CloudNative Days Tokyo 2021 「インシデントレスポンスを自動化で支援する - Slack Bot で人機一体なセキュリティ対策を実現する」の発表を終えた - アーカイブ動画の宣伝とふりかえり
技術のエントリです
2021年11月4,5 日の日程で CloudNative Days Tokyo 2021 がオンライン開催されました。
私は GMOペパボの事例をひっさげて インシデントレスポンスを自動化で支援する - Slack Bot で人機一体なセキュリティ対策を実現する というタイトルでの発表でした。このエントリで、資料をまとめておきます。
アーカイブ動画
こちらで公開されています
スライド
PDF もダウンロードできます。
スライド内で引用している書籍やブログのリンクを開きたい場合は、PDF でご覧になるとよいでしょう
感想
twitter やはてなブックマークでも いろいろなコメントをいただいており、発表して確かに手応えがあった感じです
そもそもの話として、障害やセキュリティインシデントは未然に防ぐの好ましく、何も起きないようにする、あるいは、何かがおきてもシステムに問題がないよう信頼性を高めていくのが大前提でしょう。
しかしながら、現実にはちょっとした綻びでもって可用性・信頼性・完全性が失われてしまい 「インシデント」を引き起こします。平時とは違う緊急のプレッシャーに晒されて対応する人々を支援・組織化するインシデントマネジメント ( 組織の力 + エンジニアリングでの支援 ) を整えておくことで、高いレジリエンスを獲得できるでしょう。
障害対応やセキュリティインシデント(の疑いがある事象) についての対応などは 公開するのが難しいところもあるでしょうが、知見や取り組みをオープンにディスカッションできればと思っています。
謝辞
CNDT 運営のみなさま ありがとうございました!