Upgrade to Pro — share decks privately, control downloads, hide ads and more …

信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Avatar for Kengo Suzuki Kengo Suzuki
November 12, 2024
Technology
3
950

 信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Avatar for Kengo Suzuki

Kengo Suzuki

November 12, 2024
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
Pwned Labsのすゝめ
Avatar for Kengo Suzuki ken5scal
2
730
Eventual Detection Engineering
Avatar for Kengo Suzuki ken5scal
0
2.2k
脆弱性対応をこの先生きのこるには
Avatar for Kengo Suzuki ken5scal
0
1.2k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
Avatar for Kengo Suzuki ken5scal
2
1.3k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
Avatar for Kengo Suzuki ken5scal
9
2.2k
適応し続けるプロダクトとセキュリティ
Avatar for Kengo Suzuki ken5scal
5
2.2k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
Avatar for Kengo Suzuki ken5scal
2
3.3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
Avatar for Kengo Suzuki ken5scal
0
340
暇だしDevSecOpsやってみた - CodePipeline Now and Then
Avatar for Kengo Suzuki ken5scal
3
5.8k

Other Decks in Technology

See All in Technology
TanStack Start 技術選定の裏側 / Findy-Lunch-LT-TanStack-Start
Avatar for Takahiro Ikeuchi iktakahiro
1
120
Docker Compose で手軽に手元環境を実現する / Simplifying Local Environments with Docker Compose #CinemaDeLT
Avatar for nabeo nabeo
0
110
Vibe Coding Tools
Avatar for Michael H. Oshita ijin
0
210
Асинхронная коммуникация в Go: от понятного к душному. Дима Некрасов, Otello, 2ГИС
Avatar for Lamoda Tech lamodatech
0
2.1k
テストコードにはテストの意図を込めよう(2025年版) #retechtalk / Put the intent of the test 2025
Avatar for nihonbuson nihonbuson
PRO
6
990
クラウドネイティブ環境の脅威モデリング
Avatar for Kyohei Mizumoto kyohmizu
2
410
20 Years of Domain-Driven Design: What I’ve Learned About DDD
Avatar for Eberhard Wolff ewolff
1
340
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
400
MCPを理解する
Avatar for Yudai Hayashi yudai00
14
10k
MagicPod MCPサーバー開発の裏側とAIエージェント活用の展望
Avatar for MagicPod magicpod
0
120
AIによるコードレビューで開発体験を向上させよう!
Avatar for Atsushi Nakatsugawa moongift
PRO
0
430
続・やっぱり余白が大切だった話
Avatar for KAKEHASHI kakehashi
PRO
3
320

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
184
28k
BBQ
Avatar for Matthew Crist matthewcrist
88
9.6k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
700
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
33
6.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
19
1.2k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
280
13k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
29
940
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
790
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
613
210k

Transcript

  1. 商号等  三井物産デジタル‧アセットマネジメント株式会社 ⾦融商品取引業者 関東財務局⻑(⾦商)第3277号 加⼊協会  ⽇本証券業協会、⼀般社団法⼈ ⽇本投資顧問業協会、⼀般社団法⼈ 第⼆種⾦融商品取引業協会 ©Mitsui & Co.

    Digital Asset Management, Ltd. 公開 信頼性の拡張により得られる個⼈のスキルセット 組織の信頼性を⾼める 〜SRE/情シス/セキュリティの領域を超えて〜

  2. 公開 イントロ ⾃⼰紹介 about @ken5scal 三井物産デジタル‧アセットマネジメント • コーポレートシステム部⻑, システムリスク統括責任 •

    LayerX Fintech事業部から出向 個⼈活動 • 週間ニュースレター「忙しい⼈のためのセキュリティ‧イン テリジェンス」 • 他: Podcast、同⼈誌 来歴 • ⾦融系SIer > 資産管理‧家計簿SP > 証券会社 > 現職 2

  3. 公開 3

  4. 公開 イントロ 会社概要② 職務概要 4 ガバナンス‧コンプライアンス業務

  5. 公開 5 イントロ 会社概要③ プロダクトの範囲 運⽤ 流動化 IR マー ケ

  6. 公開 ⽬次 INDEX 1. なぜ領域横断したいか 2. どう領域横断を横断するか 3. 事例

  7. 公開 01 なぜ領域横断したいか 7

  8. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 内的要因 8 形骸化した ポリシー ⾃⾝の⾏為へ の検証 効果の⾒えに

    くいチェック シート AIによる プログラミン グ作成の ⽀援

  9. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 外的要因 9 外部団体‧ 親会社からの ハイコンテクストで 多様なフォーマットの チェックシート

    相対的に増えたクラウ ドの変更‧構成管理 増え続ける 管理コスト‧ ⾦銭的コスト 脆弱性を埋め込む脅威 ベクトルの増加

  10. 公開 なぜ領域横断したいか 課題に適切に向き合った結果の望ましい状態 成果物がTraceable且つVerifiableで、それによりAssuranceを維持‧向上できる状態(仮 - Traceable: ポリシーが実装と分断せず、各レイヤーが連続している状態 - Verifiable: 事前に定義したExpected

    Stateと合致することを検証する術がある状態 - Attestable? - Assurance: 何かについて確信している、または確信している状態 (ブリタニカ辞書) 10 どう向き合うか

  11. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 11 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  12. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 12 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  13. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 13 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  14. 公開 02 どう領域を広げるか 14

  15. 公開 業務の抽象図 どう領域を拡⼤するか 15 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps

    社内システム (特定業務)

  16. 公開 ポリシー セキュリティ 16 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE 組織がシステム、サービス、製品にお いて適切なレベルの信頼性を持続的に 達成できるよう⽀援することに特化し たエンジニアリング分野 (Reliability) Reliability 対象 システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability)

  17. 公開 ポリシー セキュリティ 17 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability) Reliability 対象 Reliability 対象 VerifiableとAssurance(の⼀部) 実装

  18. 公開 ポリシー セキュリティ 18 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE Reliability 対象 Trustwo rthy 対象 期待そのものの定義と、それを Traceableにする技能 (規範的信頼: Trustworthy)

  19. 公開 19 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    Assured Assured

  20. 公開 どう領域を広げるか 最終的に⾝につけられるスキルセット(⾝につけるべきスキルセット) • 基本的なネットワーク‧セキュリティ技術 • 基本的な暗号鍵による署名技術 • デジタルアイデンティティの技術 •

    ペネトレーションテスト等、攻撃的技術 • データエンジニアリング • ポリシー、ガイドライン作成技術 • 基本的な端末管理の技術 • 信頼(Reliablity, Trustworthiness)を軸にした設計‧施策 • 等など  20

  21. 公開 03 で、事例は? 21

  22. 公開 22 https://www.glassdoor.com/index.htm

  23. 公開 23 進撃の巨人、1巻、第一話

  24. 公開 24 流れは⾃分たちで持ってくるもんだろがよ!! スラムダンク 28巻 244話...らしい。電子書籍が売ってなかったので確認できず

  25. コーポレートサイト https://corp.mitsui-x.com/ サービスサイト(ALTERNA) https://alterna-z.com/ 公開