君のセキュリティはデプロイするまでもなく間違っている

Track B 2021/09/03 14:45-15:25

難易度 上級者
実行フェーズ PoC(検証)
想定受講者 architect - システム設計
その他
アーカイブ視聴可

S3 オブジェクトを不必要に公開してしまったり、あるいは遮断されるべきネットワークが繋がってしまったりといったセキュリティ上の設定ミスは、可能な限り避けたいものです。

このようなインフラ層に対するテストを従来の CI/CD の一部として組み込む場合、「個別の設定項目が条件を満たすことを確認する」または「実際にデプロイした環境に対してアクセスしてみる」といった形でテストを行うことが一般的でしょう。

しかしセキュリティ設定には、「複数の設定項目が絡み合った結果、最終的なアクセス可否が定まる」かつ「実際にデプロイする前に影響範囲を知りたい」といった要求があり、上にあげたテストの形式とはあまり相性が良くないのが事実です。

この問題に対して有効な手法の一つが Automated Reasoning です。Automated Reasoning では、設定項目を数学的に解析することで、実際のデプロイやアクセスを行うことなく、アクセスが可能かどうかだけを「推論」させることができます。

本セッションでは、我々エンドユーザが実際に Automated Reasoning を活用できる例として AWS の Access Analyzer を取り上げ、背景にある数学的な理論や関連論文も含めて解説したいと思います。

Cheshire Cat
ProofCafe
Software Engineer

普段の業務では、Docker や Kubernetes を中心としたコンテナオーケストレーション技術の検証と基盤設計を担当。それと並行してプライベートでは、関数型プログラミングや数理的手法によるソフトウェア検証について研究していたりいなかったりする。トレードマークは猫耳。