Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「念のためのログ保存」を組織全体でやめるためのポリシーと仕組み作り

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for i2tsuki i2tsuki
July 11, 2026

 「念のためのログ保存」を組織全体でやめるためのポリシーと仕組み作り

SRE NEXT 2026 Lightning Talk セッションのスライドです
https://sre-next.dev/2026/schedule/#slot098

Avatar for i2tsuki

i2tsuki

July 11, 2026

More Decks by i2tsuki

Other Decks in Science

Transcript

  1. ©MIXI ©MIXI 「念のためのログ保存」を組織全体で やめるためのポリシーと仕組み作り SRE NEXT 2026 Track C Lightning

    Talk 2026/7/11 株式会社MIXI ソーシャルベッティング事業本部 TIPSTAR事業部 ⼤野⼀樹
  2. 33 ©MIXI MIXI におけるログ管理の課題 gavl ポリシーの不在 全社的な統⼀ログポリシーがない delet セキュリティ上の懸念 いくつのサービスでは「念のため

    に」ログが削除されることなく運 ⽤されてきた 必要のないログがあるのではない か 直⾯したコスト x,xxx万円 / 年 ⻑期運⽤されてきた⼀部のサービ スでは蓄積されたログ維持コスト が負担に rログ(アプリケーションログ、アクセスログ)の取り扱いの課題
  3. 44 ©MIXI MIXI におけるログ管理の課題 gavl ポリシーの不在 全社的な統⼀ログポリシーがない delet セキュリティ上の懸念 いくつのサービスでは「念のため

    に」ログが削除されることなく運 ⽤されてきた 必要のないログがあるのではない か 直⾯したコスト x,xxx万円 / 年 ⻑期運⽤されてきた⼀部のサービ スでは蓄積されたログ維持コスト が負担に 解決するために ステークホルダーと合意をとる →「ログの保存期限」を決める → 消す rログ(アプリケーションログ、アクセスログ)の取り扱いの課題
  4. 55 ©MIXI ログ管理に関わるステークホルダー pログ管理の調整の難しさ:関係者が⾮常に多い l 法務, セキュリティ 利⽤規約、プライバシーポリシー に準拠し、ログを保存する。 セキュリティリスク削減のためにロ

    グを消したい。 g SRE, エンジニア 運⽤コストや管理責任を持つ対象を 減らしたい。 m マネージャー ストレージ費⽤などのコストを抑 え、費⽤対効果を最適化したい。 s 解析, CS, QA, 会計部⾨ 問い合わせ‧警察対応、分析、いざ という時のデータ復旧(ロスト対 策)のために残したい。 de s ログ
  5. 66 ©MIXI ログ管理に関わるステークホルダー pログ管理の調整の難しさ:関係者が⾮常に多い l 法務, セキュリティ 利⽤規約、プライバシーポリシー に準拠し、ログを保存する。 セキュリティリスク削減のためにロ

    グを消したい。 g SRE, エンジニア 運⽤コストや管理責任を持つ対象を 減らしたい。 m マネージャー ストレージ費⽤などのコストを抑 え、費⽤対効果を最適化したい。 s 解析, CS, QA, 会計部⾨ 問い合わせ‧警察対応、分析、いざ という時のデータ復旧(ロスト対 策)のために残したい。 de s ログ
  6. 77 ©MIXI 解析, CS, QA チームとの調整 「念のため」の曖昧な不安を解消し、ヒアリングに基づいた具体的な保存期間を設定する • 「3年前の問い合わせでログが必要になったことは?」 →

    実績としては「ほぼゼロ」 • 「有事の備えやデータの信頼性を⾼めたいのはとても⼤事ですよね?」 → インシデント発⽣時のログは例外的に⻑期保存する or 解析チーム側で保管してもらう helne 「念のため」 の不安を紐解いていく 過去の必要性を客観的に検証する • 漠然とした「念のため」を「具体的な必要期間」へと論理的に⾔語化する • 過去の具体的な事例をヒアリングし、実際の運⽤ケースに即して保存期間を策定 • 期間設計の例: アクセスログ、アプリケーションログは半年間保存 explo 落とし所の探索 曖昧な保存要件の⾔語化‧具体化
  7. 88 ©MIXI 局所最適から全体最適へ 局所的な強制設定にとどまらず、セキュリティ主導の「全体最適」へ 局所最適の仕組み S3 ライフサイクルポリシー等の強制設定 • 不安を解消 •

    仕組みによって⾃動的に「消える」状態 を強制的に作る • 個別最適 (局所最適) としてのルール適⽤ 全体最適のアプローチ 強制ではなく、まずは「気づく」仕組みづくり • 技術的なガードレール (Wiz Cloud) を導⼊し、 現状を可視化 • 無期限保存を「セキュリティ脅威(リスク)」と して⾃動検知できる • ⼀⽅的に強制するのではなく、まずは「気づ き」から最適化へ繋げる • Central SREの機能を補完するため、セキュリ ティ⽅⾯からアプローチ * Wiz Cloud: https://www.wiz.io/ja-jp/platform/wiz-cloud
  8. 99 ©MIXI 「ログの保持期間」の調整からの学び 保存期間の決定は「最初」が⼤事: ⻑期間を設定すると、短くするのは実際にとても⼤変 ログの保持期間 (t) ➔ 当初の保存期間 延⻑:容易

    いつでも合意形成しやすい、お⾦で解決する 短縮:極めて困難 「消す責任」について合意が取りづらい ログを安全に運⽤するためのアプローチ • 運⽤の初⼿から決める 関係者の不安を⾔語化し、早期 に合意を得る • ガイドラインとツール 「あるべき姿」を⽰しつつ、 ツールで「逸脱」を防ぐ • Embedded 的なアプローチ ⼀律のルール適⽤ではなく、 サービス特性に寄り添う