Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
Search
shonansurvivors
October 31, 2025
Technology
1.5k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
ゆるSRE勉強会 #13 キャリアトーク 〜ゆるっと学ぶ、SREのその先〜
https://yuru-sre.connpass.com/event/368644/
shonansurvivors
October 31, 2025
More Decks by shonansurvivors
See All by shonansurvivors
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
690
SOC2取得の全体像
shonansurvivors
4
2.9k
非エンジニアによるDevin開発のためにSREができること
shonansurvivors
0
260
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
1k
スタートアップがAWSパートナーになって得られたこと
shonansurvivors
3
1.3k
AWSで構築するCDパイプラインとその改善
shonansurvivors
5
4.2k
Terraformでmoduleを使わずに複数環境を構築して感じた利点
shonansurvivors
3
4.2k
クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ
shonansurvivors
0
620
CodeBuildで動かすecspresso
shonansurvivors
2
5.1k
Other Decks in Technology
See All in Technology
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
170
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.8k
組織における AI-DLC 実践
askul
0
270
40代で“やっとエンジニアになれた”――閉じた学びを開き、空の青さを知る / 20260628 Naoki Takahashi
shift_evolve
PRO
4
1.6k
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
440
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
150
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
270
きのこカンファレンス2026_肩書きを外したとき私は誰か
yamasatimi
1
120
打造你的 AI 工作流:Agent Skill + MCP 實戰工作坊
appleboy
0
350
cccccc
moznion
0
910
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
130
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
ラッコキーワード サービス紹介資料
rakko
1
3.8M
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
30 Presentation Tips
portentint
PRO
1
340
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
570
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
490
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
450
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
190
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
400
Technical Leadership for Architectural Decision Making
baasie
3
430
Transcript
2025/10/31 ゆるSRE勉強会 #13 SREのキャリアから経営に近づく - Enterprise Risk Managementを基に - 山原
崇史(@shonansurvivors)
自己紹介 SRE出身で、現在はスタートアップの執行役員( SRE/コーポレートIT/セキュリティの領域を担当) 1人目SRE (2022年〜) EM for SRE (2023年〜) 執行役員
(2024年〜) 他社SRE (2019年〜) SIer (20xx年〜)
経営会議のテーマ 一例として... • 事業をどう進めるか • 会社のお金のこと • 組織や人事のこと • 技術的なこと
◦ AI ◦ セキュリティ
Site Reliability Engieeringは? • 経営会議で、Site Reliability Engineeringを”直接的”に深く話すことは現状ない • SRE出身の役員としては、その知識や経験を経営に活かしたいところ •
ただ、Site Reliability Engineeringを他の役員にもわかりやすく説明できるだろうか?
本日のテーマ SREのキャリアから経営に近づく
SREのキャリアから経営に近づく • SREが、SREの言葉を直接的に使わなくても経営層と対話できるのではないか 、という仮説/提案 • どう役に立つ? ◦ SREから経営層に進む人に ◦ 現場のSREとしてSite
Reiliability Engineeringに関連した話を経営層とする時 に(※) ※CTOを通じて理解してもらう、 CTOに理解してもらえていれば充分という考え方ももちろんありますが 今回はそれは考えないこととします 🙏
SLO(サービスレベル目標) SLOを引き上げると...(99.9% → 99.99% → 99.999% → …) 😊💦信頼性は上がる (目標通り上げられれば
...) 😫運用コストが増える (金銭的/人的/時間的コスト) 😫サービス停止しての メンテナンスが 行いにくくなる ↓ 中長期的な信頼性維持に 悪影響の恐れ 😫機能のデリバリーが 停滞しやすくなる (エラーバジェットが 枯渇しやすくなるので) ↓ 機能を望むユーザーの 期待に反する恐れ
エラーバジェットポリシー • エラーバジェット枯渇時 の、信頼性回復のために取るべきアクションの方針 • リリース凍結を伴うならば、 サービスや事業へのインパクトは大きい • ビジネス側や、場合によっては経営層も巻き込んでおくべきテーマ
リスクマネジメントについて • なぜリスクマネジメントの話? • 経営層にとっても馴染みのある概念、言葉
リスクとは • リスク = 不幸な出来事、はちょっと違う • 何か目標を決めることで初めてリスクが生まれる • 家から外出して買い物をする、という目標を立てたら ...
◦ 雨が降る、という出来事はリスクになる ◦ 買い物せず家にいるのであれば、雨が降ることはリスクにはならない • 出来事の結果(雨で体が濡れる)と、 起こりやすさ(雨の降る確率)の組み合わせがリスク ※ちなみに後述する ERMでは、良いこともリスクと呼ぶそうです。以前は「機会」と呼ばれていました。
リスクマネジメントとは • 組織が目標を達成するため に、リスクをマネジメント する • リスクゼロの完璧を目指すわけではない ◦ リスクゼロを目指すことは、その実現に 多大なコストがかかる可能性がある
※目標自体を諦めることでリスクゼロにするという対応を取る場合もある(リスク回避)。ただし、この場合はリターンも一切ない。 リスクマネジメントはリスクゼロの完璧は 目指さない...。 SLOも100%の完璧は目指さない...。
Enterprise Risk Management(ERM)について • 全社的なリスクマネジメント • アメリカのCOSOという団体が提唱 • ERMは機能でもどこかの部門だけがやるものでもなく、 文化、能力および実践、とされる
※参考)COSO ERM 2017 Executive Summary ERMは文化...。 Site Reliability Engineeringも文化...。
リスク選好(Risk Apetite)について ERMには、リスク選好(Risk Apetite)という概念が登場する • Apetiteの意味は食欲 • どれぐらいのリスクを取っていくか、という経営の姿勢・方針 • 会社の戦略策定と同時に定義することが求められる
ほどの重要な概念 ※参考)COSO ERM 2017 Executive Summary、G20/OECDコーポレート・ガバナンス原則
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 SLOやエラーバジェットポリシー
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 企業の文化 戦略と目標
(追求する 成長速度やリターン) 事業環境・特性 SLOやエラーバジェットポリシー
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 企業の文化 戦略と目標
(追求する 成長速度やリターン) 事業環境・特性 リスク選好(Risk Apetite) SLOやエラーバジェットポリシー
つまり... 経営層との対話において • SREが、SREの言葉を直接的に使って経営層と会話するのは大変かもしれないが、 ERMやリスク選好といった経営層の言葉を通じてなら対話しやすい のかもしれない 経営という行為との関係性 • Site Rieliability
Engineering自体が、ERMのリスク選好と地続きの 経営的な行為なのでは?
本日のテーマ SREのキャリアから経営に近づく
本日のテーマ SREのキャリアから経営に近づく は