手元にAWSのセキュリティ本が2冊ある。この2冊，どちらもセキュリティに関してかなり突っ込んで書いてある。AWS認定試験もこのくらい概念的なことも設問にするべきだと思う(MLSはそれなりに機械学習の話題があったので勉強していて楽しかった)。

 

共通点としては，どちらもNIST(National Institute of Standards and Technology)のCSF(Cyber Security Framework)を扱っていること。

NIST CSFでは，セキュリティを「識別」「防御」「検知」「対応」「回復」の5つのコア機能に分けている。

2冊の違いは，「AWSではじめる」の方がCSFの全体像とAWSサービスの対応づけをしているのに対し，「継続的」の方は「検知」以降を中心に扱っていること。

全般的なセキュリティについては「AWSではじめる」の方がいろいろ書いてあるので，セキュリティ専門家と話をするときの情報武装の足しになりそう。一方で，「継続的」の方はかなりHands-on的。実際に手を動かしてみたい，けどお金かかるからどうしよう，という人の机上シミュレーションに良いのではないか。

セキュリティは，後になってから「ごめん設定ミスしてた」では済まされないから，この手の情報武装は大切。