SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜

Transcript

1. Copyright coconala Inc. All Rights Reserved. SREのプラクティスを用いた 3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した

   チーム運営術〜 株式会社ココナラ 川崎 雄太 2026/01/31 SRE kaigi 2026

2. Copyright coconala Inc. All Rights Reserved. 自己紹介 2 川崎 雄太　Yuta

   Kawasaki @yuta_k0911 株式会社ココナラ Head of Information Dev Enablingグループ Group Manager 株式会社ココナラテック 執行役員 情報基盤統括本部長 SRE / 情シス / セキュリティ領域のEM AWS Community Builder（Security）

3. Copyright coconala Inc. All Rights Reserved. 3 ココナラの事業内容

4. Copyright coconala Inc. All Rights Reserved. ⚠はじめに⚠ このセッションで話すこと󰢏 • SREのプラクティスをマネジメントに活かした

   取り組みや学び（失敗もあるよ） このセッションで話さないこと󰢃 • SREのプラクティスをプロダクトに活かした技 術事例 4

5. Copyright coconala Inc. All Rights Reserved. 僕は2025年3月から 1. 3つの部署のEM 2.

   グループ会社の執行役員 3. 技術広報のマネージャー というロールを担っています。 純粋なSREのエンジニアからは 少し離れています 😥 5

6. Copyright coconala Inc. All Rights Reserved. ただ、3部署のEMとして試行錯誤する 中で、SREのプラクティスを思い出し、 EM業務がうまく回り始めました！ このセッションが何かのきっかけになりま

   すように！ 😁（Challenge SRE！） 6

7. Copyright coconala Inc. All Rights Reserved. 7 Agenda SRE /

   社内情報システム / セキュリティの課題 SRE / 社内情報システム / セキュリティで統合型マネジメン トをやってみた SREのプラクティスをどう適用したか？ 適材適所を実現する人材マネジメント 持ち帰ってほしいこと 2 1 5 3 4

8. Copyright coconala Inc. All Rights Reserved. SRE / 社内情報システム /

   セキュリティの 課題 Chapter 01 8

9. Copyright coconala Inc. All Rights Reserved. 前述の通り、僕は3領域のEMです。 もしかしたらレアな経験 かも しれません。

   日々業務に取り組む中でふと思った課題が あるので、その内容を深堀りします。 9

10. Copyright coconala Inc. All Rights Reserved. 多くの組織で、隣接組織との連携不足に よる課題を感じていませんか？ 僕は正直なところ、組織が分かれて運営 されていることによる課題があるので

    は？と感じることがあります🤔 10

11. Copyright coconala Inc. All Rights Reserved. 課題①：インシデント対応時の責任範囲の曖昧さ 11 実は意外と重なっている領域が多い 「何かしらの信頼性を高める」

    という目的 は一緒だが、手段が異なるので重複しがち。 （例）SREとセキュリティ ・攻撃対策導入 / 運用 ・侵入検知 （例）SREと社内情報システム ・クラウドのアカウント払い出し / 管理 ・端末に依存する認証機構の設定 / 運用

12. Copyright coconala Inc. All Rights Reserved. 課題②：重複する作業領域や兼務による非効率 12 実は意外と重なっている領域が多い（大事なことなので 2回）

    今まで経験してきたことで以下があげられる。 ・専門組織を設けられない企業では、兼務が 発生する ・専門組織を設けたとしても縦割りにする旨 味を享受できない 組織的に縦割りになってしまう or どちらも ボールを取りに行ってしまい、結果として効率 的に動きにくい。

13. Copyright coconala Inc. All Rights Reserved. 課題③：技術選定における最適化の困難さ 13 意思決定時にコンフリクトする場合もある 先に書いた通り、目的は一緒だが、手段は異

    なるので、技術選定を行う際にはコンフリ クトが発生する可能性がある。 （例）攻撃対策 ・導入 / 運用の主担当・責任分界点 （例）プロダクト / コーポレートサイト ・オーナーシップの持ち方と能力の優劣による パワーバランス

14. Copyright coconala Inc. All Rights Reserved. 他にも課題はあるのですが（困った…）ここ では割愛します😖 課題にどのように向き合うか？を 考えていたところ…🤔

    14

15. Copyright coconala Inc. All Rights Reserved. マネジメントの課題は SREのプラクティスが活きるのでは？ 15 SREの経験はしっかり次に活きていく

    「SREがマネジメントレイヤーへ挑戦した実 例」はSRE NEXT 2025で発表済み。 https://x.gd/qzIOh0 「オブザーバビリティのプラクティスがマネジメ ントに活きること」はObservability Conference Tokyo 2025で発表済み。 https://x.gd/J8Lzm 今回は3領域同時マネジメント にSREのプ ラクティスを活かしてみた。

16. Copyright coconala Inc. All Rights Reserved. SREがどういう領域まで通ずるのかを話してみたくなった 16 事例が多くないなら、まずは自分から話してみよう なかなかキャリアやマネジメントの実践につい

    て、語られることが少ないのが事実。 これは今後のSREのコミュニティで共有 するような動きが増える と嬉しいと思ってい る。 そこで日頃からSRE / 社内情報システム / セ キュリティのEMを担っている身として、発信し ていきたいと考えた。 ← Now!!

17. Copyright coconala Inc. All Rights Reserved. SRE / 社内情報システム /

    セキュリティで 統合型マネジメントをやってみた Chapter 02 17

18. Copyright coconala Inc. All Rights Reserved. 取り組み①：責任範囲の定義 / コミュニケーションコストの改善 18

    組織間のシナジー創出がしやすい環境を作る 「責任範囲の対立」や「コミュニケーションコス トの多さ」でうまくいかないことが多かった。 以下を明確化することで、円滑な環境を作っ た。 ・各領域の責任範囲定義 / 相互依存関 係の設計 ・コミュニケーション手法、意思決定プロ セス ・KPI設計

19. Copyright coconala Inc. All Rights Reserved. 取り組み②：「何をやり、何をやらないか」を意思決定 19 「選択と集中」を常日頃から行う 大前提として、「時間」と「リソース」は有限。

    制限がある中で「何をやり、何をやらないか」 を判断し、リソースをどう配分するか？の組織 戦略を導き出す。 SRE / 社内情報システム / セキュリティを分け てロードマップを描くのではなく、「プラット フォーム」という括りでロードマップを描く ようにする。

20. Copyright coconala Inc. All Rights Reserved. 取り組み③：「攻めの SRE（プロアクティブな改善活動）」を体現するための Tips 20

    リアクティブではなく、プロアクティブに動く 「アラート / インシデント対応」「依頼対応」な ど、何かとリアクティブな対応が起きやすい役 割なので、自分たちの業務をいかに改善 するか？（＝トイルを削減するか） に焦点 を当てる。 （例） ・生成AIで物事を解決 ・セルフサービス化 / Enabling ・SREの技術力を他領域に活かす

21. Copyright coconala Inc. All Rights Reserved. 他にもいくつか対応しましたが、 具体例をご紹介しました！ 実はちょっとした狙いを持って 行動していました💨

    21

22. Copyright coconala Inc. All Rights Reserved. （参考）ポジティブなマインドセットの実施 22 「いざというときの武器が増える」という思考の転換 SREのプラクティスや思考法は他の領域に

    も十分活かすことができる。 そのなかで自身の市場価値を高める武 器が増えていく と捉える。（ポジティブシン キングが大事！） 課題解決には「スペシャリスト」と「ジェ ネラリスト」の両方が必要 で、引き出しが 多いというメリットを存分に活かした行動をす べき。 大事なのはマインドセット。

23. Copyright coconala Inc. All Rights Reserved. （参考）キャリアの幅を広げてもらう 23 視野と知識の広さを活かせるロールを狙う システムだけでなく、組織・事業・経営を

    SREの対象とする ことで、視座が高まる。 たとえば、EMは「組織の成果の最大化」を実 現する役割なので、今までのSREの経験 を存分に活かすことができる。 「兼務を武器にする」 という発想の転換も 大事では？

24. Copyright coconala Inc. All Rights Reserved. では、具体的に「SREのプラクティスをど う適用したのか？」 を 次の章でご紹介します！😁

    24

25. Copyright coconala Inc. All Rights Reserved. SREのプラクティスをどう適用したか？ Chapter 03 25

26. Copyright coconala Inc. All Rights Reserved. SLO/SLIの設定と管理 → 指標の達成に向けた期待値設定とコントロール① 26

    業務指標の SLOを見立てて、マネジメントする 業務指標を SLOとして設定し、達成度合 いを管理する。 たとえば、社内情報システムだと「依頼対応の リードタイム」「単位時間あたりの依頼消化件 数」といった業務指標をSLOとし、それらを測 るためのSLIを定義する。 定期的なモニタリングと目標未達の場合の原 因究明と改善をデータに基づいて行う。 これがSREの考え方の適用。

27. Copyright coconala Inc. All Rights Reserved. SLO/SLIの設定と管理 → 指標の達成に向けた期待値設定とコントロール② 27

    組織指標も SLOを見立てて、マネジメントする 研修受講率などの指標も SLOとして捉え て、持続可能な管理を実現する。 たとえば、セキュリティだと「全社研修受講率」 「ルール遵守率」「インシデント発生率」なども SLOとして設定し、しきい値未満になった場合 の改善を行う。 結果として、全社の信頼性を高めていき、組織 の成果の最大化につながる。 一方で取捨選択を誤ると…

28. Copyright coconala Inc. All Rights Reserved. サービスの信頼性向上 → プロアクティブなセキュリティ対策① 28

    他社のインシデント事例をもとに自社の発生確率を試算 どうしてもリアクティブになりがちなセ キュリティ対策を自分ごと化する。 他社のインシデント事例を分析し、「うちで起こ る確率はどのぐらいか？」「うちで起きた場合 にどのぐらいの影響があるか？」を試算する。 それらをもとに「転ばぬ先の杖」として、プロア クティブな対策を行う。 一方でタスクも増えがち…

29. Copyright coconala Inc. All Rights Reserved. サービスの信頼性向上 → プロアクティブなセキュリティ対策② 29

    ポストモーテム運用の実施 責任の追求ではなく、体系的な分析を促 し、組織全体の学習能力を高める。 軽微なセキュリティインシデントやヒヤリハット は社内で起きがち。 それを血肉にするために「5 Why」などの原因 分析手法を応用する。 システム的思考で解決策を導き出し、再発防 止策を会社全体で共有する文化を根付かせ る。

30. Copyright coconala Inc. All Rights Reserved. エラーバジェットの運用 → 経営のリスク管理と意思決定① 30

    経営イシューをデータドリブンで判断する 経営判断のリスク許容度を数値化し、 チャレンジできる幅を見繕う。 セキュリティリスクを感覚値で判断するのでは なく、数値化することでデータドリブンな意思決 定をすることができる。 リスクをテイクしてでも、事業成長を優先すべ きか？ or セキュリティに投資するか？を数値 で判断できるのは強み。

31. Copyright coconala Inc. All Rights Reserved. エラーバジェットの運用 → 経営のリスク管理と意思決定② 31

    「会社の信頼性」をマネジメントする 「KPI」と「リスク」を両方マネジメントする ことで、持続的成長を実現する。 たとえば、売上指標だけを追い続けると組織 のエンゲージメントが下がったり、セキュリティ がおざなりになったりする。 持続可能な成長モデルを構築するイメージ。 （≒経営における SLO設定）

32. Copyright coconala Inc. All Rights Reserved. これらの施策推進が最終的には シナジー創出に結びつきました！ 結果として、EMが取り組むべき 「組織の成果の最大化」

    に 寄与しました！💡 32

33. Copyright coconala Inc. All Rights Reserved. 適材適所を実現する人材マネジメント Chapter 04 33

34. Copyright coconala Inc. All Rights Reserved. SREが「組織の成果の最大化」を実現するために工夫したこと① 34 組織や人の Reliabilityの見極め方

    「システムのボトルネック」を見つける視点や 試行錯誤していることは、組織のボトルネッ ク発見にも活きる。 個人のスキルだけでなく、チーム間の「通信エ ラー（連携ミス）」を防ぐ人材配置をしたり、モチ ベーションの「可観測性（Observability）」を高 めるための1 on 1を実施することで、コンディ ションを正しく把握できるようにする。

35. Copyright coconala Inc. All Rights Reserved. SREが「組織の成果の最大化」を実現するために工夫したこと② 35 キャリアパス設計への伴走 SREから「EM」や「CISO」「CIO」へのキャリア

    パスを構築する。 一般的にEMは描きやすいが、CISO / CIO へも通づる力を持っている。 SRE出身者が統合マネジメントを行う優位性 （システム全体を俯瞰できる力）は貴重なも の。 「SRE × セキュリティ」「SRE × コーポレート IT」というキャリア提案をしていくのもあり。

36. Copyright coconala Inc. All Rights Reserved. SREが「組織の成果の最大化」を実現するために工夫したこと③ 36 モチベーション管理の実践 人によって何がモチベーションになるか？は

    異なるので、要素の洗い出しとヒアリング によって、導き出す。 たとえば、「新しい技術に触れること」がモチ ベーションの源泉の場合は、SREに閉じずに 社内情報システム / セキュリティにプラクティ スを適用していくことが、やる気に繋がる可能 性がある。 大化けする可能性すらも秘めている…💡

37. Copyright coconala Inc. All Rights Reserved. このような努力が「自分の次の キャリア」 への気付きとなり、 自組織の成長にも繋がりました！

    37

38. Copyright coconala Inc. All Rights Reserved. SREの次のキャリアとして EMを目指すことの優位性 38 一点突破もどこかで行き詰まる可能性がある

    まずは「100点のキャリアパスは青写真 なので盲信しないこと」 を理解する。常に 考え続けることが大事。 また、技術は入れ替わりが激しいものなの で、「課題解決の手段として、使えるも のはないか？」 というアンテナを張り続け る。 結果として、EMを目指すのはあり！

39. Copyright coconala Inc. All Rights Reserved. 結局はキャリアの掛け算が選択肢を増やした 39 希少性を高める手段としては有効 100分の1を3乗すれば100万分の1。

    キャリアの希少性はその人の有用性に つながるので、それも十分武器になるという ことを認識することが、はじめの一歩。 もちろん1つのことを突き詰められれば、十分 それが希少性・有用性につながるので、キャ リアパスにおける正解はひとそれぞ れ。

40. Copyright coconala Inc. All Rights Reserved. 結果として、今までの試行錯誤は 無駄ではなく 、3領域同時の マネジメント遂行に繋がりました！🎉

    40

41. Copyright coconala Inc. All Rights Reserved. 持ち帰ってほしいこと Chapter 05 41

42. Copyright coconala Inc. All Rights Reserved. SREはぜひ社内情報システムやセキュリティにもチャレンジしてほしい 42 「無駄な経験はない」と信じる 大前提として、「兼務はなるべく無くす専門特

    化が理想」と考えているが、コンフォートゾー ンを抜けるための手段としての兼務は良い。 SREのプラクティスを他の領域に適用 する経験はとてもいい経験になるので、ぜ ひ挑戦してほしい。 試しに一度チャレンジしてみるのも 1つ の手かも？

43. Copyright coconala Inc. All Rights Reserved. SREは経営にも活きるので、マネジメントレイヤーも目指せる 43 SREのプラクティス 1つ1つを実践すれば自ずと

    … 自身の経験を活かし、「会社全体を SRE 視点で最適化する」 ということに挑戦する 権利を得られる。 誰しもがバッターボックスに立てるわけでは ないので、もしバッターボックスに立つ機会 があれば、ぜひチャレンジしてほしい。 また、非常に大きな影響力を持つ役割 を担う可能性 を感じてほしい。

44. Copyright coconala Inc. All Rights Reserved. SREのプラクティスは次のキャリアに必ず役に立つ 44 きっと困難は先人が経験していて、知見も豊富 SRE

    NEXT / SRE kaigiのようなカンファ レンスやSRE Lounge / ゆるSRE勉強 会のようなコミュニティイベントに積極的に参 加する。 その中で多様なキャリアパスの事例に 触れることが大事。 もしかしたら、メンターを見つけることがで きるかも👀

45. Copyright coconala Inc. All Rights Reserved. 「キャリアの歩み」を共有して、「次の SRE」の道しるべになってほしい 45 キャリアに関する情報を発信し、次の世代に繋げる

    自分が悩んで試行錯誤してきた経験を、他 の方も通る or 通ってくるという前提で、経験 や悩みを発信してほしい。 知見が集合知になれば、活路が見えてく る可能性も上がる のと、仲間がいれば自 分の心理的安全性が確保できる ように なる。 SREsのキャリア形成の一助になる。

46. Copyright coconala Inc. All Rights Reserved. 3領域同時マネジメントという難題に 対して、SREのプラクティスを 適用し、成功体験を得ました！ 次の一歩を踏み出すのはあなたです！

    Let's tackle our challenges with SRE! 46

47. Fin