19章ケーススタディ:Chromeのセキュリティチーム
執筆:Parisa Tabriz
協力:Susanne Landers、Paul Blankinship
Googleの草創期には、セキュリティに関する作業は(プロダクトに特化したセキュリティも含めて)、完全に一元管理されていました。Chromeはセキュリティ専門の組織を展開した最初のプロダクトの1つで、その目的は安全な最先端のWebブラウザを構築するという独自の課題に取り組むためでした。このケーススタディでは、Chromeのセキュリティチームの進化、このチームが確立した基本原則、組織全体にセキュリティを拡張する方法に関する具体的なアイデアについて説明します。
19.1 背景とチームの進化
Googleでは2006年に、あるチームが立ち上げられました。その目的は、市場の代替プロダクトよりも安全かつ高速で安定したオープンソースのWindows用Webブラウザを、2年未満で構築することでした。これは野心的な目標で、セキュリティに関して次のような独自の課題がありました。
- 最新のWebブラウザはオペレーティングシステムと同様に複雑で、大部分の機能ではセキュリティが非常に重要と考えられます。
- クライアントサイドのWindowsソフトウェアは、当時のGoogleが提供していた既存のプロダクトやシステム機能とは異なっていたため、Googleの中央セキュリティチーム内部で利用しうる、セキュリティに関する移転可能な専門知識は限られていました。
- このプロジェクトはオープンソースとして開始し、基本的にその状態を維持することを意図していたので、開発と運用に独自の要件があり、Googleが社内セキュリティで用いていた慣行やソリューションに依存することはできませんでした。 ...
Get セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
