【保存版】ITモニタリング(統合監視)おすすめ入門書籍3選

社内のIT機器や提供しているサービスを監視することは,どの組織でも必須でしょう。しかし,何をどのように監視するかに関する最適解を見つけることは簡単ではありません。

とりあえず,Zabbixなど有名なサービスを導入して,アラートをメールで知らせるということを行っている組織もあるでしょう。

しかし,それですべての障害に首尾よく対処できていると満足している組織はそう多くないのではないでしょうか。

もし現状のモニタリングに満足できていないとしたら,もしかすると,モニタリングとは何をすべきなのかを体系的に学んでいないことからくる認識のずれなのかもしれません。

それで,これからIT機器やサービスのモニタリングを行おうと思っておられる方や,その方法を改善したいと思っておられる方にとって,おすすめの書籍を3冊ご紹介したいと思います。

どれも良書ですので,モニタリングを組織的に行っていくのであれば,ぜひ読んでおきたい書籍です。

1位.入門 監視 ―モダンなモニタリングのためのデザインパターン

これは監視を始める上で絶対に読んでおくべき本だと思います。この記事の執筆時点では英文しかありませんが,日本語訳バージョンも予約可能になっています。

監視について,ここまで体系的に論じることが出来ているのは珍しい本です。これまで監視体制についてモヤモヤしていた不満や問題点を言語化してくれるため,自分自身の意識改善だけでなく,組織の監視体制を社内で論じる上でもロジカルにアプローチすることができるようになります。この一冊はとにかく本棚に置いておいて損はありません。

入門 監視 ―モダンなモニタリングのためのデザインパターン

この本を読むと,モニタリングにおける万能薬など存在しないことを痛感させられます。そしておそらく自分の組織で抱えている問題点を,スパッと言い当ててくれることでしょう。

また,監視という職が,単純労働者の仕事と見なされている組織にとっては,意識を根底から改めさせられるに違いありません。

どのような監視ツールをどれだけ使用するかどのしきい値をどのように監視するのか,役立つ原則を学ぶことができるでしょう。

実際には問題ではないアラートがたくさん出ることで悩まされていることがあるでしょうか。CPUの使用率が高いと言っても,本当にCPUが必要な仕事をしているだけという場合もあります。

監視とはどういうことなのかを根底から考えさせられる良著です。新人の教育にもぜひ用いていただきたい本です。

2位.インテリジェンス駆動型インシデントレスポンス ―攻撃者を出し抜くサイバー脅威インテリジェンスの実践的活用法

次におすすめするのはこの本です。インシデントレスポンス,つまり,セキュリティ面などで何らかの事件が発生した際に,どのように対応するかということを体系的に論じています。

脆弱性に対応するためのチームを構築できている組織は,そう多くないのではないでしょうか。

確かに,起こるか分からないインシデントのために,リソースを割くというのは後回しになりがちです。しかし,ひとたびインシデントが発生すると,それは組織に甚大な影響を及ぼす場合が少なくありません。

それで,日ごろから脆弱性に対応するための体制作りを行っておくのは急務です。この本も,日本語訳が比較的最近登場したばかりの本ですので,内容も新鮮です。

インテリジェンス駆動型インシデントレスポンス ―攻撃者を出し抜くサイバー脅威インテリジェンスの実践的活用法

本の内容としては,予測して対応することと,迅速にインシデントに対応することを目的として,インテリジェンスを活用することを考えていきます。

サイバーセキュリティのためにインテリジェンスを基礎にしつつ,CSIRTの観点から使い方を解説した本はほとんどないと思います。

脅威インテリジェンスに投資している組織はまだそう多くないのですが,この分野への投資は必ず無駄にはなりませんので,可能な限り早く取り組むことは必要でしょう。そのための基礎から応用までを体系的に学ぶために非常に良い本だと思います。

3位.改訂版 Zabbix統合監視実践入門 ~障害通知、傾向分析、可視化による省力運用

実践編としては,この本をおすすめします。とりあえず監視を行う上でZabbixを採用している組織は多いですので,持っておいて損はない一冊です。

改訂版 Zabbix統合監視実践入門 ~障害通知、傾向分析、可視化による省力運用

入門編も合わせて購入するのが良いと思いますが,実際の設定なども含めた実用的な本になっています。

Zabbixの機能を網羅的に解説してくれてもいますし,Zabbixを設計したり運用する上でも必要となる情報をまんべんなく扱ってくれています。とりあえず,Zabbixを既に導入している組織においても,この本を読むなら,改善できるポイントをいくつも見つけることが出来るはずです。

Zabbixのインストールから,基本的な監視設定,さらには一般的なZabbixのシステム構成なども学ぶことができます。障害発生時のスクリプトを活用する方法や,様々なアプリケーションをどのように監視したらよいかについても学ぶことが出来るでしょう。

以上,統合監視やITモニタリングについて学ぶ際に役立つ,おすすめの書籍3選でした。

コメント