インシデント対応入門

インシデント対応入門みんなで考える障害対応のベストプラクティスインシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 1

whoami Wataru Tsuda / gr1m0h SWE, SRE at Topotal, inc.
インシデントマネジメントSaaS: Waroom SRE as a Service(SREの技術支援) 竹原市で生まれ育ち、広島市在住広島商船高専 -> 東京(港区 -> 中野区) -> 2023年にUターンインシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 2

今日のゴール 1. インシデント対応の流れを理解する 2. 自分たちの現状を振り返る 3. ディスカッションで知見を共有する正解は1つじゃない、色んなやり方を知ろうインシデント対応入門 2026/02/21
SRE Lounge Hiroshima #1 3

インシデントとは？サービスに影響を与える予期しない出来事サービスにアクセスできない決済処理が失敗するレスポンスが極端に遅い判断基準: ユーザーに影響があるかどうかインフラコスト急増など間接的影響もインシデントとして扱うケースもある Discussion: どこからを「インシデント」と呼んでいますか？
インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 4

インシデント対応のライフサイクルフェーズやること準備体制・手順・ツールの整備検知・初動問題発見、緊急度判定対応・復旧調査・復旧作業振り返り
原因分析、再発防止策立案恒久対応再発防止策の実行インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 5

フェーズ1: 準備インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 6

準備フェーズでやること項目内容体制整備当番制、役割定義、連絡網基準の策定緊急度の定義、連絡ルール手順書作成よくある問題への対応手順監視整備
アラート設定、ノイズ削減ポイント: 準備がないと「どうする？」から始まる Discussion: 手順書はありますか？更新されていますか？インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 7

フェーズ2: 検知・初動インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 8

検知と初動対応理想的な検知: 監視システムからの自動通知避けたい検知: ユーザーからのクレームで気づく初動でやること 1. 状況確認と影響範囲の把握 2. 緊急度の判断（どれくらい深刻か）
3. 関係者への連絡ポイント: 「様子見」している間にも被害は広がる Discussion: 緊急度の判断基準はありますか？インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 9

フェーズ3: 対応・復旧インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 10

対応時の役割分担役割責任対応リーダー全体の指揮、意思決定連絡担当社内外への情報発信調査・復旧担当原因調査、復旧作業最低限:
「指揮する人」と「作業する人」は分ける復旧の優先順位: まずサービスを戻す（原因調査は後回しでOK） Discussion: 役割分担は決まっていますか？インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 11

フェーズ4: 振り返りインシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 12

振り返りでやること話し合うこと何が起きたか（時系列で）なぜ起きたか（根本原因）何がうまくいった / いかなかったか再発防止策は何か重要: 犯人探しはNG！仕組みの問題として捉える
Discussion: 振り返りをやっていますか？形骸化していませんか？インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 13

フェーズ5: 恒久対応インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 14

恒久対応でやることやること内容再発防止策の実行振り返りで決めたことの実施手順書の更新今回の学びを反映監視の改善検知を早めるポイント:
期限と担当者を決めて追跡する Discussion: 再発防止策は実行されていますか？インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 15

インシデント対応でよくある課題課題状況誰が対応するか不明「誰か見てる？」問題情報が散らばる Slack、電話、口頭でバラバラ同じ問題が繰り返す振り返りが形骸化負担の偏り
当番制が整っていないインシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 16

改善のヒントまず始めるなら... 1. 緊急度の基準を定義する 2. 連絡ルールを文書化する 3. 振り返りを習慣化する（小さなインシデントでも）インシデント対応入門 2026/02/21

参考リソース書籍『SRE サイトリライアビリティエンジニアリング』（Google） Web PagerDuty Incident Response Atlassian
Incident Management インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 18

Appendix: SRE用語の解説インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 19

SEV（Severity）とはインシデントの重大度を数値で表現するレベル影響対応 SEV1 サービス全体停止全員招集、即時対応 SEV2 主要機能の停止
担当チーム即時対応 SEV3 一部機能の低下営業時間内に対応 SEV4 軽微な問題通常の優先度で対応インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 20

インシデントコマンダー（IC）とは対応全体を指揮する司令塔対応の全体統括と意思決定関係者の招集と役割分担エスカレーションの判断対応の終了宣言重要: ICは技術的な作業をしない！指揮に専念するインシデント対応入門 2026/02/21

SLI/SLO/SLAとはサービス品質を数値で管理する用語意味例 SLI サービスレベル指標可用性、レイテンシ SLO サービスレベル目標
可用性 99.9% SLA サービスレベル契約顧客との約束インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 22

ポストモーテムとは「死後検死」が語源の振り返り手法何が起きたか（タイムライン）なぜ起きたか（根本原因）何がうまくいった / いかなかったか再発防止策は何か Blameless（非難なし）が原則インシデント対応入門
2026/02/21 SRE Lounge Hiroshima #1 23

MTTD / MTTRとはインシデント対応の速度を測る指標指標意味 MTTD 検知までの平均時間 MTTR 復旧までの平均時間
MTTRの問題点インシデントごとのばらつきが大きく、平均値の信頼性が低い各インシデントの復旧時間を10%短縮しても、約50%のケースでMTTRに反映されない粒度が粗く、どこを改善すべきか分からないインシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 24

TTX メトリクスで改善する MTTRを細分化した実践的な指標メトリクス意味改善策の例 TTDetect 検知までの時間監視の強化 TTEngage
チーム編成の時間シフト・連絡網の明確化 TTInvestigate 調査の時間ダッシュボードの整備 TTFix 復旧の時間ロールバックの高速化ポイント: フェーズごとに計測することで、改善すべき箇所が明確になる参考: インシデント主要メトリクスを用いたインシデント対応の改善 / SRE Kaigi 2025 インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 25

Runbook / オンコールとは Runbook = 対応手順書よくあるアラートの対応手順調査に使うコマンド・クエリ復旧手順オンコール
= 24時間対応の当番制ローテーションで担当を決める勤務時間外でもアラートに対応インシデント対応入門 2026/02/21 SRE Lounge Hiroshima #1 26

インシデント対応入門

インシデント対応入門

gr1m0h

More Decks by gr1m0h

Other Decks in Technology

Featured

Transcript