Dan Bergh Johnsson , Daniel Deogun, Daniel Sawano, 須田智之 (翻訳)

どんな本なのか

ソフトウェア、特にインターネット上で展開されるサービスは常に危険に晒されている状態。これを如何にセキュアに出来るかは常時付き纏う課題と言えます。

この本には、Eric Evans のドメイン駆動設計(DDD)に基づいて確立する、セキュアなソフトウェア設計を指針や実例が記載されています。

「セキュリティ対策本」というよりは、「ソフトウェア設計を良くすることによって、自然とセキュアになっていること」を目指しているようです。

 

なぜこの本を読もうと思ったのか

サービスのセキュリティを確保する際、旧来セキュリティアプライアンスに頼ることが主ですが、サービスを継続する上で、適用し辛い場面も往々にしてあります。

そもそもなぜセキュリティアプライアンスに頼らなければならないのかを考えた時に、セキュアなシステム企画や要件定義・設計に行き着くためです。

 

注目した点

本書は、ほぼDDDが絡む内容となっており、DDDはソフトウェアの価値を高めるために考案されたと言えるでしょう。

DDD を適用することは、旧来のように開発自体をコストとすることから、事業投資としての意識になること、また、ドメインごとの知識をエンジニアと非エンジニアで共有できることの他に、ソフトウェアの複雑さを抑えることができます。

特に 本書の「第7章 状態の複雑さの軽減」においては、この複雑さの軽減によりセキュアなコードやアーキテクトが出来上がることのメリットについて言及されており、「部分的普遍エンティティ」や「状態オブジェクトの導入」などのテクニックが紹介されています。

まとめ

セキュア・バイ・デザインを適用することで、ソフトウェアがセキュアになるだけでなく、IPA公開している セキュア・バイ・デザイン入門  によれば開発・運用工数の削減に言及されています。

スターフィールドのプロダクトにおいても、よりセキュアなシステム企画・設計をし、より価値のあるサービスを提供していきたいと思います。