内容紹介：クラウド上のシステムの安全はどこから手をつければいいのか？ＡＷＳのセキュリティ、その考え方と実践オンプレミス環境中心だったエンタープライズシステムはいまや、クラウド環境への移行が本格化しています。特に、手軽にスモールスタート可能なパブリッククラウドへの移行はすっかり一般的になりましたが、機密性の高いデータを誤って公開してしまったり、適切な設定がされていなかったりと、クラウド環境ならではのセキュリティインシデントが発生するようになってしまったのもまた事実です。このような現代において、クラウドを主戦場とするシステム管理者／開発者には、従来どおりの、つまり「オンプレミス／クラウド共通の」セキュリティ管理を学ぶことはもちろん、「クラウド特化型の」セキュリティ管理の原則を学ぶことも必須となっています。それは、責任共有モデルなどクラウド固有の考え方を正しく知ることでもあり、同時に、クラウド利用によって得られる開発手法の変化や開発スピードの加速といった技術進歩にいち早く対応することでもあります。変わり続けるシステム構成や機能、それらに対応し続けながら、リアルタイムにリスクを検知し、ビジネスの損失を最小限に抑えるアプローチ、それが継続的セキュリティです。継続的セキュリティを実現するための鍵となるのが、システムが出力するさまざまなログを含めたイベントデータの取扱いです。本書を読めば、継続的監視に必要なロギング、そして取得したログの集約や可視化、探索的分析などの活用方法を学ぶことができます。最大手のパブリッククラウドサービスの一つであるＡＷＳ（Ａｍａｚｏｎ　Ｗｅｂ　Ｓｅｒｖｉｃｅ）を実例として、基本的な知識・考え方にはじまり、具体的なＡＷＳ上のマネージドサービスを使ったログ活用のベストプラクティスまでをも紹介する、網羅的かつ実践的な「クラウドセキュリティの教科書」と呼ぶにふさわしい一冊です。～目次～Ｃｈａｐｔｅｒ　１継続的セキュリティとはＣｈａｐｔｅｒ　２継続的監視に必要なログとはＣｈａｐｔｅｒ　３セキュリティにおけるログ活用方法Ｃｈａｐｔｅｒ　４ＡＷＳサービスによる継続的監視Ｃｈａｐｔｅｒ　５ＡＷＳによるセキュリティの検出結果Ｃｈａｐｔｅｒ　６セキュリティインシデント調査
クラウドシステムの安全を保つには何から始めるべきなのか？ログをはじめとしたさまざまなイベントデータをマネージドサービスで取得、活用する戦略を学ぼう。
もくじ情報：１　継続的セキュリティとは；２　継続的監視に必要なログとは；３　セキュリティにおけるログ活用方法；４　ＡＷＳサービスによる継続的監視；５　ＡＷＳによるセキュリティの検出結果；６　セキュリティインシデント調査

日比野　恒(ヒビノ　ヒサシ)
ＣＩＳＳＰ、ＣＣＳＰ、ＣＩＳＡ、ＰＭＰ、情報処理安全確保支援士（登録番号：０００９９９）。２００８年から２０１８年までの１０年間、国内の某ＩＴコンサルティング会社に在籍。インフラコンサルタント兼セキュリティアーキテクトとして、おもに金融機関や公共機関を中心にセキュリティ対策リソューションの導入、Ｅｌａｓｔｉｃ　Ｓｔａｃｋを用いたセキュリティ脅威分析基盤を開発。２０１９年より大手Ｗｅｂ系企業のサイバーセキュリティ組織において、ログ分析プラットフォームのアーキテクチャ設計やクラウドにおけるセキュリティ実装方式の検討に従事。また、個人事業主（ＩＴコンサルタント）として、日本国内のエンジニアの限られた貴重なリソースを効率良く活用できるよう、技術ナレッジを惜しみなく発信するよう心がけている（本データはこの書籍が刊行された当時に掲載されていたものです）