はじめに

本書の目的

インフラエンジニアにとって、セキュリティは専門家だけに委ねる領域ではありません。クラウド化の進展、リモートワークの普及、サイバー攻撃の高度化により、設計・実装・運用の各場面でセキュリティ判断が求められます。

一方で、多くのセキュリティ書籍は理論中心、または特定ツールの解説に偏りがちで、インフラエンジニアが日常的に直面する「どのように実装するか」という問いに直結しにくい場合があります。本書は、このギャップを補うことを目的としています。

本書は以下の点を重視しています。

概念と実装の架け橋: セキュリティ理論を理解したうえで、インフラエンジニアが「どのように実装するか」に直結する判断基準と実装の勘所を扱います。設定例の羅列ではなく、背景と選定理由を説明します。
段階的理解の設計: 普遍的な原則から始め、インフラ領域（ネットワーク/サーバー/クラウド/コンテナ）への適用、統合運用まで段階的に学べる構成です。各章は独立して読めますが、通読すると前後関係を踏まえた理解ができます。
実践的価値の重視: 実装時の落とし穴、運用時の考慮事項、トラブルシューティングの観点を併記します。

本書は以下のような読者を想定しています。

前提知識として、基本的なネットワーク知識（TCP/IP、DNS、HTTP）とLinuxの基本操作ができることを想定していますが、必要に応じて基礎的な内容も補足しています。

本書は3つのパートで構成しています。

Part I: セキュリティの基礎と原則（第1章〜第3章）: 基本概念、インフラ視点での捉え方、実装計画の立て方を扱います。後続の技術実装章の基盤です。
Part II: 技術実装編（第4章〜第7章）: ネットワーク/サーバー/クラウド/コンテナの領域ごとに具体的な実装手法を解説します。
Part III: 統合運用編（第8章〜第9章）: 監視、自動化、インシデント対応など、実装した対策を継続的に維持・改善する方法を扱います。

本書は以下のような読み方を推奨します。

初学者の方: 第1章から順に読み進めてください。各章冒頭の「この章で学ぶこと」と、章末の「まとめ」「自己点検ポイント」で理解度を確認しながら進めると効果的です。
特定の技術領域に関心がある方: Part IIの該当章から読み始めても構いませんが、第1章のCIA Triadと第2章の多層防御は各章で参照されます。必要に応じて先に確認してください。
実装を急ぐ方: 実装例は独立して利用できますが、背景理解なしに適用すると環境に適合しない設定になる可能性があります。少なくとも各節の導入は確認してください。

本書では以下の記法を使用します。

初出時には太字で表記し、その場で定義を説明します。

コマンドは bash を前提に記載します。実行前に、環境（OS/権限/対象サーバー）と影響範囲を確認してください。特に削除・上書き操作は、検証環境での確認とバックアップを前提にしてください。

# コマンドの実行例
sudo command example

設定例は最小構成を示します。組織のポリシーや監査要件（ログ保持、暗号化、アクセス制御等）に合わせて調整してください。

# 設定ファイルの例
parameter: value

注意: セキュリティに関する重要な注意事項はこのように表記する。

参考: 追加の情報や関連する内容はこのように表記する。

本書の執筆にあたり、多くの方々にご協力いただきました。技術的な内容のレビューをしていただいたセキュリティ専門家の皆様、実装例の検証に協力していただいたエンジニアの皆様、そして執筆を支えてくれた家族に深く感謝します。

また、日々の業務の中で直面した課題と、その解決のために試行錯誤を共にしてきたチームメンバーにも感謝します。本書の内容の多くは、そうした実践の中から生まれたものです。

本書の内容に関するご意見、ご質問、誤りの指摘などは、GitHubリポジトリのIssue、またはメール（knowledge@itdo.jp）までお寄せください。技術は日々進化しており、本書も読者のフィードバックを基に継続的に改善していく予定です。

以降、各章で具体的に解説します。