Waroomの開発モチベーションと今後のロードマップ / Waroom development motivation and roadmap

Transcript

1. Waroomͷ։ൃϞνϕʔγϣϯͱ ࠓޙͷϩʔυϚοϓ @nari_ex 1

2. 2

3. 3

4. ຊൃදͰ఻͍͑ͨ͜ͱ • ͳͥWaroomΛ͸͡Ίͨͷ͔ • ͳʹΛ໨ࢦͯ͠WaroomΛ։ൃ͍ͯ͠Δͷ͔ • ͲͷΑ͏ͳ͜ͱΛߟ͑ͯࠓޙͷػೳΛੜΈग़ͦ͏ͱ͍ͯ͠Δ͔ ※ ػೳͷৄࡉͳઆ໌͸͠ͳ͍ͷͰɺؾʹͳΔํ͸Topotalͷਓʹ͓ ੠͕͚͍ͩ͘͞ʂ

   4

5. ɹ 1. Waroom஀ੜͷܦҢ 2. Ϟνϕʔγϣϯͱϛογϣϯ 3. ݱࡏͷWaroomͷػೳ঺հ 4. ࠓޙͷϩʔυϚοϓ 5

6. ɹ • 2020/03 ண૝ • 2021/01 ΫϩʔζυβϦϦʔε • 2022/11 ΦʔϓϯβϦϦʔε

   • 2023/10 ਖ਼ࣜϦϦʔε • 2024/06 Waroom Meetup։࠵ ←ŘŵŠŠ 6

7. ਺ଟ͘ͷࣄۀΞΠσΟΞ͔Βબ͹Εͨ 7

8. SREΛ࣠ʹϏδωεΛ͠Α͏ͱܾΊͨཧ༝ 8

9. ิ଍: όϦϡʔϓϩϙδγϣϯ • Value Proposition • ސ٬͕ͦͷ঎඼ΛखʹೖΕΔ͜ͱͰސ٬ʹ ΋ͨΒ͞ΕΔ໌֬Ͱ࣮ূՄೳͳརӹ • Value

   PropositionΛੜΈग़͢ͱ͸ʁ • ސ٬ʹͱͬͯຊ౰ʹඞཁͳՁ஋Λߟ͑ɺͦ ͔͜ΒࣗࣾͷαʔϏε͕࣋ͭಠࣗͷՁ஋Λ ݟग़͢͜ͱ refs: όϦϡʔϓϩϙδγϣϯͱ͸ʁ6ͭͷ੒ޭ ྫͱॻ͖ํ঺հ 9

10. ৴པੑͷ֊૚ͱιϑτ΢ΣΞ ιϦϡʔγϣϯ ΠϯγσϯτϚωδϝϯτͷྖҬ͸ɺι ϑτ΢ΣΞʹΑΔ՝୊ղܾ͕͖͠Ε͍ͯ ͳ͍ → ΠϯγσϯτϚωδϝϯτπʔϧͷඞ ཁੑΛڧ͘ײͨ͡ 10

11. ɹ 1. Waroom஀ੜͷܦҢ 2. Ϟνϕʔγϣϯͱϛογϣϯ 3. ݱࡏͷWaroomͷػೳͷ͝঺հ 4. ࠓޙͷϩʔυϚοϓ 11

12. ΠϯγσϯτରԠ͕ͭΒ͍ • @nari_ex ͱ @rrreeeyyy ͸ϓϥΠϚϦ Φϯίʔϧ୲౰ͷܦݧଟ਺ • @sawa_zen ΋ϑϩϯτΤϯυΤϯδχ

    Ξͱͯ͠ΦϯίʔϧΛܦݧ • ͨ·ʹॆ࣮ײ͸ಘΒΕΔ΋ͷͷɺϚΠ φεͷײ৘͕େ൒Λ઎Ί͍ͯͨ...... 12

13. WaroomͷMission 13

14. ʮͭΒ͍ʯΠϯγσϯτରԠΛແ͘͢ 14

15. ʮͭΒ͍ʯΛੜΈग़͢3ͭͷ՝୊ • ྔͷ՝୊ • ex. ޡใɺޡݕ஌ → Ξϥʔτͷਫ਼͕͍ࠪͨ΁Μ • ࣭ͷ՝୊

    • ex. ෮چʹ͕͔͔࣌ؒΔɺରԠϛε͕ੜ͡Δɺղܾࡦ͕ෆ໌ྎ • ࿈ܞͷ՝୊ • ex. ίϛϡχέʔγϣϯϛε΍ϙςϯώοτʢ୭͔͕ରԠͯ͘͠ΕΔͱظ଴ͯ݁͠Ռతʹ ݟಀ͢ʣ͕ى͖Δ • ex. ରԠϝϯόʔʹภΓ͕͋ΔʢଐਓԽ͍ͯ͠Δʣ 15

16. 3ͭͷ՝୊΁ͷΞϓϩʔν • ྔͷ࡟ݮ • ඞཁͳ΋ͷ͚ͩ௨஌͢Δ • ೔ৗతʹࠜຊରࡦΛߦ͍ɺো֐਺Λஈ֊తʹݮΒ͢ • ࣭ͷ޲্ •

    ֤޻ఔΛޮ཰ԽɾࣗಈԽ͠ɺਝ଎͔ͭਖ਼֬ʹ෮چରԠΛߦ͏ • ࿈ܞͷڧԽ • ͞·͟·ͳϝϯόʔ͕࿈ܞ͠ͳ͕Β૊৫తʹରԠ͢Δ 16

17. վળͷϑΟʔυόοΫϧʔϓΛͭ͘Δ 17

18. ɹ 1. Waroom஀ੜͷܦҢ 2. Ϟνϕʔγϣϯͱϛογϣϯ 3. Waroomͷػೳͷ঺հ 4. ࠓޙͷϩʔυϚοϓ 18

19. Waroomͷಛ௃ ීஈ௨ΓSlack্ͰΠϯγσϯτରԠΛߦ͏͜ͱͰ ͞·͟·ͳΞγετΛड͚Δ͜ͱ͕Ͱ͖·͢ 19

20. ػೳ঺հ: Πϯγσϯτએݴ࣌ ͷ୯७ͳλεΫͷࣗಈԽ • Πϯγσϯτએݴ͕ߦΘΕΔͱҎԼͷ λεΫ͕ࣗಈతʹ࣮ߦ͞Ε·͢ • ઐ༻νϟϯωϧͷ࡞੒ • νϟϯωϧ໊͸Πϯγσϯτ֓ཁ

    ͔Βࣗಈతʹܾఆ • ରԠϝϯόʔͷট଴ • Runbookͷεςοϓදࣔ 20

21. ػೳ঺հ: υΩϡϝϯτͷࣗಈ ੜ੒ • SlackͰͷ΍ΓͱΓΛυΩϡϝϯτʹࣗ ಈతʹ·ͱΊ·͢ • εςʔτυΩϡϝϯτͷࣗಈੜ੒ • ϙετϞʔςϜͷࣗಈੜ੒

    21

22. ػೳ঺հ: ରԠޙͷ෼ੳͷڧԽ • ॏಞ౓΍ϥϕϧͳͲͷϝλσʔλ෇༩ ʹΑΔ෼ྨ • Incident Key MetricsͷࣗಈऩूɾՄࢹ Խ

    • TTR, TTA... • σϓϩΠ਺ͱΠϯγσϯτ਺ͷൺ཰ͷ දࣔ 22

23. ɹ 1. Waroom஀ੜͷܦҢ 2. Ϟνϕʔγϣϯͱϛογϣϯ 3. Waroomͷಛ௃ͷ঺հ 4. ࠓޙͷϩʔυϚοϓ 23

24. ΋ͬͱಋೖ͠΍͘͢ɺ΋ͬͱָʹ 24

25. ϦϦʔεϑΣʔζͱ։ൃํ਑ ϦϦʔε ։ൃํ਑ ண૝ʙΦʔϓϯβϦϦʔε Ұ࿈ͷରԠϑϩʔΛ࣮ࢪͰ͖ΔΑ͏ ʹ͢Δ Φʔϓϯβʙਖ਼ࣜϦϦʔε ࣄޙରԠͷτΠϧΛղܾ͢Δ ਖ਼ࣜϦϦʔεҎ߱ ಋೖোนΛऔΓআ͘

    + ResponseϑΣʔζͷ՝୊Λղܾ͢Δ 25

26. ಋೖোนΛऔΓআ͘ 26

27. ಋೖোนΛऔΓআ͘ ਺ඦ໊ن໛ͷاۀͷਫ४ʹ߹ΘͤͯɺҎԼͷ2఺Λߦ͏༧ఆͰ͢ɻ • ηΩϡϦςΟͷڧԽ • ΧελϚΠζੑͷ޲্ 27

28. ௚ۙͷϦϦʔε༧ఆ • ϓϥΠϕʔτΠϯγσϯτػೳ(ࡁ) • PasskeyରԠ(ࡁ) • ֤छυΩϡϝϯτʹର͢Δը૾ͷషΓ෇͚ɾૠೖʢ6݄தʣ • ֤छςϯϓϨʔτͷΧελϚΠζʢ6݄Ҏ߱ɺॱ࣍ϦϦʔεʣ •

    εςʔτυΩϡϝϯτɺϙετϞʔςϜɺSeverityɺϩʔϧ • ୈࡾऀػؔʹΑΔηΩϡϦςΟೝূͷऔಘʢ6݄தʣ 28

29. தظతʹܭը͍ͯ͠Δػೳ • SAMLೝূ(SP Initiatedํࣜ) • Google WorkspaceʹରԠ༧ఆ • Public API

    29

30. ResponseϑΣʔζͷ՝୊Λղܾ͢Δ 30

31. 31

32. Waroom͕ະղܾͷྖҬͱ͸ • ΠϯγσϯτൃੜʙରԠ։࢝·Ͱͷϓϩηε͸ࣗಈԽࡁΈ • ରԠޙͷৼΓฦΓػೳ΋ࠎ૊Έ͕Ͱ͖ͭͭ͋Δ • ͔͠͠ɺରԠ։࢝ޙ͸·ͩ·ͩΞγετ͕Ͱ͖͍ͯͳ͍ • → ۩ମతʹͲ͕͜ղܾͰ͖͍ͯͳ͍ͷ͔......?

    32

33. ϖϧιφΛ໌֬ʹ͠ɺରԠϑϩʔΛચ͍ग़͢ • Pre-IncidentϑΣʔζɺResponseϑΣʔζɺPost-IncidentϑΣʔ ζͰͦΕͧΕ෼ղ • ֤εςοϓ͝ͱʹͲͷ͘Β͍ϖΠϯ͕͋Γͦ͏͔Ͳ͏͔Λਪఆ • ݱࡏͷWaroomͷػೳͰղফͨ͠৔ॴͱͰ͖͍ͯͳ͍৔ॴΛಛ ఆ →

    ResponseϑΣʔζΛ෦෼తʹ঺հ 33

34. 34

35. ResponseϑΣʔζͷػೳΞΠσΟΞ • ΠϯγσϯτίϚϯμʔͷΞγετ • ΞΫγϣϯϦετͷఏࣔ • ఆظΞϥʔϜ • ෮چ୲౰ऀ(Responder)ͷΞγετ •

    Precheckʢਖ਼ৗੑ֬ೝʣͷࣗಈԽ • ݪҼɾղܾࡦҊͷϦετΞοϓ • ྨࣅΠϯγσϯτͷఏҊ • ίϛϡχέʔγϣϯ୲౰(Liaison)ͷΞγετ • ఆܕతͳίϛϡχέʔγϣϯͷޮ཰Խ • εςʔλεϖʔδ࿈ܞ 35

36. ଞʹ΋·ͩ·ͩ΍Γ͍ͨ͜ͱ͸ͨ͘͞Μ...... • ྔతͳ՝୊΁ͷࠜຊతͳΞϓϩʔν • Incidental Incident ͷΩϟονΞοϓͱϑΟϧλϦϯά • ΞϥʔτετʔϜʢ௨শ: ઒ʣ΁ͷରॲ

    • όʔϯϨʔτϕʔεΞϥʔτͱͷ࿈ܞ • ෮چରԠྗͷڧԽ • ΠϯγσϯτରԠ܇࿅ͷ࢓૊ΈԽ • ରԠσʔλͷ͞ΒͳΔ஝ੵͱ࠶׆༻ • Πϯγσϯτσʔλ΍ϝτϦΫεͷΤΫεϙʔτ 36

37. ·ͱΊ • WaroomͷMission͸ʮͭΒ͍ʯΠϯγσϯτରԠΛແ͘͢͜ͱ • ݱঢ়ͷWaroom͸ɺΠϯγσϯτରԠʹඞཁͳػೳ͕ἧ͍ͭͭ ͋ΓɺಛʹPost-IncidentϑΣʔζͷ՝୊Λվળ͠͸͡Ί͍ͯ· ͢ • ·ͩ·ͩະணखͷྖҬ͸ଟʑ͋ΔͷͰɺࠓޙ΋ػೳ࣮૷Λ͕Μ ͹͍͖ͬͯ·͢

    ! 37

38. ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ 38