長谷川 美桜の学習プラン

Webバックエンドエンジニア → クラウドセキュリティエンジニア(アプリケーション防御担当)

更新 最終更新: 2026-07-16
長谷川 美桜のアバター画像

長谷川 美桜(34歳)

Webバックエンドエンジニア クラウドセキュリティエンジニア(アプリケーション防御担当)

クラウドセキュリティエンジニア: クラウド環境のセキュリティを設計・実装する専門家

完全プランを見る

プロフィール / 経歴

決済や会員管理を含むWebアプリを開発してきた。脆弱性診断の指摘対応は経験しているが、設計段階でリスクを見つける力はまだ弱い。開発経験を活かし、アプリケーションとクラウドの両面から安全性を高める役割に移りたい。

きっかけ・モチベーション

「脆弱性を後から直すだけでなく、設計レビューと開発プロセスにセキュリティを組み込みたい。Webセキュリティ、脅威モデリング、CI/CDのチェック、クラウド権限を体系化する。」

— 長谷川 美桜

学習ストーリー

長谷川 美桜さん本人の学習設計の語り

Webアプリの脆弱性を再学習し、既存サービスを題材に脅威モデリングを行う。次にクラウドIAMとコンテナを学び、最後にCI/CDへ静的解析や設定チェックを組み込む。

現在の課題

  • セキュリティレビューの進め方が未整理
  • クラウド権限の実務設計経験が少ない
  • 開発速度とのバランスを説明する力が必要

スキルギャップ

現在のスキル水準とクラウドセキュリティエンジニア(アプリケーション防御担当)に必要な水準を並べ、何を伸ばすべきかを可視化しています。

Webバックエンド
4/5
認証実装
3/5
SQL
3/5
クラウド基礎
2/5
脆弱性対応
2/5

埋めるべきギャップ

脅威モデリング IAM コンテナセキュリティ CI/CDセキュリティ 監査ログ

最初の3冊(ここから始める)

迷ったらこの順番で読むのが推奨。基礎 → 実践 → 視座を上げる、という流れで構成されています。

  1. なぜこの本か

    日々触れているWebアプリのリスクを体系的に整理し、設計時の確認観点にするため。

  2. なぜこの本か

    業務ルールとセキュリティ要件を設計に組み込む考え方を得るため。

  3. なぜこの本か

    アプリだけでなく、クラウド権限とネットワーク境界を含めて防御を考えるため。

学習プラン全体像

6
ヶ月
週7
時間
3
フェーズ
  1. Phase 2: クラウドとコンテナ

    8週間

    IAM、ネットワーク、コンテナ

    このフェーズで読む本

  2. Phase 3: DevSecOps

    8週間

    CI/CDチェック、監視、改善

    このフェーズで読む本

似た背景のペルソナ

同じ職種・近いレベル感を目指す他のペルソナです。学習プランや読む順番のバリエーションとして参考にしてください。

クラウドセキュリティエンジニアのロードマップへ

長谷川 美桜さんの学習プランは「クラウドセキュリティエンジニア」を目指す一例です。 職種全体のロードマップ・必要スキル・代表的な書籍は専用ページで体系的に確認できます。

クラウドセキュリティエンジニアのロードマップを見る →