学習ストーリー
長谷川 美桜さん本人の学習設計の語り
Webアプリの脆弱性を再学習し、既存サービスを題材に脅威モデリングを行う。次にクラウドIAMとコンテナを学び、最後にCI/CDへ静的解析や設定チェックを組み込む。
Webバックエンドエンジニア → クラウドセキュリティエンジニア(アプリケーション防御担当)
クラウドセキュリティエンジニア: クラウド環境のセキュリティを設計・実装する専門家
完全プランを見る決済や会員管理を含むWebアプリを開発してきた。脆弱性診断の指摘対応は経験しているが、設計段階でリスクを見つける力はまだ弱い。開発経験を活かし、アプリケーションとクラウドの両面から安全性を高める役割に移りたい。
「脆弱性を後から直すだけでなく、設計レビューと開発プロセスにセキュリティを組み込みたい。Webセキュリティ、脅威モデリング、CI/CDのチェック、クラウド権限を体系化する。」
長谷川 美桜さん本人の学習設計の語り
Webアプリの脆弱性を再学習し、既存サービスを題材に脅威モデリングを行う。次にクラウドIAMとコンテナを学び、最後にCI/CDへ静的解析や設定チェックを組み込む。
現在のスキル水準とクラウドセキュリティエンジニア(アプリケーション防御担当)に必要な水準を並べ、何を伸ばすべきかを可視化しています。
迷ったらこの順番で読むのが推奨。基礎 → 実践 → 視座を上げる、という流れで構成されています。
なぜこの本か
日々触れているWebアプリのリスクを体系的に整理し、設計時の確認観点にするため。
なぜこの本か
業務ルールとセキュリティ要件を設計に組み込む考え方を得るため。
なぜこの本か
アプリだけでなく、クラウド権限とネットワーク境界を含めて防御を考えるため。
認証、入力検証、設計レビュー
IAM、ネットワーク、コンテナ
CI/CDチェック、監視、改善
同じ職種・近いレベル感を目指す他のペルソナです。学習プランや読む順番のバリエーションとして参考にしてください。
長谷川 美桜さんの学習プランは「クラウドセキュリティエンジニア」を目指す一例です。 職種全体のロードマップ・必要スキル・代表的な書籍は専用ページで体系的に確認できます。
クラウドセキュリティエンジニアのロードマップを見る →