今日、企業活動や公共サービスは多くのデジタルテクノロジーの上に成立している。利用者側の利便性の向上ばかりでなく、業務の効率化、生産性向上など組織の内外問わずその恩恵は計り知れない。
テクノロジーは常に最新が最善である性格を帯び、迅速さと高品質な改善・開発を要求する。アプリケーション開発においても従来型の周期の長いウォータフォール型はそぐわず、迅速なプロダクト開発と高品質に適応するアジャイル開発が支持され、自動化と標準化によって迅速なリリースを実現するDevOpsを推進する企業も事業規模を問わず増加してきた。しかし、デジタルが浸透し価値が高まるとともに攻撃者の標的となり、データ漏えい、ソースコードの改ざん、機密情報の盗難、サービス停止など枚挙に暇がないほどの“あってはならないリスク”と対峙しなければならないことも意味する。さらにクラウドの積極的で広域な活用は、開発シーンにおいても留意すべき範囲は拡大する。
近年の迅速なアプリケーション開発において、自動化の貢献は大きく、他項の自動化なくして実現は不可能といえるだろう。またパスワード、資格情報、API キー、重要トークンなどのハードコードされたシークレットは、アプリケーションのビルドやデプロイに必要なサービスのアクセスや認証をシームレスに行い、開発者の負荷軽減と迅速さにも繋がる。一方で、シークレットが適切に管理されなくては、“あってはならないリスク”の温床と化す。本書では6項目に渡り、シークレットセキュリティソリューションが担うべき項目を分析し、推奨する選定基準を明確に提示する。開発者のみならず、アプリケーション開発を有する企業組織は現状点検として、本書を是非ご一読いただきたい。