Upgrade to Pro — share decks privately, control downloads, hide ads and more …

信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Kengo Suzuki
November 12, 2024
Technology
3
940

 信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Kengo Suzuki

November 12, 2024
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
Pwned Labsのすゝめ
ken5scal
2
720
Eventual Detection Engineering
ken5scal
0
2.2k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.2k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.3k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.2k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.2k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
340
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.8k

Other Decks in Technology

See All in Technology
Notion x ポストモーテムで広げる組織の学び / Notion x Postmortem
isaoshimizu
1
130
C++26アップデート 2025-03
faithandbrave
0
1.1k
Рекомендации с нуля: как мы в Lamoda превратили главную страницу в ключевую точку входа для персонализированного шоппинга. Данил Комаров, Data Scientist, Lamoda Tech
lamodatech
0
810
Spring Bootで実装とインフラをこれでもかと分離するための試み
shintanimoto
7
890
クラウド開発環境Cloud Workstationsの紹介
yunosukey
0
200
PdM採用とAIの製品活用を同時に頑張ってみた話 / EM oasis 20250418
rakus_dev
0
120
Cross Data Platforms Meetup LT 20250422
tarotaro0129
1
790
「経験の点」の位置を意識したキャリア形成 / Career development with an awareness of the “point of experience” position
pauli
4
110
Dynamic Reteaming And Self Organization
miholovesq
3
660
ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1
masatokinugawa
1
530
技術者はかっこいいものだ!!~キルラキルから学んだエンジニアの生き方~
masakiokuda
2
280
SDカードフォレンジック
su3158
1
640

Featured

See All Featured
Unsuck your backbone
ammeep
670
57k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Optimizing for Happiness
mojombo
377
70k
Site-Speed That Sticks
csswizardry
5
500
Scaling GitHub
holman
459
140k
Adopting Sorbet at Scale
ufuk
76
9.3k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
9
760
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.2k
Fireside Chat
paigeccino
37
3.4k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k

Transcript

  1. 商号等  三井物産デジタル‧アセットマネジメント株式会社 ⾦融商品取引業者 関東財務局⻑(⾦商)第3277号 加⼊協会  ⽇本証券業協会、⼀般社団法⼈ ⽇本投資顧問業協会、⼀般社団法⼈ 第⼆種⾦融商品取引業協会 ©Mitsui & Co.

    Digital Asset Management, Ltd. 公開 信頼性の拡張により得られる個⼈のスキルセット 組織の信頼性を⾼める 〜SRE/情シス/セキュリティの領域を超えて〜

  2. 公開 イントロ ⾃⼰紹介 about @ken5scal 三井物産デジタル‧アセットマネジメント • コーポレートシステム部⻑, システムリスク統括責任 •

    LayerX Fintech事業部から出向 個⼈活動 • 週間ニュースレター「忙しい⼈のためのセキュリティ‧イン テリジェンス」 • 他: Podcast、同⼈誌 来歴 • ⾦融系SIer > 資産管理‧家計簿SP > 証券会社 > 現職 2

  3. 公開 3

  4. 公開 イントロ 会社概要② 職務概要 4 ガバナンス‧コンプライアンス業務

  5. 公開 5 イントロ 会社概要③ プロダクトの範囲 運⽤ 流動化 IR マー ケ

  6. 公開 ⽬次 INDEX 1. なぜ領域横断したいか 2. どう領域横断を横断するか 3. 事例

  7. 公開 01 なぜ領域横断したいか 7

  8. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 内的要因 8 形骸化した ポリシー ⾃⾝の⾏為へ の検証 効果の⾒えに

    くいチェック シート AIによる プログラミン グ作成の ⽀援

  9. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 外的要因 9 外部団体‧ 親会社からの ハイコンテクストで 多様なフォーマットの チェックシート

    相対的に増えたクラウ ドの変更‧構成管理 増え続ける 管理コスト‧ ⾦銭的コスト 脆弱性を埋め込む脅威 ベクトルの増加

  10. 公開 なぜ領域横断したいか 課題に適切に向き合った結果の望ましい状態 成果物がTraceable且つVerifiableで、それによりAssuranceを維持‧向上できる状態(仮 - Traceable: ポリシーが実装と分断せず、各レイヤーが連続している状態 - Verifiable: 事前に定義したExpected

    Stateと合致することを検証する術がある状態 - Attestable? - Assurance: 何かについて確信している、または確信している状態 (ブリタニカ辞書) 10 どう向き合うか

  11. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 11 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  12. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 12 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  13. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 13 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  14. 公開 02 どう領域を広げるか 14

  15. 公開 業務の抽象図 どう領域を拡⼤するか 15 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps

    社内システム (特定業務)

  16. 公開 ポリシー セキュリティ 16 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE 組織がシステム、サービス、製品にお いて適切なレベルの信頼性を持続的に 達成できるよう⽀援することに特化し たエンジニアリング分野 (Reliability) Reliability 対象 システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability)

  17. 公開 ポリシー セキュリティ 17 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability) Reliability 対象 Reliability 対象 VerifiableとAssurance(の⼀部) 実装

  18. 公開 ポリシー セキュリティ 18 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE Reliability 対象 Trustwo rthy 対象 期待そのものの定義と、それを Traceableにする技能 (規範的信頼: Trustworthy)

  19. 公開 19 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    Assured Assured

  20. 公開 どう領域を広げるか 最終的に⾝につけられるスキルセット(⾝につけるべきスキルセット) • 基本的なネットワーク‧セキュリティ技術 • 基本的な暗号鍵による署名技術 • デジタルアイデンティティの技術 •

    ペネトレーションテスト等、攻撃的技術 • データエンジニアリング • ポリシー、ガイドライン作成技術 • 基本的な端末管理の技術 • 信頼(Reliablity, Trustworthiness)を軸にした設計‧施策 • 等など  20

  21. 公開 03 で、事例は? 21

  22. 公開 22 https://www.glassdoor.com/index.htm

  23. 公開 23 進撃の巨人、1巻、第一話

  24. 公開 24 流れは⾃分たちで持ってくるもんだろがよ!! スラムダンク 28巻 244話...らしい。電子書籍が売ってなかったので確認できず

  25. コーポレートサイト https://corp.mitsui-x.com/ サービスサイト(ALTERNA) https://alterna-z.com/ 公開