漸く読了
500ページ超の大作本でしたが、ようやく読了できました。セキュアで信頼性のあるシステム構築はシステム開発初心者の方にとっても、システム開発の業界の全体像を意識するために有用な書籍ではないかと思います。
セキュアで信頼性のあるシステム構築の書評
この書籍自体は、セキュリティと信頼性の交わる部分に関して、システムの設計、システムの実装、システムの運用に至るまで、全体の流れに沿って、Googleの経験に基づくベストプラクティスをまとめてくれている内容でした。全体を通して、Google の中の世界と現実に自分達の世界では、少し乖離があるような気もしないでもなかったですが、システムの設計から運用に至るまでの一通りの流れが掲載されており、システム開発の全体像をイメージするためには良い書籍だと感じました。
システムの設計
システムの設計については、セーフプロキシというモデルの紹介から始まり、最小権限を前提とする設計、理解しやすさに配慮した設計、状況の変化に対応する設計、弾力性を担保する設計、リカバリを想定した設計、サービス拒否攻撃の緩和と続くのだけど、この設計に関する内容は全般的にかなり難易度が高くて難しかった。
この設計に関する章を深く理解できるだけのスキルを持っている人は相当に頭が良いと思うので読んでみてほしい。
システムの実装
システムの実装に関する章は、コードの記述、テスト、デプロイ、デバッグと一般的な開発プロセスの内容をセキュリティに配慮してどうすべきかが掲載されていた。セキュリティに関係なく、システム開発行程全般を理解するのには良い内容なので、当書籍を初心者の方が読むと良いと思った理由はこの辺りから。
システムの維持
システムの維持の章は、ディザスタプランニング、危機管理、リカバリとその後という章立てで、実際に攻撃された場合に備えて、どのように対処するか、どうやってリカバリを実施するかということについて紹介されていた。
セキュリティと構築を横断する知識からシステム開発の現実を学べる
セキュリティに特化している分、攻撃者の気持ちを考えてみたり、どうやって攻撃を防ぐかや、どうやってリカバリするかなど、攻撃に対する防御方法についても掲載されていたので、この攻撃に関する部分がシステム開発の世界感の中で最も病む要素が強い部分だと感じました。
システム開発を終えた後も、ウェブシステムなら当然のごとく攻撃にさらされるリスクがあるわけなので、そのリスクへの備えについて学べる良い書籍だと思います。新人には早い段階でこの書籍を学ばせて、平和ではないシステム開発業界の現実に触れてもらえると良いと思いました。セキュリティと構築を横断する知識を学ぶことができるので、システム開発現場で精神を病むポイントについてのイメージを事前に固めておけると思ったので、セキュリティの怖い世界感に陥らないように若手を守る意味でも、この書籍を学ぶことには意味があると思いました。