Slide 1

Slide 1 text

商号等  三井物産デジタル‧アセットマネジメント株式会社 ⾦融商品取引業者 関東財務局⻑(⾦商)第3277号 加⼊協会  ⽇本証券業協会、⼀般社団法⼈ ⽇本投資顧問業協会、⼀般社団法⼈ 第⼆種⾦融商品取引業協会 ©Mitsui & Co. Digital Asset Management, Ltd. 公開 信頼性の拡張により得られる個⼈のスキルセット 組織の信頼性を⾼める 〜SRE/情シス/セキュリティの領域を超えて〜

Slide 2

Slide 2 text

公開 イントロ ⾃⼰紹介 about @ken5scal 三井物産デジタル‧アセットマネジメント ● コーポレートシステム部⻑, システムリスク統括責任 ● LayerX Fintech事業部から出向 個⼈活動 ● 週間ニュースレター「忙しい⼈のためのセキュリティ‧イン テリジェンス」 ● 他: Podcast、同⼈誌 来歴 ● ⾦融系SIer > 資産管理‧家計簿SP > 証券会社 > 現職 2

Slide 3

Slide 3 text

公開 3

Slide 4

Slide 4 text

公開 イントロ 会社概要② 職務概要 4 ガバナンス‧コンプライアンス業務

Slide 5

Slide 5 text

公開 5 イントロ 会社概要③ プロダクトの範囲 運⽤ 流動化 IR マー ケ

Slide 6

Slide 6 text

公開 ⽬次 INDEX 1. なぜ領域横断したいか 2. どう領域横断を横断するか 3. 事例

Slide 7

Slide 7 text

公開 01 なぜ領域横断したいか 7

Slide 8

Slide 8 text

公開 なぜ領域横断したいか 直⾯してきた‧している課題 内的要因 8 形骸化した ポリシー ⾃⾝の⾏為へ の検証 効果の⾒えに くいチェック シート AIによる プログラミン グ作成の ⽀援

Slide 9

Slide 9 text

公開 なぜ領域横断したいか 直⾯してきた‧している課題 外的要因 9 外部団体‧ 親会社からの ハイコンテクストで 多様なフォーマットの チェックシート 相対的に増えたクラウ ドの変更‧構成管理 増え続ける 管理コスト‧ ⾦銭的コスト 脆弱性を埋め込む脅威 ベクトルの増加

Slide 10

Slide 10 text

公開 なぜ領域横断したいか 課題に適切に向き合った結果の望ましい状態 成果物がTraceable且つVerifiableで、それによりAssuranceを維持‧向上できる状態(仮 - Traceable: ポリシーが実装と分断せず、各レイヤーが連続している状態 - Verifiable: 事前に定義したExpected Stateと合致することを検証する術がある状態 - Attestable? - Assurance: 何かについて確信している、または確信している状態 (ブリタニカ辞書) 10 どう向き合うか

Slide 11

Slide 11 text

公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 11 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

Slide 12

Slide 12 text

公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 12 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

Slide 13

Slide 13 text

公開 なぜ領域横断したいか 向き合い⽅に信頼を中⼼にすえてみる そも信頼とは - Trustworthy - able to be relied on as honest or truthful - something you can believe in - Reliablitity(信頼性) - 問題があるとRevenue, Time, Reputation, Health, Hiringに⽋損(loss)がでるもの - “the extent to which a resource functions as required upon request “ - 社会学的な信頼: - ⾃分が抱いている(期待外れの事態を想定しつつ)期待をあてにして、敢えて所与の情報が担保する以上 の良きを引き出し、それにもとづいて前払いを遂⾏する - 認知的な想定外: 「...となるはず」: 処理を点検し、期待を抱くときの認知の仕⽅を修正する - 規範的な想定外: 「...すべき」: 期待外れに終わったことの原因を相⼿ないしは状況の異常性に帰す る 13 https://devops.com/defining-availability-maintainability-and-reliability-in-sre/ 信頼―社会的な複雑性の縮減メカニズム , ニクラス・ルーマン 信頼を考える : リヴァイアサンから人工知能まで , 小山 虎 Oxford Languages https://trustedweb.go.jp/documents/

Slide 14

Slide 14 text

公開 02 どう領域を広げるか 14

Slide 15

Slide 15 text

公開 業務の抽象図 どう領域を拡⼤するか 15 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps 社内システム (特定業務)

Slide 16

Slide 16 text

公開 ポリシー セキュリティ 16 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務) SRE 組織がシステム、サービス、製品にお いて適切なレベルの信頼性を持続的に 達成できるよう⽀援することに特化し たエンジニアリング分野 (Reliability) Reliability 対象 システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability)

Slide 17

Slide 17 text

公開 ポリシー セキュリティ 17 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務) SRE システム観点での 期待に対する処理の点検(検証)と その結果にそぐわない原因の修正 (認知的信頼: Reliability) Reliability 対象 Reliability 対象 VerifiableとAssurance(の⼀部) 実装

Slide 18

Slide 18 text

公開 ポリシー セキュリティ 18 プロダクト 社内システム (基幹) DevOps 社内システム (特定業務) SRE Reliability 対象 Trustwo rthy 対象 期待そのものの定義と、それを Traceableにする技能 (規範的信頼: Trustworthy)

Slide 19

Slide 19 text

公開 19 ポリシー セキュリティ プロダクト 社内システム (基幹) DevOps 社内システム (特定業務) Assured Assured

Slide 20

Slide 20 text

公開 どう領域を広げるか 最終的に⾝につけられるスキルセット(⾝につけるべきスキルセット) ● 基本的なネットワーク‧セキュリティ技術 ● 基本的な暗号鍵による署名技術 ● デジタルアイデンティティの技術 ● ペネトレーションテスト等、攻撃的技術 ● データエンジニアリング ● ポリシー、ガイドライン作成技術 ● 基本的な端末管理の技術 ● 信頼(Reliablity, Trustworthiness)を軸にした設計‧施策 ● 等など  20

Slide 21

Slide 21 text

公開 03 で、事例は? 21

Slide 22

Slide 22 text

公開 22 https://www.glassdoor.com/index.htm

Slide 23

Slide 23 text

公開 23 進撃の巨人、1巻、第一話

Slide 24

Slide 24 text

公開 24 流れは⾃分たちで持ってくるもんだろがよ!! スラムダンク 28巻 244話...らしい。電子書籍が売ってなかったので確認できず

Slide 25

Slide 25 text

コーポレートサイト https://corp.mitsui-x.com/ サービスサイト(ALTERNA) https://alterna-z.com/ 公開