UGの勉強会やAWS公式のセミナー/イベントを視聴後③ セキュリティチェックシート対応をした後④ 『AWSではじめるクラウドセキュリティ』をテーマにLTが決まった時① 〜 ④を順番に読むということではなく、⾃分の業務経験と照らし合わせて適切なタイミングで読もう︕