本書は、インフラエンジニアが日常的に直面する横断的なセキュリティ実装課題を包括的に扱った実践書です。理論中心の書籍とコード中心の書籍の中間に位置し、設定の背景にある設計思想と実装判断の根拠を丁寧に言葉で説明することに重点を置いています。
- リポジトリ内:
docs/index.md - GitHub Pagesを有効化している場合: インフラエンジニアのための情報セキュリティ実装ガイド
- インフラエンジニア(1〜5年目)
- セキュリティに関心のあるシステムエンジニア
- 多様なバックグラウンドを持つ社員教育での活用を想定
- 概念重視アプローチ: 設定やコマンドの羅列ではなく、なぜその選択が適切なのかを説明
- 段階的理解設計: 普遍的原則→インフラ特有の適用→具体的実装→統合運用の流れ
- 実践的価値: 読者が実際にセキュリティ実装を成功させることを目指す
- 第1章: 情報セキュリティの基礎概念
- 第2章: インフラエンジニアのためのセキュリティ設計
- 第3章: セキュリティ要件の定義と実装計画
- 第4章: ネットワークセキュリティの実装
- 第5章: サーバーとOSのセキュリティ強化
- 第6章: クラウドインフラのセキュリティ
- 第7章: コンテナとKubernetesのセキュリティ
- 第8章: 継続的セキュリティ運用
- 第9章: インシデント対応と継続的改善
前提: Node.js 20.18.1 以上、npm、Ruby/Bundler(または Podman/Docker)。
npm ci
# Ruby/Bundler が無い場合は Podman/Docker を利用します(初回は image pull + bundle install が走ります)
# 開発サーバーの起動
npm start
# ビルド
npm run build
# セキュリティ監査
npm run check:security
# メタデータ整合性チェック
npm run check:metadata
# テスト(npm audit + メタデータ整合性 + lint + リンクチェック)
npm test
# デプロイ
npm run deploy株式会社アイティードゥ
本書は Creative Commons BY-NC-SA 4.0 ライセンスで提供されます。詳細は LICENSE.md を参照してください。