Upgrade to Pro — share decks privately, control downloads, hide ads and more …

信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Kengo Suzuki
November 12, 2024
Technology
2
530

 信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Kengo Suzuki

November 12, 2024
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
Eventual Detection Engineering
ken5scal
0
1.8k
脆弱性対応をこの先生きのこるには
ken5scal
0
940
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.1k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.2k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
310
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.6k
やはりタグ。タグは全てを解決する
ken5scal
2
9k

Other Decks in Technology

See All in Technology
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
複雑なState管理からの脱却
sansantech
PRO
1
140
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
AIチャットボット開発への生成AI活用
ryomrt
0
170
SSMRunbook作成の勘所_20241120
koichiotomo
2
120
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
470
フルカイテン株式会社 採用資料
fullkaiten
0
40k
Taming you application's environments
salaboy
0
180

Featured

See All Featured
Code Review Best Practice
trishagee
64
17k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Why Our Code Smells
bkeepers
PRO
334
57k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Adopting Sorbet at Scale
ufuk
73
9.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Bash Introduction
62gerente
608
210k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
The Language of Interfaces
destraynor
154
24k
Unsuck your backbone
ammeep
668
57k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k

Transcript

  1. 商号等  三井物産デジタル‧アセットマネジメント株式会社 ⾦融商品取引業者 関東財務局⻑(⾦商)第3277号 加⼊協会  ⽇本証券業協会、⼀般社団法⼈ ⽇本投資顧問業協会、⼀般社団法⼈ 第⼆種⾦融商品取引業協会 ©Mitsui & Co.

    Digital Asset Management, Ltd. 公開 信頼性の拡張により得られる個⼈のスキルセット 組織の信頼性を⾼める 〜SRE/情シス/セキュリティの領域を超えて〜

  2. 公開 イントロ ⾃⼰紹介 about @ken5scal 三井物産デジタル‧アセットマネジメント • コーポレートシステム部⻑, システムリスク統括責任 •

    LayerX Fintech事業部から出向 個⼈活動 • 週間ニュースレター「忙しい⼈のためのセキュリティ‧イン テリジェンス」 • 他: Podcast、同⼈誌 来歴 • ⾦融系SIer > 資産管理‧家計簿SP > 証券会社 > 現職 2

  3. 公開 3

  4. 公開 イントロ 会社概要② 職務概要 4 ガバナンス‧コンプライアンス業務

  5. 公開 5 イントロ 会社概要③ プロダクトの範囲 運⽤ 流動化 IR マー ケ

  6. 公開 ⽬次 INDEX 1. なぜ領域横断したいか 2. どう領域横断を横断するか 3. 事例

  7. 公開 01 なぜ領域横断したいか 7

  8. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 内的要因 8 形骸化した ポリシー ⾃⾝の⾏為へ の検証 効果の⾒えに

    くいチェック シート AIによる プログラミン グ作成の ⽀援

  9. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 外的要因 9 外部団体‧ 親会社からの ハイコンテクストで 多様なフォーマットの チェックシート

    相対的に増えたクラウ ドの変更‧構成管理 増え続ける 管理コスト‧ ⾦銭的コスト 脆弱性を埋め込む脅威 ベクトルの増加

  10. 公開 なぜ領域横断したいか 課題に適切に向き合った結果の望ましい状態 成果物がTraceable且つVerifiableで、それによりAssuranceを維持‧向上できる状態(仮 - Traceable: ポリシーが実装と分断せず、各レイヤーが連続している状態 - Verifiable: 事前に定義したExpected

    Stateと合致することを検証する術がある状態 - Attestable? - Assurance: 何かについて確信している、または確信している状態 (ブリタニカ辞書) 10 どう向き合うか

  11. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 11 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  12. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 12 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  13. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 13 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  14. 公開 02 どう領域を広げるか 14

  15. 公開 業務の抽象図 どう領域を拡⼤するか 15 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps

    社内システム (特定業務)

  16. 公開 ポリシー セキュリティ 16 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE 組織がシステム、サービス、製品にお いて適切なレベルの信頼性を持続的に 達成できるよう⽀援することに特化し たエンジニアリング分野 (Reliability) Reliability 対象 システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability)

  17. 公開 ポリシー セキュリティ 17 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability) Reliability 対象 Reliability 対象 VerifiableとAssurance(の⼀部) 実装

  18. 公開 ポリシー セキュリティ 18 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE Reliability 対象 Trustwo rthy 対象 期待そのものの定義と、それを Traceableにする技能 (規範的信頼: Trustworthy)

  19. 公開 19 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    Assured Assured

  20. 公開 どう領域を広げるか 最終的に⾝につけられるスキルセット(⾝につけるべきスキルセット) • 基本的なネットワーク‧セキュリティ技術 • 基本的な暗号鍵による署名技術 • デジタルアイデンティティの技術 •

    ペネトレーションテスト等、攻撃的技術 • データエンジニアリング • ポリシー、ガイドライン作成技術 • 基本的な端末管理の技術 • 信頼(Reliablity, Trustworthiness)を軸にした設計‧施策 • 等など  20

  21. 公開 03 で、事例は? 21

  22. 公開 22 https://www.glassdoor.com/index.htm

  23. 公開 23 進撃の巨人、1巻、第一話

  24. 公開 24 流れは⾃分たちで持ってくるもんだろがよ!! スラムダンク 28巻 244話...らしい。電子書籍が売ってなかったので確認できず

  25. コーポレートサイト https://corp.mitsui-x.com/ サービスサイト(ALTERNA) https://alterna-z.com/ 公開