スタートアップエンジニアのDBアクセス制御ソリューション導入記

スタートアップでQueryPieを導入し、3年間使用した経験をまとめた記事です。

導入背景

• 手動のGRANT方式によるボトルネックとヒューマンエラーのリスク
• 顧客企業のセキュリティレビュー時、監査ログ不在で冷や汗をかいた

選定理由

• Self-hostedをサポート（トラフィックの外部流出なし）
• 導入のハードルが低かった

効果

• Slack DMでの権限リクエストがなくなった
• ISMS/セキュリティレビュー対応が楽になった

学んだこと

• ソリューションのインストールよりポリシー策定のほうが時間がかかった
• 完璧に準備しようとして先延ばしにせず、基本だけ決めて始めてもよい（ただし、メンバーの理解とともに作っていく文化が支えになる必要がある）