新卒入社が考える 『AWSではじめるクラウドセキュリティ』を読むタイミング 4/29(⼟) はじめてのセキュリティをみんなで！ JAWS-UGおおいた

鈴⽊健⽃ 所属 アイレット株式会社（東京オフィス） お仕事 AWSの構築・運⽤保守 → プリセールス 経歴 ・新卒 4 年⽬（エンジニア歴 = 社会⼈歴） ・2022, 2023 JAPAN ALL AWS Certifications Engineer ・2022, 2023 JAPAN AWS Top Engineer ・AWS Community Builder（Cloud Operations） ・AWSはそれなりに触っているが、セキュリティはそこまで詳しくない @k_suzuki_pnx 自己紹介

背景 新卒社員に『AWSではじめるクラウドセキュリティ』を読んで貰いたい︕ でも、エンジニア未経験の新卒が読むにはちょっと難しいかも... それなら、 どのタイミング読むことで効率的に知識を⾝につけることができるのか を考えてみたというお話

前提 • エンジニア未経験で、 AWSをメインにしている企業に⼊社した新卒が対象 • 学⽣時代からエンジニア経験があり、 セキュリティをメインにしている新卒は対象外

考えてみた

タイミング① 『AWS 認定セキュリティ – 専⾨知識』を取得後 詳細 ・さすがにAWSの知識が無いと読み進めるのは難しい → アソシエイト資格を取り終えて、セキュリティ資格を 取得したタイミングが知識レベル感的にちょうどいいかも ・資格で学んだAWSのサービスの知識を通して セキュリティを学ぶことができる ・第2部の「AWSでセキュリティを実装する」から読むのが良さげ👍

タイミング② JAWS-UGの勉強会やAWS公式のセミナー/イベントを視聴後 詳細 ・ガードレール型のセキュリティ とか 責任共有モデル や NIST など AWSのセッションでよく聞く⾔葉を事前に理解した上で読むと 理解が深まる ・先週開催されたAWS Summit のアーカイブが5⽉に公開される予定 セキュリティに絞って視聴してみよう︕︕ ・最初のページから読んでも問題なし︕

タイミング③ セキュリティチェックシート対応をした後 詳細 ・⼀度でもセキュリティチェックシート対応をしたことがある 「なぜあんな対応をしたのか︖」 「あのチェックシートの項⽬にはこういった意味があるのか︕」 と、読むのが楽しくなる ・第1部の「クラウドとセキュリティの基礎」から読むのが良さげ👍

タイミング④ 『AWSではじめるクラウドセキュリティ』をテーマにLTが決まった時 詳細 ・Lightning talk Driven Dokusho （LDD︓ライトニングトーク駆動読書） ・アウトプットを前提としているので定着率が⾼い ・⽬次をしっかりと読み込み全体の流れを理解した上で読む

まとめ

『AWSではじめるクラウドセキュリティ』を読むオススメのタイミング ① 『AWS 認定セキュリティ – 専⾨知識』を取得後 ② JAWS-UGの勉強会やAWS公式のセミナー/イベントを視聴後 ③ セキュリティチェックシート対応をした後 ④ 『AWSではじめるクラウドセキュリティ』をテーマにLTが決まった時 ① 〜 ④を順番に読むということではなく、 ⾃分の業務経験と照らし合わせて適切なタイミングで読もう︕