K's Atelier

個人的な学習記録

Security Engineering

セキュリティに関するクラウドベースのセミナーを聴講する機会があった。

改めて,「クラウドや仮想化以前の"セキュリティそのものの知見"」が重要であると感じた。

 

AWSなどのクラウドサービスでは,とかく新サービスのリリースに注目がいくのだが,特に基幹システム関連技術に関しては「長期安定」が最大のテーマ。なのでやたら新サービスに目がいくのは良くない傾向だと思う。変化に備えるべきだ,というのと,クラウドベンダーの都合で変化させられるのは意味が違う。

 

技術者側としてはどうすればいいのか。例えばAWSを学習する際には

 

EC2上でOSSを使って環境を構築する。→AWSのサービスで代替する。

 

という実験をするのが効果的だと思う。AWSのセールスだと「マネージドサービスの方が楽ですよ」という宣伝がされるので,最初からAWSのHands-onをやって,スペックを覚えようとしてしまうのだが(自分だけ?)・・・サービス先行の学習を絶対ダメとまでは言わないが,「応用は利きませんよ」。

 

セキュリティ,ロギング,暗号化,ルーティング,分散データベースなんでもそうだが,もともとはクラウド以前に実現されている要素があって,それが仮想化されている。この「根本課題」→「仮想化」の学習順序を間違えると,メリット・デメリットを考えずに何でも仮想化,クラウドサービス化に向いてしまうのではないか。

 

こういう「仮想化前,サービス前の道具で実験できるスキル」は,楽しく人生を送る上で大事だと思う。AI画像生成も,プロンプトを覚えて画像を生成する「だけ」でどこまで楽しめるか。やはり絵描きとしてペンと紙を使える人の方が圧倒的に楽しめると思う。

 

それにしても・・・Generative AIのおかげで英語学習が変わる,はずなんだが,相変わらず英語のセミナーについていけない。どうしたものか。