ヤプリの望月です。
最近結婚10年を迎えましたが、スイートテンダイヤモンドという古来からある風習の圧力に屈していました。
話は変わりますが、先日2022-05-14,15に開催されたSRE NEXT 2022で、ヤプリのセキュリティの取り組みについて発表させていただきました。
発表の概要
発表内容としては、これまでヤプリのSREが取り組んできたセキュリティの取り組みについてお話しさせていただいております。
現在ヤプリにはセキュリティエンジニアが在籍していません。
そういった状況のなか、SREに限らずIT(情シス)エンジニアやサーバーサイドエンジニアが、個々の強みを活かしながら会社全体としてセキュリティを推進しています。
open.talentio.com
振り返ってみると、セキュリティ対策が進んだきっかけの一つとして、2020-12の株式上場が挙げられます。
経営陣以下セキュリティというキーワードが社内でフォーカスされましたし、事業拡大に伴い多種多様なクライアントのセキュリティ要件が出てきていました。
専任のセキュリティエンジニアがいなくとも、試行錯誤しながら様々なセキュリティ対策を行ってきたヤプリの事例が、同じような悩みを抱える皆さんの活動に少しでも役に立てば幸いです。
正直きちんとセキュリティに取り組まれているSREさんから見ると、あたり前のことをやっているだけでしょという感想を持たれるかもしれません。
一方で我々が取り組んで感じたのは「SREにおけるセキュリティって何をどこまでやったら良いか分からず、最初の一歩が踏み出しづらかったり中途半端になったりしてしまう」ということです。
- 上場に迫られて急遽実施した様々な対策
- セキュリティというキーワード先行で導入したものの活用できていなかった取り組みを改善した事例
- セキュリティ対策のフレームワーク選定と自社へ適用の道筋
- AWSアカウントが増えるなかでセキュリティにムラが生じた課題
みたいな実際の振り返り・失敗も紹介しておりますので、似たような悩みを抱えている方のヒントになればと思います。
感想
今回はCFPを出して、一般公募セッションを担当させていただきました。
はじめての経験で最初CFP出すか出さないか迷ったのですが、今ではやってみて良かったという感想しかありません。
セッションの開始直前までネガティブな反応が多かったらどうしようと変な緊張をしていたのですが、Q&AやTwitterでポジティブな反応もいただけてとても救われました。
コメントいただいた皆さまありがとうございます!
セッションについてはオンライン開催で事前収録形式でした。
何度か収録し直して、時間調整や言葉のつっかえを減らせたことが良かったです。
(会心の出来だったのに、洗濯機の音が入っていてボツになったという悲しさも体験しました)
一方で事前に締め切りがあるので、けっこうタイトなスケジュールになったという裏もあります。
引き続き、機会をいただける限り様々な形で、ヤプリSREの取り組みを発表していければなと考えています。
最後に
今回SRE NEXT 2022に参加して、同じように課題に向き合い解決している仲間がたくさんいるんだと勇気をもらえました!
あらためて自分達の活動を見直すヒントをたくさんいただけましたし、時間がかさなって視聴できなかった他のセッションもチェックしたいです。
(2022-05末くらいにアーカイブ配信があるそうです!)
最後に運営の皆さま・関係者の皆さま、素敵なイベントを開催していただきありがとうございました!!
SREやSREに関わる皆さま、NEXTでまた会いましょう。