メルカリのセキュアなDevin管理の自動化 - Devin / Windsurf Meetup Tokyo

Transcript

1. 1 メルカリのセキュアなDevin管理の⾃動化 Devin / Windsurf Meetup Tokyo 株式会社メルカリ Hiroki Akamatsu

2. 2 ⾃⼰紹介 Hiroki Akamatsu @hi120ki 株式会社メルカリAI Security Team所属 • 外部AIツールのセキュリティ対策実装

   • 安全なAI利⽤⽅法やガイドライン策定 • 社内のAIの取り組みのセキュリティ確保 • Platform(クラウド‧GitHub等)整備 • 社内LiteLLM‧n8n‧Devin等整備

3. 3 2026年のDevin 2025年は導⼊とセキュリティ課題の発⾒ → 安全‧安定‧低コスト運⽤と⽣産性向上へ

4. 4 Devin Enterprise運⽤状況 運⽤の必須条件 1. Okta SSO 2. 監査ログ 3.

   チームごとの環境‧権限分離 10以上のOrganization運⽤

5. 5 Devin Enterprise 3つの運⽤の壁 導⼊だけでは終わらない「運⽤」 10以上のOrganizationのWebUIでの管理は困難 権限‧メンバー管理 シークレット管理 APIキーの管理

6. 6 Web UIからAPIによる⾃動管理へ Devin Enterprise APIの拡張 (v1→v2→v3) APIによるIaC管理と定期実⾏による⾃動化が実現可能 → 6つの実⽤的な⾃動化を紹介

7. 7 1. TerraformによるOrganization管理 • Organizationへのメンバー割り当てが⼿作業 • 権限の状態把握が困難 → Terraform Providerを⾃作

   可視性の向上とメンバー‧権限管理のプロセス化

8. 8 2. サイロ化を防ぐKnowledgeのコード化 Agent Skillに相当するDevin Knowledge • チーム単位でOrganization分離 → セキュリティは向上

   • ノウハウの共有は困難 → KnowledgeをTerraformでサポート 分離環境で有⽤なノウハウを共有

9. 9 3. シークレットの⼀⻫ローテーション Devin Secretを中央管理でローテーション必須化 • ⼿作業のローテーション負荷 → GitHub Actionsベースの⾃動化

   ⼿作業の管理負担の軽減

10. 10 4. Google Cloudサービスアカウントキーの安全な運⽤ DevinからGoogle Cloudにアクセス • OIDCがなくサービスアカウントキーのみ • メルカリではサービスアカウントキー発⾏を⼀括禁⽌

    → 例外プロジェクト作成とキーの有効期限強制 フェイルセーフを備えた権限付与⾃動化

11. 11 5. APIキーの定期無効化 Devin MCPアクセスのためのAPIキー • APIキーには有効期限なし • 各Organizationで個⼈発⾏のAPIキーが乱⽴しうる →

    APIキーの定期削除により⾃然と棚卸し済みに 利⽤中のみのAPIキーのみ残存

12. 12 6. AgentのためのAPIキー配布 Devin MCPのAPIキーが定期的に無効化 • クラウドで常時動作するAgentの継続Devin MCPアクセス → APIキーが定期格納されるSecret

    Manager構築 ➕ IAM制御 明⽰的で安全なアクセスを⾃動化で実現

13. 13 運⽤負荷削減のGitHub Actionsの活⽤ 6つの実⽤的な⾃動化 → GitHub Actionsが鍵 デプロイ不要な⾃動化 ✅ メンテナンスコスト低減

    ✅ 緊急時の⼿動実⾏も可 安全なCI運⽤ ✅ ブランチ保護と厳密な権限管理 ✅ Workload Identity Federationで ワークフローの権限制御 → 永続クレデンシャルなし

14. 14 さいごに Devinの公式機能では安全な運⽤はまだ不⾜感 → 不⾜を補う⾃動運⽤を低コストに維持管理 AI Agentのポテンシャルを安全に引き出す プラットフォームエンジニアリング