Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
新卒入社が考える『AWSではじめるクラウドセキュリティ』を読むタイミング
Search
Kento Suzuki
April 30, 2023
Technology
0
510
新卒入社が考える 『AWSではじめるクラウドセキュリティ』を読むタイミング
2023/4/29 (SAT)
はじめてのセキュリティをみんなで! JAWS-UGおおいた
https://jawsug-oita.doorkeeper.jp/events/153351
Kento Suzuki
April 30, 2023
Tweet
Share
More Decks by Kento Suzuki
See All by Kento Suzuki
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
kentosuzuki
2
220
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
kentosuzuki
1
270
AWS のポリシー言語 “Cedar” で実現するアクセス制御
kentosuzuki
0
110
探せぇ!お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜
kentosuzuki
1
510
SIEM って何?〜 Amazon OpenSearch で始める SIEM 〜
kentosuzuki
0
470
Verified Accessから始めるゼロトラストセキュリティ
kentosuzuki
1
500
復活のAWS DeepComposer 〜 古代兵器から始める生成系AI 〜
kentosuzuki
0
230
Cloudflare Pages使ってみた- ついでにAWS Amplifyもワカル -
kentosuzuki
3
750
べ、べつにアンタのことなんて好きなんかじゃないんだからね!ねぇS3、アンタ聞いてんの!?
kentosuzuki
0
570
Other Decks in Technology
See All in Technology
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
5
18k
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Musicを例に~
otanet
0
320
web-application-security
matsuihidetoshi
1
200
How to do well in consulting–Balkan Ruby 2024
irinanazarova
0
160
さらばあのボタンとは言わせない SORACOM LTE-M Button powerd by AWSをまだ使えるようにした(前編?)
miura55
0
100
require(ESM)とECMAScript仕様
uhyo
4
1k
M5stackで使用できるpHセンサの開発
shinrinakamura
0
220
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
190
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
2
600
2023年度にEMとして頑張ったこと
ikefukurou777
0
100
生成AIの変革の時代に、直近1年で直面した課題とその解決策
ktc_wada
0
730
認知症フレンドリーテックとスタックチャン
naokiuc
0
300
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
125
8.5k
The Language of Interfaces
destraynor
151
23k
YesSQL, Process and Tooling at Scale
rocio
165
13k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
1.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Building an army of robots
kneath
300
41k
Fantastic passwords and where to find them - at NoRuKo
philnash
39
2.5k
Web Components: a chance to create the future
zenorocha
306
41k
How to train your dragon (web standard)
notwaldorf
75
5.2k
Infographics Made Easy
chrislema
238
18k
Practical Orchestrator
shlominoach
183
9.7k
Transcript
新卒入社が考える 『AWSではじめるクラウドセキュリティ』を読むタイミング 4/29(⼟) はじめてのセキュリティをみんなで! JAWS-UGおおいた
鈴⽊健⽃ 所属 アイレット株式会社(東京オフィス) お仕事 AWSの構築・運⽤保守 → プリセールス 経歴 ・新卒 4
年⽬(エンジニア歴 = 社会⼈歴) ・2022, 2023 JAPAN ALL AWS Certifications Engineer ・2022, 2023 JAPAN AWS Top Engineer ・AWS Community Builder(Cloud Operations) ・AWSはそれなりに触っているが、セキュリティはそこまで詳しくない @k_suzuki_pnx 自己紹介
背景 新卒社員に『AWSではじめるクラウドセキュリティ』を読んで貰いたい︕ でも、エンジニア未経験の新卒が読むにはちょっと難しいかも... それなら、 どのタイミング読むことで効率的に知識を⾝につけることができるのか を考えてみたというお話
前提 • エンジニア未経験で、 AWSをメインにしている企業に⼊社した新卒が対象 • 学⽣時代からエンジニア経験があり、 セキュリティをメインにしている新卒は対象外
考えてみた
タイミング① 『AWS 認定セキュリティ – 専⾨知識』を取得後 詳細 ・さすがにAWSの知識が無いと読み進めるのは難しい → アソシエイト資格を取り終えて、セキュリティ資格を 取得したタイミングが知識レベル感的にちょうどいいかも
・資格で学んだAWSのサービスの知識を通して セキュリティを学ぶことができる ・第2部の「AWSでセキュリティを実装する」から読むのが良さげ👍
タイミング② JAWS-UGの勉強会やAWS公式のセミナー/イベントを視聴後 詳細 ・ガードレール型のセキュリティ とか 責任共有モデル や NIST など AWSのセッションでよく聞く⾔葉を事前に理解した上で読むと
理解が深まる ・先週開催されたAWS Summit のアーカイブが5⽉に公開される予定 セキュリティに絞って視聴してみよう︕︕ ・最初のページから読んでも問題なし︕
タイミング③ セキュリティチェックシート対応をした後 詳細 ・⼀度でもセキュリティチェックシート対応をしたことがある 「なぜあんな対応をしたのか︖」 「あのチェックシートの項⽬にはこういった意味があるのか︕」 と、読むのが楽しくなる ・第1部の「クラウドとセキュリティの基礎」から読むのが良さげ👍
タイミング④ 『AWSではじめるクラウドセキュリティ』をテーマにLTが決まった時 詳細 ・Lightning talk Driven Dokusho (LDD︓ライトニングトーク駆動読書) ・アウトプットを前提としているので定着率が⾼い ・⽬次をしっかりと読み込み全体の流れを理解した上で読む
まとめ
『AWSではじめるクラウドセキュリティ』を読むオススメのタイミング ① 『AWS 認定セキュリティ – 専⾨知識』を取得後 ② JAWS-UGの勉強会やAWS公式のセミナー/イベントを視聴後 ③ セキュリティチェックシート対応をした後
④ 『AWSではじめるクラウドセキュリティ』をテーマにLTが決まった時 ① 〜 ④を順番に読むということではなく、 ⾃分の業務経験と照らし合わせて適切なタイミングで読もう︕