開発生産性とセキュリティを両立する──ABEMA・AmebaにおけるZero Trust Platformの実践 Tweet

Proposal: (エントリー済み)

ABEMAとAmebaでは、多拠点・多環境における開発を支えるため、安全かつ快適にアクセスできる仕組みを必要としています。従来は開発者向けVPNがサービスごとに分かれ、接続先の切り替えや複数アカウントの利用が日常的に発生し、開発者体験を大きく損なっていました。さらに、一部リソースは利便性を優先してパブリックに公開され、IP制限やBasic認証による最小限の防御にとどまるケースもあり、セキュリティリスクと管理負荷が課題でした。
私たちはこの状況を打開すべく、Zero Trustの原則に基づき、動的なアクセス経路制御、環境に依存しない接続性、ユーザやサービス単位での権限分離、そしてポリシー管理の自動化を備えたZero Trust Platformを設計しました。結果として柔軟で持続可能な運用を実現しつつ、セキュリティ水準と開発体験の両立を達成しました。
本セッションでは、Cloudflare Zero Trustの導入事例を踏まえ、汎用的に応用できる設計思想、導入時に直面した課題とその克服、拡張性を備えた運用の工夫、そして得られた知見を再現可能なベストプラクティスとして紹介します。