クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)

ΫϨδοτΧʔυܾࡁج൫Λࢧ͑Δ43& ݫ֨ͳ؂ࠪͱ43&ӡ༻ͷཱ྆ :PTVLF.J[VHVDIJ !DBQZUBO@FM 43&,BJHJ

*OUSPEVDUJPO ຊ೔ͷτʔΫʹ͍ͭͯ 🕵 ݫ֨ͳηΩϡϦςΟ؂͕ࠪ͋Δ؀ڥͰɺ؂ࠪରԠΛ43&͕Ͳ͏΍Δ͔ 🧩 ίϯϓϥΠΞϯεɾηΩϡϦςΟରԠͷ՝୊ײΛ͍࣋ͬͯΔਓ΁ 🤖 'JO5FDIҎ֎ͷ8FCΞϓϦέʔγϣϯͰ΋Ԡ༻Մೳͳ͜ͱ

4NBSU#BOL *OD 4PGUXBSF&OHJOFFS 43& :PTVLF.J[VHVDIJ !DBQZUBO@FM !DBQZUBO *OUSPEVDUJPO

*OUSPEVDUJPO w ΧʔυܾࡁΛऔΓѻ͏ w 1$*%44४ڌ͕ࣄۀܧଓʹඞਢ

Ωʔϫʔυ 1$*%44

ରԠ·Ͱ΍ͬͨਓ͸গͳ͍͸ͣɾɾɾʁ

*OUSPEVDUJPO #FGPSFೖࣾલͷ1$*%44४ڌαʔϏε΁ͷҹ৅ େมͦ͏ ಛผͳରԠ͕ඞཁͰ ։ൃ͕ࢭ·Γͦ͏ ಛघߏ੒ ௨ৗͷ8FCΞϓϦͱ͸ҧ͏ ಛघͳΠϯϑϥ͕ඞཁͦ͏ ࢓ࣄ಺༰
43&ͷ࢓ࣄ͕ ؂ࠪରԠ͹͔ΓʹͳΓͦ͏

*OUSPEVDUJPO େมͦ͏ ಛผͳରԠ͕ඞཁͰ ։ൃ͕ࢭ·Γͦ͏ ಛघߏ੒ ௨ৗͷ8FCΞϓϦͱ͸ҧ͏ ಛघͳΠϯϑϥ͕ඞཁͦ͏ ࢓ࣄ಺༰ 43&ͷ࢓ࣄ͕
؂ࠪରԠ͹͔ΓʹͳΓͦ͏ ʮ1$*%44४ڌͷΠϯϑϥͬͯɺΨνΨνͰ਎ಈ͖͕औΕͳ͍Μ͡Όͳ͍͔ͳʁʯ #FGPSFೖࣾલͷ1$*%44४ڌαʔϏε΁ͷҹ৅

*OUSPEVDUJPO "GUFS࣮ࡍʹೖࣾͨ͠ޙͷ1$*%44४ڌαʔϏε΁ͷҹ৅ ಛघղͳ͠ Πϯϑϥߏஙʹ ಛघͳߏ੒͸ෆཁ ϕετϓϥΫςΟε 43&ͷجຊ͕ͦͷ·· ؂ࠪରԠʹͳΔ ೔ৗӡ༻
#"6 #VTJOFTTBT6TVBM Λ ͏·͘ճͨ͢Ίͷ޻෉ ͔͠͠ɺΊͬͪΌؤுΔඞཁ͸͋Δ

*OUSPEVDUJPO "GUFS࣮ࡍʹೖࣾͨ͠ޙͷ1$*%44४ڌαʔϏε΁ͷҹ৅ ಛघղͳ͠ Πϯϑϥߏஙʹ ಛघͳߏ੒͸ෆཁ ϕετϓϥΫςΟε 43&ͷجຊ͕ͦͷ·· ؂ࠪରԠʹͳΔ ೔ৗӡ༻
#"6 #VTJOFTTBT6TVBM Λ ͏·͘ճͨ͢Ίͷ޻෉ ͔͠͠ɺΊͬͪΌؤுΔඞཁ͸͋Δ ʮίϯϓϥΠΞϯεରԠ͸ಛผͳ͜ͱͰ͸ͳ͘ɺ43&ͷϓϥΫςΟεΛ༻͍ͯղܾͰ͖Δʂʯ

*OUSPEVDUJPO 1$*%44ͱ͸ ίϯϓϥΠΞϯεରԠΛ͢Δฐࣾ43&ͷ՝୊ Ξϓϩʔν ࣮ફྫ ·ͱΊ 0VUMJOF օͰ΍͖ͬͯͨ͜ͱΛ͓࿩͠͠·͢

*OUSPEVDUJPO ຊηογϣϯ͸৘ใఏڙͷΈΛ໨తͱ͓ͯ͠Γɺ1$*%44४ڌΛอূ ͢Δ΋ͷͰ͸͋Γ·ͤΜɻ ஫ҙ

1$*%44ͱ͸

1$*%44ͱ͸ w ΫϨδοτΧʔυ৘ใΛѻ͏اۀʹ՝͞ΕΔηΩϡϦςΟج४ w 7JTBɺ.BTUFSDBSEɺ+$#ͳͲΧʔυϒϥϯυ͕ࡦఆ w ͷཁ݅ΧςΰϦɺ໿ͷৄࡉཁ݅ w ४ڌ͠ͳ͍ͱΧʔυܾࡁαʔϏεΛఏڙͰ͖ͳ͍
w ೥ʹ౓ɺΦϯαΠτ؂ࠪΛཁ͢Δ 1$*%44 1BZNFOU$BSE*OEVTUSZ%BUB4FDVSJUZ4UBOEBSE

1$*%44ͱ͸ ΧςΰϦ ֓ཁ ωοτϫʔΫ ϑΝΠΞ΢ΥʔϧɺσϑΥϧτઃఆͷมߋ σʔλอޢ
อଘσʔλͷ҉߸Խɺ௨৴ͷ҉߸Խ ੬ऑੑ؅ཧ Ϛϧ΢ΣΞରࡦɺηΩϡΞͳ։ൃ ΞΫηε੍ޚ ࠷খݖݶɺೝূɺ෺ཧηΩϡϦςΟ ؂ࢹɾςετ ϩά؂ࢹɺఆظతͳηΩϡϦςΟςετ ϙϦγʔ ৘ใηΩϡϦςΟϙϦγʔͷҡ࣋ ݟ׳Εͨཁ݅Ͱ͸ͳ͔Ζ͏͔

1$*%44ͱ͸ w ৹݄ࠪͷ໿ϲ݄͸ରԠʹ͔͔Γ͖Γ w ΦϯαΠτ৹ࠪʹ޲͚ͨ४උͷෛ୲ w ؂ࠪূ੻ͷऔಘɺϩάϨϏϡʔɺঝೝϑϩʔ؅ཧ w ཁ݅จॻͷղऍͱηΩϡϦςΟࣾ಺نఆͷ࡞੒
1$*%44ͷݫ͠͞

1$*%44ͱ͸ ͪΐ͏Ͳ͍·ผͷΠϕϯτͰฐࣾ43&&.΋1$*%44ʹ͍ͭͯ࿩͍ͯ͠Δ օɺΊͬͪΌؤுͬͯ·͢ !NBBBBUP

43&ͷ໾ׂͱ՝୊

43&ͷ໾ׂͱ՝୊ w Πϯϑϥج൫શମͷ৴པੑΛ୲౰ w ૊৫ԣஅతʹࢧԉ w ηΩϡϦςΟཁ݅ΛΠϯϑϥ૚Ͱٵऩ͠ɺ1$*%44४ڌ؀ڥӡ༻ ౰ࣾͰͷ43&ͷ໾ׂ ☝ϓϩμΫτ։ൃνʔϜͷͨΊʹɺ৴པੑͷߴ͍ϓϥοτϑΥʔϜΛఏڙ͢Δ

43&ͷ໾ׂͱ՝୊ 2ʮηΩϡϦςΟνʔϜ΍ઐ໳෦ॺ͕ରԠ͢΂͖Ͱ͸ͳ͍ͷ͔ʁʯ ͳͥ43&͕1$*%44ରԠΛ୲͏ͷ͔

43&ͷ໾ׂͱ՝୊ "ʮਓ਺͕গͳ͍'JO5FDIελʔτΞοϓ͔ͩͬͨΒʢʁʣʯ ͳͥ43&͕1$*%44ରԠΛ୲͏ͷ͔

43&ͷ໾ׂͱ՝୊ l4FDVSJUZBOE43&DPNFUISPVHICFJOHTVDDFTTGVMNPSFPGUFO OPU GBJMJOHMFTTz lηΩϡϦςΟͱ43&͸ɺࣦഊΛݮΒ͢ͷͰ͸ͳ͘ɺ੒ޭΛΑΓଟ͘ ͢Δ͜ͱͰୡ੒͞ΕΔʢঞ༁ʣz *TUIF4JO43&GPSl4FDVSJUZz +PIO#FOOJOHIP ff
43&DPO "NFSJDBT ͳͥ43&͕1$*%44ରԠΛ୲͏ͷ͔ DGIUUQTXXXVTFOJYPSHDPOGFSFODFTSFDPOBNFSJDBTQSFTFOUBUJPOCFOOJOHIPGG

43&ͷ໾ׂͱ՝୊ l4FDVSJUZBOE43&DPNFUISPVHICFJOHTVDDFTTGVMNPSFPGUFO OPU GBJMJOHMFTTz lηΩϡϦςΟͱ43&͸ɺࣦഊΛݮΒ͢ͷͰ͸ͳ͘ɺ੒ޭΛΑΓଟ͘ ͢Δ͜ͱͰୡ੒͞ΕΔʢঞ༁ʣz *TUIF4JO43&GPSl4FDVSJUZz +PIO#FOOJOHIP ff
43&DPO "NFSJDBT ͳͥ43&͕1$*%44ରԠΛ୲͏ͷ͔ DGIUUQTXXXVTFOJYPSHDPOGFSFODFTSFDPOBNFSJDBTQSFTFOUBUJPOCFOOJOHIPGG ʮ؂ࠪʹҾ͔͔ͬΒͳ͍Α͏ʹ͢ΔʯͷͰ͸ͳ͘ɺ ʮྑ͍ઃܭɾྑ͍ӡ༻Λ೔ৗతʹੵΈ্͛Δʯ

43&ͷ໾ׂͱ՝୊ EFUFDUBOPNBMJFT BMFSUBOESFQPSU ʮ#"6ϓϩηε͕ҟৗΛݕ஌͠ɺΞϥʔτͱใࠂΛߦ͍ɺ੹೚ऀ͕ ద࣌ʹରॲͰ͖ΔΑ͏ʹ͢Δ͜ͱ͕ॏཁͰ͋Δɻʯ 1$*%44WͷηΫγϣϯ ཁ໿ ☝43&͕೔ৗతʹ΍͍ͬͯΔ͜ͱͦͷ΋ͷͰ͸ʁ

43&ͷ໾ׂͱ՝୊ ͳͥ43&͕1$*%44ରԠΛ୲͏ͷ͔

43&ͷ໾ׂͱ՝୊ 43& ΨΠυϥΠϯΛ΋ͱʹࣗಈૢॎγεςϜΛߏங͠ɺ ܭثͷҟৗΛଈ࠲ʹम෮͢ΔΤϯδχΞϦϯάΛ͢Δ ൺᄻɿߤւͱ43& 1$*%44 ҆શͳߤւͷͨΊͷߤւ೔ࢽͷॻ͖ํͱ ఺ݕ߲໨ͷΨΠυϥΠϯͱͳΔ΋ͷ ˠ43&͸1$*%44४ڌΛޮ཰తʹ࣮ݱ͢Δखஈͱͯ͠ଊ͑Δ

43&ͷ໾ׂͱ՝୊ ൺᄻɿߤւͱ43&Λ۩ମԽ͢Δ ߤւ 43& ߤւ೔ࢽ ূ੻ʢϩά ఺ݕ߲໨ ઃఆɾϨϏϡʔ ࣗಈૢॎ
ࣗಈԽ

43&ͷ໾ׂͱ՝୊ w ؂ࠪϩάϨϏϡʔ w ূ੻ͷऩू w ΞΫηεݖݶͷ୨Է͠ w ੬ऑੑεΩϟϯ࣮
⾏ w ηΩϡϦςΟύονద ⽤ ౰ࣾ43&͕୲͏؂ࠪରԠ࡞ۀͷҰ෦

43&ͷ໾ׂͱ՝୊ w ؂ࠪϩάϨϏϡʔ w ؂ࠪূ੻ͷऩू w ੬ऑੑεΩϟϯ w
՝୊1$*%44ͷཁ݅Λຬͨ͢ʹ͸ଟ͘ͷ࡞ۀ͕ൃੜ͢Δ 43&ͷർฐʹͭͳ͕Δ

43&ͷ໾ׂͱ՝୊ ฐࣾ&.ͷݴ༿Λࢥ͍ग़͠·͠ΐ͏ ·ͩ·ͩؤுͬͯΔ෦෼͕ͨ͘͞Μ͋Γ·͢ !NBBBBUP

ؤுΔ͚Ͳɺָ΋͍ͨ͠

43&ͷ໾ׂͱ՝୊ 5PJMຊ൪αʔϏεΛಈ͔͢͜ͱʹؔ܎͢Δ࡞ۀͰɺҎԼͷಛੑΛ࣋ ͭ܏޲͕͋Δ΋ͷ ख࡞ۀ ܁Γฦ͞ΕΔ ࣗಈԽՄೳ ઓज़త ௕ظతͳՁ஋͕ͳ͍ αʔϏε੒௕ʹ
ൺྫͯ͠૿Ճ DGIUUQTDMPVEHPPHMFDPNCMPHQSPEVDUTNBOBHFNFOUUPPMTJEFOUJGZJOHBOE USBDLJOHUPJMVTJOHTSFQSJODJQMFT

43&ͷ໾ׂͱ՝୊ w ؂ࠪϩάϨϏϡʔʢຖ ⽉ ʣ w ۪௚ʹ໨HSFQΛ͢Δʹ͸ͭΒ͍ख࡞ۀ w ఆظతʹ֬ೝ͢Δඞཁੑ
w ͋Δఔ౓ࣗಈԽ͕Մೳͳੑ࣭͕͋Δ w ϩάྔʹൺྫͯ͠࡞ۀ͸૿Ճ͍ͯ͘͠ 5PJMͷಛੑΛຬ͔ͨ͢ʁ

43&ͷ໾ׂͱ՝୊ w 5PJMख࡞ۀɾ܁Γฦ͠ɾࣗಈԽՄೳɾεέʔϧ͠ͳ͍ w 1$*%44؂ࠪରԠ࡞ۀ͸͜ΕΒͷಛੑΛຬͨ͢৔߹͕͋Δ w ख࡞ۀͷ··Ͱ͸5PJMԽ͠΍͍͢ ·ͱΊ؂ࠪରԠ͸ؾΛ͚ͭͳ͍ͱ5PJMԽ͠΍͍͢ ☝ιϑτ΢ΣΞΤϯδχΞϦϯάͰղܾ͠Α͏

ࢲͨͪͷΞϓϩʔν

ηΩϡϦςΟཁ݅ΛΠϯϑϥͰٵऩ͢Δ

جຊํ਑ͷͭͷப ಛघղ͸ͳ͍ɻઃܭͰٵऩ͢Δɻ

͔͜͜Β"84ͷྫ͕த৺ͱͳΓ·͢

είʔϓͷ࠷খԽ

"84ΞΧ΢ϯτ෼཭ઓུ 71$Ͱ͸ͳ͘ ʮ"84ΞΧ΢ϯτϨϕϧͰ෼཭ʯ ४ڌ؀ڥͱඇ४ڌ؀ڥΛΞΧ΢ϯτ͝ͱ׬શʹ෼͚Δઓུ

"84ΞΧ΢ϯτ෼཭ઓུ ͳͥΞΧ΢ϯτϨϕϧͰ෼཭͢Δͷ͔ ϩά͕ࠞ͟Βͳ͍ $MPVE5SBJM͕ࣗવʹ෼཭͞ΕΔ ڥք͕໌֬ ʮ͜ͷΞΧ΢ϯτ͕είʔϓʯ ͱݴ͍੾ΕΔ Өڹൣғ͕খ͍͞ ޡઃఆͷӨڹൣғΛݶఆͰ͖Δ

"84ΞΧ΢ϯτ෼཭ઓུ ؀ڥͷߏ੒

"84ΞΧ΢ϯτ෼཭ઓུ %JTUJODUGBJMVSFEPNBJOTMJNJUUIFCMBTU SBEJVTPGBGBJMVSFBOEUIFSFGPSFBMTP JODSFBTFSFMJBCJMJUZ ผݸͷো֐υϝΠϯʢEJTUJODUGBJMVSF EPNBJOʣ͸ɺো֐ͷʮര෩൒ܘʯΛ੍ݶ͠ɺ ͕ͨͬͯ͠৴པੑ΋޲্ͤ͞·͢ɻ 1 ஄ྗੑΑΓҾ༻
(PPHMFͷʰ#VJMEJOH4FDVSFBOE3FMJBCMF4ZTUFNTʱ

ڥք௨৴

ڥք௨৴ ZVUBEBZP DGIUUQTTQFBLFSEFDLDPNZVUBEBZPTUBSUVQY fi OUFDI

࣮ફྫ ϚωʔδυαʔϏεͷ׆༻

جຊํ਑ͷͭͷப w "84ɺ(PPHMF$MPVEɺ"[VSFͳͲ͕1$*%44४ڌΛऔಘࡁΈ w ϗϫΠτϖʔύʔɺίϯϓϥΠΞϯεΨΠυΛެ։ w ੹೚ڞ༗ϞσϧʹΑΓɺΠϯϑϥ૚ͷηΩϡϦςΟΛΦϑϩʔυ ύϒϦοΫΫϥ΢υͷ׆༻

ύϒϦοΫΫϥ΢υͷ׆༻ ੹೚ڞ༗Ϟσϧ FY"84 Ҿ༻IUUQTBXTBNB[PODPNKQDPNQMJBODFTIBSFESFTQPOTJCJMJUZNPEFM

1$*%44४ڌϚωʔδυαʔϏε 1$*%44ධՁείʔϓʹؚ·ΕΔαʔϏεΛ༏ઌ࠾༻

1$*%44४ڌϚωʔδυαʔϏε &$4'BSHBUF

1$*%44४ڌϚωʔδυαʔϏε $PHOJUP

1$*%44४ڌϚωʔδυαʔϏε ,.4

࣮ફྫ ࣗಈԽͷపఈ

ࣗಈԽͷపఈ ࣗಈԽઓུͷ૚

ࣗಈԽͷపఈ $*$%ηΩϡϦςΟνΣοΫ

ࣗಈԽͷపఈ ҟৗݕ஌ͷࣗಈԽ

ࣗಈԽͷపఈ 1"/ࠞೖ༧๷ͷػೳΛ αʔόʔαΠυΤϯδχΞ͕࣮૷ ҟৗݕ஌ͷࣗಈԽ DGIUUQTCMPHTNBSUCBOLDPKQFOUSZ

ࣗಈԽͷపఈ ఆظλεΫɾ؂ࠪূ੻ͷলྗԽ

·ͱΊ

·ͱΊ ,FZ5BLFBXBZT

㲔 Smart, Secure, Mobile Super powered Banking and Living.
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ !DBQZUBO@FM ࣭໰ɾϑΟʔυόοΫ͓ؾܰʹͲ͏ͧ

クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi...

クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)

More Decks by capytan

Other Decks in Technology

Featured

Transcript