セキュリティとコンプライアンスを保ちつつ生産性の高い開発を実現するためのプラットフォーム by Taiki Ono

■スピーカープロフィール (200文字以内) - Biography (Less than 400 letters)□

Software Engineer at Finatext, focusing on application platform and developer productivity.

■ トーク概要 (400文字以内) - Abstract (Less than 800 letters)□

金融領域では、他業界と比べて高度なセキュリティと厳格なコンプライアンスが求められます。このような金融領域以外でも、現代の企業がソフトウェアに留まらず、実世界と密接に関連する製品を開発するにつれ、これらの要求レベルは一般的な業界でも高まっています。加えて、post-zero interest rate policy (post-ZIRP)の時代の到来により、コスト効率の重要性がこれまで以上に強調されています。このような環境下では、セキュリティとコンプライアンスを維持しつつ生産性を高めるプラットフォームの開発が、多くの組織にとって重要な課題となっています。

本トークでは、セキュリティとコンプライアンスを犠牲にすることなく、生産性を向上させるためのプラットフォーム構築における実践的なアプローチを、以下の3つの主要な仕組みに絞って紹介します。参加者は、コスト効率の良い方法でセキュリティとコンプライアンスを確保しつつ、生産性を高めるプラットフォームを構築するための具体的なヒントを得ることができます。

• Temporary AssumeRole Policy (TARP): AWSのリソースをマニュアル操作する際にTwo-Person Integrityを実現する仕組み。
• Secrets Scanning: ソースコード内の未知の秘匿値を効率よく検知・対応する仕組み。
• orgu: GitHubのリポジトリ全体、またはリポジトリの属性に基づいたリポジトリ群へ静的解析処理を実行し、開発者にフィードバックをコスト効率良く継続的に提供する仕組み。