【レポート】CATSNDOGS.LOL.社のセキュリティチームにジョインしてDevSecOpsを体験してきました #AWSSummit
概要
AWSチームのすずきです。
CATSNDOGS.LOL.社のセキュリティチームにジョイン。 猫と犬のミームの価値を上げる素晴らしい大規模プラットフォームの開発を妨げる事なく、 AWSインフラのセキュリティをDevSecOpsで確保する業務を担当する機会がありましたので紹介します。
業務紹介
CATSNDOGS.LOL.社では、AWSリソースのコード管理を実現しています。
AWS DevOps Blog: Implementing DevSecOps Using AWS CodePipeline
今回、同時にジョインした4名のメンバとチームを組み、 セキュリティポリシーに違反したAWSリソースの設置を防止するシステムの開発を担当しました。
職場紹介
グランドプリンスホテル新高輪 3F 宴会場「天平」は、品川駅から柘榴坂を上がった高輪プリンスの入口にあたる建屋。 主なセッション会場のあるパーミルや天恵とは異なり、とても静かで集中できる会場でした。
感想
CATSNDOGS.LOL.社の今後のセキュリティリスクとなる恐れがあるため、詳細な紹介は割愛させていただきますが、 アプリケーション開発のCI同様、AWSリソースのセキュリティテストを実現する事で、セキュリティ違反の早期発見や、手戻り工数の抑制につながる可能性について体験する事ができました。
また、今回の内容は、Python力と、CloudFormation(YAML)の読解力が求められる内容でしたが、 AWS Configの収集データや、CloudTrailのログ情報(CloudwatchEvent)にも応用できる内容だったと思います。
インラインコンソールでのLambdaコード修正に手間取り、特にメンバーの成果物の取り込みが遅れた事で 自身の業務成果スコアは伸びず、チームに貢献出来なかった点は心残りでしたが、大変貴重な経験ができました。運営関係者の方々、ありがとうございました。
次回開催の機会があれば、Cloud9など作業性に優れたIDE環境の用意と、Duet Displayなどのサブモニタを備えた上で、ぜひリベンジしたいと思います。