「AWS 継続的セキュリティ実践ガイド」を読む。
AWSを使って構築するシステムについて、セキュリティ系サービスを使ってログの収集/分析する基盤の構築方法を解説する内容。著者はElastic製品に知見があるようで、ログのフォーマットの揃え方とか苦労してきたんだろうなというのが滲み出ていてよかった。全く知らない、使ったことのないサービスはほとんどなかったが、細かい活用方法やSIEM構築あたりは未知の領域だったので楽しく読めた。かなり大規模なサービスではないとここまでしっかりした分析基盤を作るよりも先に機能開発の方が優先されがちだとは思うが、次の次の一手、というくらいの感覚で読むことが出来た。
