大林です。 技術書典17（オフライン開催：2024/11/03、オンライン開催：2024/11/02～2024/11/17）で発表される「AWSの薄い本の合本Vol.01」に共著として参加しました。 第 2 章 の「Security Hub を最大限活用するためのポイント」を書きました。 今回私が担当した箇所の紹介をしていきます。

techbookfest.org

AWSの薄い本の合本Vol.01の章構成

• 第1ç«  S3 を安全に使うための 10 の約束(執筆:佐々木拓郎)
• 第2ç«  Security Hub を最大限活用するためのポイント(執筆:大林優斗)
• 第3ç«  IAM ベストプラクティスと CDK による効率化ガイド(執筆:志水友輔)
• 第4ç«  CloudFormation StackSets でマルチアカウント統制(執筆:西内渓太)
• 第5ç«  1 コンテナで複数プロセスを起動し正常終了させる(執筆:浮田博揮)
• 第6ç«  マルチステージビルドで学ぶ Docker のイメージ軽量化(執筆:小山ちひろ)
• 第7ç«  クイズで学ぶ AWS の機能と歴史:厳選「機械学習」編(執筆:小西秀和)

大林が担当したパートの目次

担当したパートの目次は、下記の通りです。

2.1 AWS アカウントを守るために抑えておきたい考え方
  2.1.1 予防的ガードレールとは
  2.1.2 発見的ガードレールとは
2.2 Security Hub の基本知識
  2.2.1 Security Hub は何ができるのか
  2.2.2 セキュリティ基準と検出結果の見方
2.3 Security Hub を導入する際のポイント
  2.3.1 どのように統制を効かせていくのか
  2.3.2 Security Hub を導入した場合における組織構成のベストプラクティス
2.4 Security Hub を運用する際のポイント
  2.4.1 検知後のアクションに繋げるポイント
  2.4.2 重要な検知が埋もれないために
  2.4.3 ケースに応じた検知の変更と管理- オートメーションルール
  2.4.4 ケースに応じた検知の変更と管理- 中央設定
  2.4.5 継続的な改善に繋げるためのポイント
2.5 まとめ

私が担当した「Security Hubを最大限活用するためのポイント」では、AWSアカウントのセキュリティとコンプライアンスを確保するための考え方を整理しています。前半では、AWS Security Hubを活用した予防的ガードレールや発見的ガードレールの運用方法や、組織構成のベストプラクティスを説明しています。後半では、AWSアカウントの運用を効率化する方法や、生成AIを活用した効率的なAWSアカウントの運用方法を紹介しています。
セキュリティ通知を継続的に改善しようとするとかなりの運用負荷が発生すると思います。そんな手間になりがちなAWSアカウントの運用を効率化するヒントになれば幸いです。

著者の紹介ブログ

他の著者も担当したパートの紹介ブログを書いています。 Amazon S3、AWS IAMとCDK、コンテナ、機械学習など、それぞれの著者の専門分野について深く掘り下げた内容です。

tech.nri-net.com

tech.nri-net.com

tech.nri-net.com

tech.nri-net.com

tech.nri-net.com

おわりに

初めて技術同人誌の執筆に挑戦しました。普段からブログ執筆や勉強会でのアウトプットを楽しんでいますが、本を書くことで新たな楽しさを発見しました。技術同人誌の執筆やブログの公開、勉強会の開催は、多くの方々のご協力あってこそ成り立つものだと実感しています。これからも支えてくださる方々への感謝を忘れず、さらにアウトプットを重ねていきたいと思います。