- 2024/8/3
- https://sre-next.dev/2024/
組織的なインシデント対応を目指して〜成熟度評価と改善のステップ〜
- 高村 成道さん(株式会社Topotal CEO)
- https://speakerdeck.com/nari_ex/towards-an-organized-incident-response-maturity-assessment-and-improvement-steps
組織的なインシデント対応
- インシデント対応をサポートするサービスを作ってる
- インシデントレスポンスの改善は各社違うので難しい
- A社でうまくいったからといってB社でうまくいくとは限らない
- 期待値も会社ごとに違う
- ベストプラクティスがはまらないこともある
- 成熟度モデルを使う
- SREのコンテキストを取り込む
- 何から着手するかなど整理できる
- モニタリングなどできてるかの影響を受ける
- 信頼性のマインドセット
- 組織の信頼性を5つの段階に分けたもの
- プロダクトライフサイクルに応じてどの段階にあるべきか変わってくる
- これに沿って成熟度モデルを作りたい
- 評価指標
- 信頼性のマインドセットを元に成熟度モデル4段階を作った
- もっと細かい指標も必要
- それぞれインシデントの対応前/中/後でフェーズを分けた
- 各フェーズごとに観点が3つあってそれぞれ4段階のどこかを見る
- これを使うと現在地がわかって劣ってる部分がわかる
- 自分たちがどうあるべきかディスカッションしてアクションをとっていく
DevSecOpsの内回りと外回りで考える持続可能なセキュリティ対策
DevSecOps
- DevSecOps
- 内回り
- 開発初期からセキュリティを取り込む
- Shift Left
- パイプラインへのセキュリティ対策の統合
- 網羅的な担保は難しい
- 外回り
- デプロイ語の運用環境のセキュリティ
- 実行中のコンテナイメージのスキャン
- 実行環境のミスコンフィグスキャン
- これだけだと大変
- 具体的な運用
- 組織に定着させる
- 組織としての温度感
- 開発チームの余力
- リポジトリの数
- 開発チームへの定着
- セキュリティ対応の必要性理解
- タスクに組み込む
- 追加対応としない
- セキュリティ責任者をチーム内に
- セキュリティの部門とのパス
- 定着するまでは専任部隊と一緒に模索
日本最大口座数を保有するSBI証券のAWSマイグレーションを支えたサービスとソリューション
- 岩本 敦史さん(SBI証券)
AWSでの負荷試験
- ほぼ全てのシステムをAWSに移行しようとしてる
- AWSに移行することで負荷試験の重要度が高まった
- DLT
- どうしてDLTを使ったか
- 本来負荷をかけたくない箇所に負荷をかけることを防ぐ
- 社内proxyとか
- 本来負荷をかけたい箇所に負荷をかけられないことを防ぐ
- FWやLB
- 本来負荷をかけたくない箇所に負荷をかけることを防ぐ
- 計画やテストに時間を使って準備は用意されてるもので楽をするといい