Upgrade to Pro — share decks privately, control downloads, hide ads and more …

信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Kengo Suzuki
November 12, 2024
Technology
1
380

 信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?

Kengo Suzuki

November 12, 2024
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
Eventual Detection Engineering
ken5scal
0
1.7k
脆弱性対応をこの先生きのこるには
ken5scal
0
920
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.2k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
300
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.6k
やはりタグ。タグは全てを解決する
ken5scal
2
8.9k

Other Decks in Technology

See All in Technology
AI長期記憶システム構築のための LLMマルチエージェントの取り組み / Awarefy-LLM-Multi-Agent
iktakahiro
2
340
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.1k
AIチャットボット開発への生成AI活用
ryomrt
0
110
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
110
フロントエンド メタフレームワーク 選定の際に考えたこと
yuppeeng
0
590
軽量DDDはもういらない! スタイルガイド本で OOPの実装パターンを学ぼう
panda_program
29
11k
今、始める、第一歩。 / Your first step
yahonda
2
680
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
3
300
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
SREの組織類型に応じた リーダシップの考察
kenta_hi
PRO
0
620
ZOZOTOWNのホーム画面をパーソナライズすることの難しさと裏話を語る
f6wbl6
1
470
"君は見ているが観察していない"で考えるインシデントマネジメント
grimoh
4
1k

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Statistics for Hackers
jakevdp
796
220k
Navigating Team Friction
lara
183
14k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Practical Orchestrator
shlominoach
186
10k
Typedesign – Prime Four
hannesfritz
40
2.4k
Teambox: Starting and Learning
jrom
133
8.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Being A Developer After 40
akosma
86
590k
Side Projects
sachag
452
42k

Transcript

  1. 商号等  三井物産デジタル‧アセットマネジメント株式会社 ⾦融商品取引業者 関東財務局⻑(⾦商)第3277号 加⼊協会  ⽇本証券業協会、⼀般社団法⼈ ⽇本投資顧問業協会、⼀般社団法⼈ 第⼆種⾦融商品取引業協会 ©Mitsui & Co.

    Digital Asset Management, Ltd. 公開 信頼性の拡張により得られる個⼈のスキルセット 組織の信頼性を⾼める 〜SRE/情シス/セキュリティの領域を超えて〜

  2. 公開 イントロ ⾃⼰紹介 about @ken5scal 三井物産デジタル‧アセットマネジメント • コーポレートシステム部⻑, システムリスク統括責任 •

    LayerX Fintech事業部から出向 個⼈活動 • 週間ニュースレター「忙しい⼈のためのセキュリティ‧イン テリジェンス」 • 他: Podcast、同⼈誌 来歴 • ⾦融系SIer > 資産管理‧家計簿SP > 証券会社 > 現職 2

  3. 公開 3

  4. 公開 イントロ 会社概要② 職務概要 4 ガバナンス‧コンプライアンス業務

  5. 公開 5 イントロ 会社概要③ プロダクトの範囲 運⽤ 流動化 IR マー ケ

  6. 公開 ⽬次 INDEX 1. なぜ領域横断したいか 2. どう領域横断を横断するか 3. 事例

  7. 公開 01 なぜ領域横断したいか 7

  8. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 内的要因 8 形骸化した ポリシー ⾃⾝の⾏為へ の検証 効果の⾒えに

    くいチェック シート AIによる プログラミン グ作成の ⽀援

  9. 公開 なぜ領域横断したいか 直⾯してきた‧している課題 外的要因 9 外部団体‧ 親会社からの ハイコンテクストで 多様なフォーマットの チェックシート

    相対的に増えたクラウ ドの変更‧構成管理 増え続ける 管理コスト‧ ⾦銭的コスト 脆弱性を埋め込む脅威 ベクトルの増加

  10. 公開 なぜ領域横断したいか 課題に適切に向き合った結果の望ましい状態 成果物がTraceable且つVerifiableで、それによりAssuranceを維持‧向上できる状態(仮 - Traceable: ポリシーが実装と分断せず、各レイヤーが連続している状態 - Verifiable: 事前に定義したExpected

    Stateと合致することを検証する術がある状態 - Attestable? - Assurance: 何かについて確信している、または確信している状態 (ブリタニカ辞書) 10 どう向き合うか

  11. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 11 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  12. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 12 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  13. 公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be

    relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 13 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

  14. 公開 02 どう領域を広げるか 14

  15. 公開 業務の抽象図 どう領域を拡⼤するか 15 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps

    社内システム (特定業務)

  16. 公開 ポリシー セキュリティ 16 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE 組織がシステム、サービス、製品にお いて適切なレベルの信頼性を持続的に 達成できるよう⽀援することに特化し たエンジニアリング分野 (Reliability) Reliability 対象 システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability)

  17. 公開 ポリシー セキュリティ 17 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability) Reliability 対象 Reliability 対象 VerifiableとAssurance(の⼀部) 実装

  18. 公開 ポリシー セキュリティ 18 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    SRE Reliability 対象 Trustwo rthy 対象 期待そのものの定義と、それを Traceableにする技能 (規範的信頼: Trustworthy)

  19. 公開 19 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

    Assured Assured

  20. 公開 どう領域を広げるか 最終的に⾝につけられるスキルセット(⾝につけるべきスキルセット) • 基本的なネットワーク‧セキュリティ技術 • 基本的な暗号鍵による署名技術 • デジタルアイデンティティの技術 •

    ペネトレーションテスト等、攻撃的技術 • データエンジニアリング • ポリシー、ガイドライン作成技術 • 基本的な端末管理の技術 • 信頼(Reliablity, Trustworthiness)を軸にした設計‧施策 • 等など  20

  21. 公開 03 で、事例は? 21

  22. 公開 22 https://www.glassdoor.com/index.htm

  23. 公開 23 進撃の巨人、1巻、第一話

  24. 公開 24 流れは⾃分たちで持ってくるもんだろがよ!! スラムダンク 28巻 244話...らしい。電子書籍が売ってなかったので確認できず

  25. コーポレートサイト https://corp.mitsui-x.com/ サービスサイト(ALTERNA) https://alterna-z.com/ 公開