Last Updated on 2024-05-09 00:17 by 荒木 啓介
セキュリティチームとSRE(Site Reliability Engineering)チームは、ランダム性やシステムの問題、人々への害を防ぐことに関して自然な同盟関係にある。アクセス制御、ネットワーク設計、可観測性、リリースなど、両チームの関心事には多くの重なりが存在する。SREはエラーバジェットを管理し、ローンチに対して関心が少ない傾向があるが、セキュリティチームはローンチに対してより慎重である。セキュリティの測定は困難であり、コンプライアンスに対するエンジニアの反感も存在するが、それでも必要な作業である。両チームは尊重し合い、協力し合うことで組織の効率を最適化できる。
SREとセキュリティチームは共同プロジェクトを通じてお互いの仕事を高めることができる。SREが優先したいプロジェクトをセキュリティの優先事項に位置付けることで、協力関係を築くことが可能である。ダッシュボードやモニタリングツールは、セキュリティの測定の障害を克服し、SREがセキュリティ作業に対して有益な可視性を得るのに役立つ。
SREとセキュリティチームは組織的効率を最適化するために協力する必要がある。異なる人々や企業が存在する中で、実際の人々のために問題を解決することが重要である。CISOとの協力やプロジェクトの優先順位付けを通じて、お互いを選ぶことでより強力なチームを形成し、組織の経験と成果を向上させることができる。
【ニュース解説】
セキュリティチームとサイト信頼性エンジニアリング(SRE)チームは、システムの不具合や外部からの攻撃によるリスクを最小限に抑える共通の目標を持っています。これらのチームが協力することで、組織のセキュリティとシステムの信頼性を高めることができます。具体的には、アクセス制御、ネットワーク設計、システムの可観測性、ソフトウェアのリリース管理など、多くの分野で彼らの関心事が重なります。
しかし、SREチームはエラーバジェット(許容されるエラーの範囲)を管理し、実験的なローンチに対して柔軟な姿勢を取ることがあります。一方で、セキュリティチームは、小さな脆弱性でも重大なセキュリティインシデントにつながる可能性があるため、ローンチに対してより慎重なアプローチを取ります。また、セキュリティの測定やコンプライアンスの遵守は、技術的な課題やエンジニアの反感を招くことがありますが、これらは組織にとって避けて通れない重要な作業です。
このような違いを乗り越え、両チームが協力することで、組織の効率を最適化し、より強固なセキュリティと信頼性の高いシステムを構築することが可能になります。具体的には、SREが重視するプロジェクトをセキュリティの優先事項として取り上げることや、ダッシュボードやモニタリングツールを活用して、セキュリティの測定の障害を克服し、SREがセキュリティ作業に対して有益な可視性を得ることが挙げられます。
この協力関係の構築には、相互の尊重と協力が不可欠です。異なるバックグラウンドを持つ人々や企業が存在する中で、実際の人々のために問題を解決することが重要であり、CISO(最高情報セキュリティ責任者)との協力やプロジェクトの優先順位付けを通じて、より強力なチームを形成し、組織の経験と成果を向上させることができます。
このような協力は、セキュリティインシデントの発生を防ぎ、システムのダウンタイムを最小限に抑えることにより、組織にとって大きな価値をもたらします。また、技術的な課題を乗り越えることで、チーム間のコミュニケーションと理解を深め、組織全体の技術的な成熟度を高めることができます。この協力的なアプローチは、将来の技術的な課題に対する準備を整えるとともに、セキュリティと信頼性の高いシステム構築に向けた持続可能な基盤を築くことに寄与します。
from Security Teams & SREs Want the Same Thing: Let's Make It Happen.
