11章セキュリティ

まず始めに断っておきますが、私自身は、アプリケーションセキュリティ分野の専門家ではないと思っています。私は、単に「意識的無能」（無知の知）であることを目指しています。つまり、自分が何を知らないかを理解し、自分の限界を認識したいのです。この分野について学んでいくうちに、まだ知るべきことがあることがわかります。しかし、学習することが無意味だと言いたいわけではありません。この10年間でこの分野について学んだことのすべてが、私をより有能な開発者、アーキテクトにしてくれたと感じています。

本章では、マイクロサービスアーキテクチャに携わる一般的な開発者、アーキテクト、運用担当者が理解する価値があると考えられる、セキュリティ関連の話題を取り上げます。アプリケーションセキュリティの分野では、専門家のサポートは依然として必要です。しかし、そのような専門家が近くにいても、関連する基礎知識を身に着けることは重要です。開発者が、テスト、データ管理など、以前は専門家に限定されていたトピックについて、より多くを学んだことと同様に、セキュリティに関する一般的な知識を持つことは、最初からソフトウェアにセキュリティを組み込むという点で重要です。

マイクロサービスと、あまり分散されていないアーキテクチャを比較すると、興味深い二項対立が見られることがわかります。一方では、以前なら1台のマシンに留まっていた多くのデータがネットワーク上を流れるようになり、アーキテクチャを実行するインフラがさらに複雑になり、攻撃対象領域が大きく拡大しています。他方では、マイクロサービスによって、多層防御してアクセス範囲を制限する機会が増えるため、システムの保護が強化されると同時に、攻撃が発生した場合の影響を軽減できる可能性があります。このように、マイクロサービスによって、システムのセキュリティが「弱く」も「強く」もなる可能性があるという、明らかな矛盾は、実際は微妙なバランスに基づくものです。本章の終わりまでに、このバランスの正しい側にたどり着くことを願っています。 ...