本記事はGeminiの出力をプロンプト工学で整理した業務ドラフト（未検証）です。 <h1 class="wp-block-heading">SLSAフレームワークによるセキュアなソフトウェアサプライチェーン防御</h1> 近年、ソフトウェアサプライチェーンを標的とした攻撃が巧妙化し、その被害は拡大の一途をたどっています。著名なSolarWinds事件やLog4j脆弱性のように、一つの脆弱性や侵害が広範なシステムに影響を及ぼすリスクが顕在化しています。このような背景から、ソフトウェアの来歴（Provenance）を保証し、完全性を検証するフレームワークであるSLSA (Supply-chain Levels for Software Artifacts) の重要性が増しています。、セキュリティエンジニアの視点からSLSAフレームワークを活用したサプライチェーン防御について、脅威モデル、具体的な攻撃シナリオ、検出・緩和策、そして運用上の注意点に至るまで詳細に解説します。 <h2 class="wp-block-heading">脅威モデルとSLSAの役割</h2> ソフトウェアサプライチェーンは、ソースコードの作成からビルド、パッケージング、配布、そして利用に至るまでの全ての工程を含みます。この広範なプロセスには、以下のような多様な脅威が存在します。 <ul class="wp-block-list"> <li>ソースコードの改ざん: 開発者のアカウント侵害、SCM（Source Code Management）への不正アクセスによる悪意あるコードの挿入。</li> <li>ビルドシステムの侵害: CI/CDパイプラインやビルド環境へのマルウェア感染、設定の改ざんによる悪性アーティファクトの生成。</li> <li>依存関係の汚染: 公開されているライブラリやコンポーネントへの不正なバックドアの混入、タイポスクワッティング、依存関係の置き換え。</li> <li>アーティファクトの改ざん: ビルド済み成果物のリポジトリや配布チャネルでの改ざん、偽造された署名の付与。</li> </ul> SLSAは、これらのリスクに対してソフトウェアの整合性と信頼性を段階的に保証するためのフレームワークです。SLSAは4つのレベル（SLSA 1からSLSA 4）を定義しており、レベルが上がるほどより厳格なセキュリティ要件が求められます。 <ul class="wp-block-list"> <li>SLSA 1: 自動化されたビルドプロセスと、ソフトウェアの来歴を示す基本プロビナンスの生成。</li> <li>SLSA 2: ソースコードのバージョン管理と、ビルドプロセスの認証。</li> <li>SLSA 3: 改ざん防止されたビルド環境（例: エフェメラルなビルド環境）と、偽造不可能なプロビナンスの生成。</li> <li>SLSA 4: 変更に対するツーパーソンレビュー（Two-person review）要件と、再現可能で改ざん防止されたビルドプロセス。</li> </ul> SLSAは単一のツールではなく、既存のセキュリティツールやプラクティスと組み合わせて活用することで、サプライチェーン全体の防御力を向上させます。 <h2 class="wp-block-heading">攻撃シナリオの具体例</h2> ここでは、SLSAで防御すべきサプライチェーン攻撃の一例を、アタックチェーン形式で可視化します。 <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["攻撃者: 開発者アカウントのクレデンシャル窃取"] --> |フィッシングまたはマルウェア| B("SCM: 不正なソースコードコミット") B --> |悪意のあるコード注入| C("CI/CDパイプライン: 改ざんされたビルドスクリプト実行") C --> |脆弱なビルド環境を利用| D("ビルド環境: 悪性アーティファクト生成") D --> |偽造されたプロビナンスの付与| E("アーティファクトリポジトリ: 悪性パッケージの公開") E --> |正規パッケージとして配信| F("エンドユーザー: 脆弱なソフトウェアの利用") </pre></div> シナリオ解説: <ol class="wp-block-list"> <li>開発者アカウントのクレデンシャル窃取: 攻撃者はフィッシングやマルウェアを通じて、正規の開発者のアカウント情報（例: GitHub認証情報）を入手します。</li> <li>SCMへの不正コミット: 攻撃者は窃取したクレデンシャルを用いてSCM（例: GitHub）にアクセスし、既存のコードにバックドアや脆弱性を仕込んだコードをコミットします。SLSA L4のツーパーソンレビューが欠けている場合、この改ざんは見過ごされやすくなります。</li> <li>CI/CDパイプラインの改ざん: 攻撃者は、不正にアクセスした権限を利用してCI/CDパイプラインの設定やビルドスクリプトを改ざんし、悪性コードがビルドプロセスに取り込まれるように仕向けます。または、既存の脆弱性を悪用してビルドコマンドを不正に書き換えます。</li> <li>ビルド環境での悪性アーティファクト生成: 改ざんされたCI/CDパイプラインが実行され、正規のソフトウェアに悪性コードが組み込まれたアーティファクトが生成されます。SLSA L3の要件である改ざん防止されたエフェメラルなビルド環境が導入されていないと、ビルド環境自体が侵害されるリスクも高まります。</li> <li>アーティファクトリポジトリへの悪性パッケージ公開: 生成された悪性アーティファクトは、正規のパッケージとしてアーティファクトリポジトリ（例: npm, Maven Central, Docker Hub）にアップロードされます。SLSA L3/L4で求められる厳格なプロビナンス（来歴証明）と署名がなければ、そのアーティファクトがどこでどのようにビルドされたかの信頼性を検証できません。</li> <li>エンドユーザーによる脆弱なソフトウェアの利用: 最終的に、エンドユーザーは正規のソフトウェアだと思って悪性コードが組み込まれたパッケージをダウンロードし、利用してしまいます。</li> </ol> このような攻撃は、ソフトウェアサプライチェーンの各段階で多層的な防御策が求められることを示しています。 <h2 class="wp-block-heading">検出と緩和策</h2> SLSAフレームワークの各レベルの要件を満たしながら、具体的な検出・緩和策を講じることが不可欠です。 <h3 class="wp-block-heading">1. ソースコードと依存関係の保護</h3> <ul class="wp-block-list"> <li>SCMのセキュリティ強化: <ul> <li>MFAの必須化: 全開発者アカウントに多要素認証（MFA）を強制します。</li> <li>ブランチ保護ルール: <code>main</code>ブランチなど主要なブランチへの直接プッシュを禁止し、プルリクエストによるコードレビューを必須とします（SLSA L4要件）。</li> <li>アクセス制御の最小権限: SCMへのアクセス権限は必要最小限に限定し、定期的に棚卸しします。</li> </ul></li> <li>依存関係の管理と可視化: <ul> <li>SBOM (Software Bill of Materials) の活用: 使用しているすべてのOSSコンポーネントとそのバージョン、ライセンス情報をSBOMとして生成・管理します。CycloneDXやSPDXが標準形式として利用されます。</li> <li>SCA (Software Composition Analysis) ツールの導入: 既知の脆弱性を持つ依存関係を自動で検出・警告します。GitHub Dependabot、Snyk、OWASP Dependency-Checkなどが利用できます。</li> <li>依存関係のピンニング: パッケージ管理ツール（例: npm, pip, Cargo）で依存関係のバージョンを固定し、ハッシュ値で検証することで、予期しない変更やタイポスクワッティング攻撃を防ぎます。</li> </ul> 誤用例: バージョン指定が曖昧な依存関係のインストール <div class="codehilite"> <pre data-enlighter-language="generic"># 例: Pythonの場合 pip install some-package # 最新バージョンがインストールされ、予期せぬ変更の可能性 pip install another-package==1.* # セカンダリバージョン範囲で最新がインストール </pre> </div> 上記の場合、開発者が意図しない脆弱なバージョンや悪意あるバージョンがインストールされるリスクがあります。 安全な代替: ロックファイルの利用とハッシュ検証 <div class="codehilite"> <pre data-enlighter-language="generic"># requirements.txt # some-package==1.2.3 --hash=sha256:abcdef... # another-package==1.5.0 --hash=sha256:ghijkl... # インストールコマンド # ハッシュ検証を行うことで、指定されたハッシュと一致しないパッケージのインストールを阻止 pip install -r requirements.txt --require-hashes </pre> </div> これにより、ロックファイルに記載された特定のバージョンとハッシュに一致するパッケージのみがインストールされるようになります。</li> </ul> <h3 class="wp-block-heading">2. ビルドプロセスの堅牢化（SLSA L3/L4）</h3> SLSA L3/L4では、ビルドプロセスの改ざん防止と信頼性の保証が重視されます。 <ul class="wp-block-list"> <li>エフェメラル（一時的）で分離されたビルド環境: <ul> <li>CI/CDパイプラインは、ビルドごとにクリーンで新しいコンテナやVMインスタンスを起動し、ビルド完了後に破棄するように構成します。これにより、ビルド環境への永続的なマルウェア感染や設定改ざんを防ぎます。</li> <li>例: Tekton Chains (Kubernetes), GitHub Actions (Ephemeral runners), Google Cloud Build。</li> </ul></li> <li>セキュアなビルドスクリプトとツールの利用: <ul> <li>ビルドスクリプトはSCMで厳密にバージョン管理され、変更はレビューを必須とします。</li> <li>ビルドツール自体も常に最新かつ検証済みのものを使用します。</li> </ul></li> <li>プロビナンスの生成と署名: <ul> <li>ビルドプロセスが完了したら、そのビルドに関する詳細なプロビナンス（来歴証明）を生成します。これには、使用されたソースコードのコミットハッシュ、ビルドコマンド、依存関係のハッシュなどが含まれます。</li> <li>このプロビナンスは、改ざんを防止するためにSigstoreのようなサービスで暗号学的に署名され、公開された透明性ログ（Rekor）に記録されます。</li> </ul> 誤用例: ビルド成果物の署名がない、または自己署名証明書による検証 <div class="codehilite"> <pre data-enlighter-language="generic"># （誤用例） # ビルドスクリプト内で直接 `openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365` # 自己署名証明書で署名するだけでは、信頼性が低い </pre> </div> このような自己署名証明書は、その信頼性を外部が検証できないため、攻撃者が容易に偽装できます。 安全な代替: Sigstoreと<code>cosign</code>による署名と検証 <code>cosign</code>はSigstoreプロジェクトの一部であり、ソフトウェアサプライチェーンの整合性を確保するためのツールです。 <div class="codehilite"> <pre data-enlighter-language="generic"># (1) ビルドされたコンテナイメージをcosignで署名する例 # 環境変数にKMS鍵情報を設定 (例: Google Cloud KMS) # export COSIGN_KMS_KEY="gcpkms://projects/your-project/locations/your-location/keyRings/your-keyring/cryptoKeys/your-key/versions/1" # または、Sigstore Public Good Instance (Fulcio/Rekor) を利用する場合は、認証情報（OIDC）で自動的に署名 docker build -t your-registry/your-image:latest . cosign sign --yes your-registry/your-image:latest # (2) 署名されたイメージを検証する例 # 検証時に透明性ログRekorも参照し、改ざんがないか確認 cosign verify your-registry/your-image:latest # SLSA Provenanceの検証（別途attestationを生成している場合） cosign verify-attestation --type slsaprovenance your-registry/your-image:latest </pre> </div> <code>cosign sign</code>コマンドは、SigstoreのFulcio CAを介して短期証明書を取得し、それを用いてコンテナイメージに署名します。署名メタデータはRekor透明性ログに記録され、<code>cosign verify</code>で誰でも公開鍵や透明性ログの内容と比較してその署名の正当性を検証できます。これはSLSA L3/L4の要件を満たす強力な手段です。</li> </ul> <h3 class="wp-block-heading">3. 鍵/秘匿情報の管理</h3> ビルドプロセスや署名に必要なAPIキー、認証情報、暗号鍵などの秘匿情報は厳重に管理する必要があります。 <ul class="wp-block-list"> <li>専用のシークレットマネージャーの利用: HashiCorp Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Managerなどの専用サービスを利用します。これらのサービスは、鍵や秘匿情報のライフサイクル管理、アクセス制御、監査機能を備えています。</li> <li>鍵ローテーションの自動化: 鍵は定期的に自動ローテーションされるよう設定します。これにより、鍵が漏洩した場合の被害範囲と期間を最小限に抑えます。</li> <li>最小権限の原則: 各サービスやユーザーが必要な最小限の権限のみを持つように厳密にアクセス制御を設定します。例えば、CI/CDパイプラインには、ビルドに必要なリソースへの一時的な読み書き権限のみを付与します。</li> <li>監査ログの記録: 鍵や秘匿情報へのアクセス、変更、使用に関する全ての操作を監査ログとして記録し、異常なアクセスがないか継続的に監視します。</li> </ul> <h2 class="wp-block-heading">運用対策と現場の落とし穴</h2> SLSAフレームワークを導入するだけでなく、日々の運用においてもセキュリティを意識した取り組みが必要です。 <h3 class="wp-block-heading">1. 継続的な監視と監査</h3> <ul class="wp-block-list"> <li>CI/CDパイプラインログの集約と分析: ビルドの成功・失敗だけでなく、実行されたコマンド、環境変数、使用された依存関係などの詳細なログを中央集約し、SIEM (Security Information and Event Management) システムなどで分析します。異常な挙動や予期せぬ変更がないかを継続的に監視します。</li> <li>SLSAプロビナンスの検証ログ: 生成されたプロビナンスの検証結果もログとして記録し、定期的にレビューすることで、改ざんの兆候を早期に検出します。</li> <li>アクセスログの監視: SCM、アーティファクトリポジトリ、シークレットマネージャーなど、サプライチェーンを構成する主要コンポーネントへのアクセスログを監視し、不審なアクセスパターンを特定します。</li> </ul> <h3 class="wp-block-heading">2. インシデントレスポンス計画</h3> サプライチェーン攻撃は複雑で影響範囲が広いため、攻撃発生時に迅速かつ効果的に対応できるよう、専用のインシデントレスポンス計画を策定しておく必要があります。 <ul class="wp-block-list"> <li>検出から封じ込めまでの手順: 攻撃の検出、影響範囲の特定、システムの封じ込め、根絶、復旧までの具体的な手順を定義します。</li> <li>コミュニケーション計画: 内部関係者、顧客、法規制当局への情報共有手順を定めます。</li> <li>訓練と演習: 定期的に机上訓練やシミュレーションを実施し、対応能力を向上させます。</li> </ul> <h3 class="wp-block-heading">3. 現場の落とし穴</h3> <ul class="wp-block-list"> <li>誤検知（False Positive）と検出遅延: <ul> <li>SCAツールやビルド時の静的解析ツールは誤検知を生成することがあり、開発者の対応負荷を高める可能性があります。誤検知のチューニングと、優先順位付けのプロセスが必要です。</li> <li>厳格なSLSA検証プロセスを導入すると、CI/CDパイプラインの実行時間が長くなり、検出に遅延が生じる可能性があります。これは、自動化された検証と並行処理を組み合わせることで最小限に抑えるべきです。</li> </ul></li> <li>可用性とのトレードオフ: <ul> <li>SLSA L3/L4のような厳格なセキュリティ要件（例: 全ての変更に対するツーパーソンレビュー、エフェメラルビルド環境）は、開発速度やシステム全体の可用性に影響を与える可能性があります。セキュリティと開発効率のバランスを見つけることが重要です。段階的なSLSAレベルの導入や、自動化を最大限に活用することで、このトレードオフを緩和します。</li> </ul></li> <li>組織文化と教育: <ul> <li>SLSAフレームワークの導入は、技術的な側面だけでなく、開発チーム全体のセキュリティ意識と文化に根ざした取り組みが不可欠です。DevSecOpsの考え方を浸透させ、セキュリティ教育を継続的に実施することで、開発者自身がセキュリティの責任を負う文化を醸成します。</li> </ul></li> </ul> <h2 class="wp-block-heading">まとめ</h2> SLSAフレームワークは、現代のソフトウェア開発において不可欠なサプライチェーンセキュリティのベストプラクティスを提供します。脅威モデルの理解から始まり、SLSAレベルに応じた具体的な対策（SCMのセキュリティ強化、堅牢なビルドプロセス、Sigstoreによるプロビナンス署名、セキュアな鍵管理）を講じることで、サプライチェーン攻撃のリスクを大幅に軽減できます。 しかし、技術的な導入だけでなく、継続的な監視、インシデントレスポンス計画、そして開発組織全体のセキュリティ意識向上が成功の鍵となります。SLSAの導入は一度きりのプロジェクトではなく、常に進化し続ける脅威に対応するための継続的なプロセスとして捉えるべきです。これにより、開発者は自信を持って安全なソフトウェアをユーザーに届けることが可能となります。

本記事はGeminiの出力をプロンプト工学で整理した業務ドラフト（未検証）です。

SLSAフレームワークによるセキュアなソフトウェアサプライチェーン防御

近年、ソフトウェアサプライチェーンを標的とした攻撃が巧妙化し、その被害は拡大の一途をたどっています。著名なSolarWinds事件やLog4j脆弱性のように、一つの脆弱性や侵害が広範なシステムに影響を及ぼすリスクが顕在化しています。このような背景から、ソフトウェアの来歴（Provenance）を保証し、完全性を検証するフレームワークであるSLSA (Supply-chain Levels for Software Artifacts) の重要性が増しています。、セキュリティエンジニアの視点からSLSAフレームワークを活用したサプライチェーン防御について、脅威モデル、具体的な攻撃シナリオ、検出・緩和策、そして運用上の注意点に至るまで詳細に解説します。

脅威モデルとSLSAの役割
攻撃シナリオの具体例
検出と緩和策
運用対策と現場の落とし穴
まとめ
1. 共有:
2. いいね:

脅威モデルとSLSAの役割

ソフトウェアサプライチェーンは、ソースコードの作成からビルド、パッケージング、配布、そして利用に至るまでの全ての工程を含みます。この広範なプロセスには、以下のような多様な脅威が存在します。

ソースコードの改ざん: 開発者のアカウント侵害、SCM（Source Code Management）への不正アクセスによる悪意あるコードの挿入。
ビルドシステムの侵害: CI/CDパイプラインやビルド環境へのマルウェア感染、設定の改ざんによる悪性アーティファクトの生成。
依存関係の汚染: 公開されているライブラリやコンポーネントへの不正なバックドアの混入、タイポスクワッティング、依存関係の置き換え。
アーティファクトの改ざん: ビルド済み成果物のリポジトリや配布チャネルでの改ざん、偽造された署名の付与。

SLSAは、これらのリスクに対してソフトウェアの整合性と信頼性を段階的に保証するためのフレームワークです。SLSAは4つのレベル（SLSA 1からSLSA 4）を定義しており、レベルが上がるほどより厳格なセキュリティ要件が求められます。

SLSA 1: 自動化されたビルドプロセスと、ソフトウェアの来歴を示す基本プロビナンスの生成。
SLSA 2: ソースコードのバージョン管理と、ビルドプロセスの認証。
SLSA 3: 改ざん防止されたビルド環境（例: エフェメラルなビルド環境）と、偽造不可能なプロビナンスの生成。
SLSA 4: 変更に対するツーパーソンレビュー（Two-person review）要件と、再現可能で改ざん防止されたビルドプロセス。

SLSAは単一のツールではなく、既存のセキュリティツールやプラクティスと組み合わせて活用することで、サプライチェーン全体の防御力を向上させます。

攻撃シナリオの具体例

ここでは、SLSAで防御すべきサプライチェーン攻撃の一例を、アタックチェーン形式で可視化します。

graph TD
    A["攻撃者: 開発者アカウントのクレデンシャル窃取"] --> |フィッシングまたはマルウェア| B("SCM: 不正なソースコードコミット")
    B --> |悪意のあるコード注入| C("CI/CDパイプライン: 改ざんされたビルドスクリプト実行")
    C --> |脆弱なビルド環境を利用| D("ビルド環境: 悪性アーティファクト生成")
    D --> |偽造されたプロビナンスの付与| E("アーティファクトリポジトリ: 悪性パッケージの公開")
    E --> |正規パッケージとして配信| F("エンドユーザー: 脆弱なソフトウェアの利用")

シナリオ解説:

開発者アカウントのクレデンシャル窃取: 攻撃者はフィッシングやマルウェアを通じて、正規の開発者のアカウント情報（例: GitHub認証情報）を入手します。
SCMへの不正コミット: 攻撃者は窃取したクレデンシャルを用いてSCM（例: GitHub）にアクセスし、既存のコードにバックドアや脆弱性を仕込んだコードをコミットします。SLSA L4のツーパーソンレビューが欠けている場合、この改ざんは見過ごされやすくなります。
CI/CDパイプラインの改ざん: 攻撃者は、不正にアクセスした権限を利用してCI/CDパイプラインの設定やビルドスクリプトを改ざんし、悪性コードがビルドプロセスに取り込まれるように仕向けます。または、既存の脆弱性を悪用してビルドコマンドを不正に書き換えます。
ビルド環境での悪性アーティファクト生成: 改ざんされたCI/CDパイプラインが実行され、正規のソフトウェアに悪性コードが組み込まれたアーティファクトが生成されます。SLSA L3の要件である改ざん防止されたエフェメラルなビルド環境が導入されていないと、ビルド環境自体が侵害されるリスクも高まります。
アーティファクトリポジトリへの悪性パッケージ公開: 生成された悪性アーティファクトは、正規のパッケージとしてアーティファクトリポジトリ（例: npm, Maven Central, Docker Hub）にアップロードされます。SLSA L3/L4で求められる厳格なプロビナンス（来歴証明）と署名がなければ、そのアーティファクトがどこでどのようにビルドされたかの信頼性を検証できません。
エンドユーザーによる脆弱なソフトウェアの利用: 最終的に、エンドユーザーは正規のソフトウェアだと思って悪性コードが組み込まれたパッケージをダウンロードし、利用してしまいます。

このような攻撃は、ソフトウェアサプライチェーンの各段階で多層的な防御策が求められることを示しています。

検出と緩和策

SLSAフレームワークの各レベルの要件を満たしながら、具体的な検出・緩和策を講じることが不可欠です。

1. ソースコードと依存関係の保護

SCMのセキュリティ強化:
- MFAの必須化: 全開発者アカウントに多要素認証（MFA）を強制します。
- ブランチ保護ルール: mainブランチなど主要なブランチへの直接プッシュを禁止し、プルリクエストによるコードレビューを必須とします（SLSA L4要件）。
- アクセス制御の最小権限: SCMへのアクセス権限は必要最小限に限定し、定期的に棚卸しします。
依存関係の管理と可視化:
- SBOM (Software Bill of Materials) の活用: 使用しているすべてのOSSコンポーネントとそのバージョン、ライセンス情報をSBOMとして生成・管理します。CycloneDXやSPDXが標準形式として利用されます。
- SCA (Software Composition Analysis) ツールの導入: 既知の脆弱性を持つ依存関係を自動で検出・警告します。GitHub Dependabot、Snyk、OWASP Dependency-Checkなどが利用できます。
- 依存関係のピンニング: パッケージ管理ツール（例: npm, pip, Cargo）で依存関係のバージョンを固定し、ハッシュ値で検証することで、予期しない変更やタイポスクワッティング攻撃を防ぎます。
誤用例: バージョン指定が曖昧な依存関係のインストール
```
# 例: Pythonの場合

pip install some-package # 最新バージョンがインストールされ、予期せぬ変更の可能性
pip install another-package==1.* # セカンダリバージョン範囲で最新がインストール
```
上記の場合、開発者が意図しない脆弱なバージョンや悪意あるバージョンがインストールされるリスクがあります。

安全な代替: ロックファイルの利用とハッシュ検証
```
# requirements.txt


# some-package==1.2.3 --hash=sha256:abcdef...


# another-package==1.5.0 --hash=sha256:ghijkl...

# インストールコマンド


# ハッシュ検証を行うことで、指定されたハッシュと一致しないパッケージのインストールを阻止

pip install -r requirements.txt --require-hashes
```
これにより、ロックファイルに記載された特定のバージョンとハッシュに一致するパッケージのみがインストールされるようになります。

2. ビルドプロセスの堅牢化（SLSA L3/L4）

SLSA L3/L4では、ビルドプロセスの改ざん防止と信頼性の保証が重視されます。

エフェメラル（一時的）で分離されたビルド環境:
- CI/CDパイプラインは、ビルドごとにクリーンで新しいコンテナやVMインスタンスを起動し、ビルド完了後に破棄するように構成します。これにより、ビルド環境への永続的なマルウェア感染や設定改ざんを防ぎます。
- 例: Tekton Chains (Kubernetes), GitHub Actions (Ephemeral runners), Google Cloud Build。
セキュアなビルドスクリプトとツールの利用:
- ビルドスクリプトはSCMで厳密にバージョン管理され、変更はレビューを必須とします。
- ビルドツール自体も常に最新かつ検証済みのものを使用します。
プロビナンスの生成と署名:
- ビルドプロセスが完了したら、そのビルドに関する詳細なプロビナンス（来歴証明）を生成します。これには、使用されたソースコードのコミットハッシュ、ビルドコマンド、依存関係のハッシュなどが含まれます。
- このプロビナンスは、改ざんを防止するためにSigstoreのようなサービスで暗号学的に署名され、公開された透明性ログ（Rekor）に記録されます。
誤用例: ビルド成果物の署名がない、または自己署名証明書による検証
```
# （誤用例）


# ビルドスクリプト内で直接 `openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365`


# 自己署名証明書で署名するだけでは、信頼性が低い
```
このような自己署名証明書は、その信頼性を外部が検証できないため、攻撃者が容易に偽装できます。

安全な代替: Sigstoreとcosignによる署名と検証 cosignはSigstoreプロジェクトの一部であり、ソフトウェアサプライチェーンの整合性を確保するためのツールです。
```
# (1) ビルドされたコンテナイメージをcosignで署名する例


# 環境変数にKMS鍵情報を設定 (例: Google Cloud KMS)


# export COSIGN_KMS_KEY="gcpkms://projects/your-project/locations/your-location/keyRings/your-keyring/cryptoKeys/your-key/versions/1"


# または、Sigstore Public Good Instance (Fulcio/Rekor) を利用する場合は、認証情報（OIDC）で自動的に署名

docker build -t your-registry/your-image:latest .
cosign sign --yes your-registry/your-image:latest

# (2) 署名されたイメージを検証する例


# 検証時に透明性ログRekorも参照し、改ざんがないか確認

cosign verify your-registry/your-image:latest

# SLSA Provenanceの検証（別途attestationを生成している場合）

cosign verify-attestation --type slsaprovenance your-registry/your-image:latest
```
cosign signコマンドは、SigstoreのFulcio CAを介して短期証明書を取得し、それを用いてコンテナイメージに署名します。署名メタデータはRekor透明性ログに記録され、cosign verifyで誰でも公開鍵や透明性ログの内容と比較してその署名の正当性を検証できます。これはSLSA L3/L4の要件を満たす強力な手段です。

3. 鍵/秘匿情報の管理

ビルドプロセスや署名に必要なAPIキー、認証情報、暗号鍵などの秘匿情報は厳重に管理する必要があります。

専用のシークレットマネージャーの利用: HashiCorp Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Managerなどの専用サービスを利用します。これらのサービスは、鍵や秘匿情報のライフサイクル管理、アクセス制御、監査機能を備えています。
鍵ローテーションの自動化: 鍵は定期的に自動ローテーションされるよう設定します。これにより、鍵が漏洩した場合の被害範囲と期間を最小限に抑えます。
最小権限の原則: 各サービスやユーザーが必要な最小限の権限のみを持つように厳密にアクセス制御を設定します。例えば、CI/CDパイプラインには、ビルドに必要なリソースへの一時的な読み書き権限のみを付与します。
監査ログの記録: 鍵や秘匿情報へのアクセス、変更、使用に関する全ての操作を監査ログとして記録し、異常なアクセスがないか継続的に監視します。

運用対策と現場の落とし穴

SLSAフレームワークを導入するだけでなく、日々の運用においてもセキュリティを意識した取り組みが必要です。

1. 継続的な監視と監査

CI/CDパイプラインログの集約と分析: ビルドの成功・失敗だけでなく、実行されたコマンド、環境変数、使用された依存関係などの詳細なログを中央集約し、SIEM (Security Information and Event Management) システムなどで分析します。異常な挙動や予期せぬ変更がないかを継続的に監視します。
SLSAプロビナンスの検証ログ: 生成されたプロビナンスの検証結果もログとして記録し、定期的にレビューすることで、改ざんの兆候を早期に検出します。
アクセスログの監視: SCM、アーティファクトリポジトリ、シークレットマネージャーなど、サプライチェーンを構成する主要コンポーネントへのアクセスログを監視し、不審なアクセスパターンを特定します。

2. インシデントレスポンス計画

サプライチェーン攻撃は複雑で影響範囲が広いため、攻撃発生時に迅速かつ効果的に対応できるよう、専用のインシデントレスポンス計画を策定しておく必要があります。

検出から封じ込めまでの手順: 攻撃の検出、影響範囲の特定、システムの封じ込め、根絶、復旧までの具体的な手順を定義します。
コミュニケーション計画: 内部関係者、顧客、法規制当局への情報共有手順を定めます。
訓練と演習: 定期的に机上訓練やシミュレーションを実施し、対応能力を向上させます。

3. 現場の落とし穴

誤検知（False Positive）と検出遅延:
- SCAツールやビルド時の静的解析ツールは誤検知を生成することがあり、開発者の対応負荷を高める可能性があります。誤検知のチューニングと、優先順位付けのプロセスが必要です。
- 厳格なSLSA検証プロセスを導入すると、CI/CDパイプラインの実行時間が長くなり、検出に遅延が生じる可能性があります。これは、自動化された検証と並行処理を組み合わせることで最小限に抑えるべきです。
可用性とのトレードオフ:
- SLSA L3/L4のような厳格なセキュリティ要件（例: 全ての変更に対するツーパーソンレビュー、エフェメラルビルド環境）は、開発速度やシステム全体の可用性に影響を与える可能性があります。セキュリティと開発効率のバランスを見つけることが重要です。段階的なSLSAレベルの導入や、自動化を最大限に活用することで、このトレードオフを緩和します。
組織文化と教育:
- SLSAフレームワークの導入は、技術的な側面だけでなく、開発チーム全体のセキュリティ意識と文化に根ざした取り組みが不可欠です。DevSecOpsの考え方を浸透させ、セキュリティ教育を継続的に実施することで、開発者自身がセキュリティの責任を負う文化を醸成します。

まとめ

SLSAフレームワークは、現代のソフトウェア開発において不可欠なサプライチェーンセキュリティのベストプラクティスを提供します。脅威モデルの理解から始まり、SLSAレベルに応じた具体的な対策（SCMのセキュリティ強化、堅牢なビルドプロセス、Sigstoreによるプロビナンス署名、セキュアな鍵管理）を講じることで、サプライチェーン攻撃のリスクを大幅に軽減できます。

しかし、技術的な導入だけでなく、継続的な監視、インシデントレスポンス計画、そして開発組織全体のセキュリティ意識向上が成功の鍵となります。SLSAの導入は一度きりのプロジェクトではなく、常に進化し続ける脅威に対応するための継続的なプロセスとして捉えるべきです。これにより、開発者は自信を持って安全なソフトウェアをユーザーに届けることが可能となります。

ライセンス：本記事のテキスト/コードは特記なき限り CC BY 4.0 です。引用の際は出典URL（本ページ）を明記してください。
利用ポリシーもご参照ください。