Upgrade to Pro — share decks privately, control downloads, hide ads and more …

信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Avatar for Kengo Suzuki Kengo Suzuki
November 12, 2024

 信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Avatar for Kengo Suzuki

Kengo Suzuki

November 12, 2024
Tweet

More Decks by Kengo Suzuki

Other Decks in Technology

Transcript

  1. 公開 イントロ ⾃⼰紹介 about @ken5scal 三井物産デジタル‧アセットマネジメント • コーポレートシステム部⻑, システムリスク統括責任 •

    LayerX Fintech事業部から出向 個⼈活動 • 週間ニュースレター「忙しい⼈のためのセキュリティ‧イン テリジェンス」 • 他: Podcast、同⼈誌 来歴 • ⾦融系SIer > 資産管理‧家計簿SP > 証券会社 > 現職 2
  2. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 外的要因 9 外部団体‧ 親会社からの ハイコンテクストで 多様なフォーマットの チェックシート

    相対的に増えたクラウ ドの変更‧構成管理 増え続ける 管理コスト‧ ⾦銭的コスト 脆弱性を埋め込む脅威 ベクトルの増加
  3. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 11 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/
  4. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 12 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/
  5. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 13 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/
  6. 公開 ポリシー セキュリティ 16 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE 組織がシステム、サービス、製品にお いて適切なレベルの信頼性を持続的に 達成できるよう⽀援することに特化し たエンジニアリング分野 (Reliability) Reliability 対象 システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability)
  7. 公開 ポリシー セキュリティ 17 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability) Reliability 対象 Reliability 対象 VerifiableとAssurance(の⼀部) 実装
  8. 公開 ポリシー セキュリティ 18 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE Reliability 対象 Trustwo rthy 対象 期待そのものの定義と、それを Traceableにする技能 (規範的信頼: Trustworthy)
  9. 公開 どう領域を広げるか 最終的に⾝につけられるスキルセット(⾝につけるべきスキルセット) • 基本的なネットワーク‧セキュリティ技術 • 基本的な暗号鍵による署名技術 • デジタルアイデンティティの技術 •

    ペネトレーションテスト等、攻撃的技術 • データエンジニアリング • ポリシー、ガイドライン作成技術 • 基本的な端末管理の技術 • 信頼(Reliablity, Trustworthiness)を軸にした設計‧施策 • 等など  20