Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
Search
shonansurvivors
October 31, 2025
Technology
1
790
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
ゆるSRE勉強会 #13 キャリアトーク 〜ゆるっと学ぶ、SREのその先〜
https://yuru-sre.connpass.com/event/368644/
shonansurvivors
October 31, 2025
Tweet
Share
More Decks by shonansurvivors
See All by shonansurvivors
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
530
SOC2取得の全体像
shonansurvivors
4
2.3k
非エンジニアによるDevin開発のためにSREができること
shonansurvivors
0
180
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
890
スタートアップがAWSパートナーになって得られたこと
shonansurvivors
3
1.2k
AWSで構築するCDパイプラインとその改善
shonansurvivors
5
4k
Terraformでmoduleを使わずに複数環境を構築して感じた利点
shonansurvivors
3
3.8k
クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ
shonansurvivors
0
540
CodeBuildで動かすecspresso
shonansurvivors
2
4.1k
Other Decks in Technology
See All in Technology
アジャイル社内普及ご近所さんマップを作ろう / Let's create an agile neighborhood map
psj59129
1
140
ABEJA FIRST GUIDE for Software Engineers
abeja
0
3.2k
AIと自動化がもたらす業務効率化の実例: 反社チェック等の調査・業務プロセス自動化
enpipi
0
680
pmconf 2025 大阪「生成AI時代に未来を切り開くためのプロダクト戦略:圧倒的生産性を実現するためのプロダクトサイクロン」 / The Product Cyclone for the Outstanding Productivity
yamamuteki
1
790
身近なCSVを活用する!AWSのデータ分析基盤アーキテクチャ
koosun
0
1.9k
旧から新へ: 大規模ウェブクローラの Perl から Go への移行 / YAPC::Fukuoka 2025
motemen
3
1.2k
今、MySQLのバックアップを作り直すとしたら何がどう良いのかを考える旅
yoku0825
2
460
事業状況で変化する最適解。進化し続ける開発組織とアーキテクチャ
caddi_eng
1
1.2k
[CV勉強会@関東 ICCV2025] WoTE: End-to-End Driving with Online Trajectory Evaluation via BEV World Model
shinkyoto
0
280
なぜThrottleではなくDebounceだったのか? 700並列リクエストと戦うサーバーサイド実装のすべて
yoshiori
13
4.8k
AI エージェントを評価するための温故知新と Spec Driven Evaluation
icoxfog417
PRO
1
370
「データ無い! 腹立つ! 推論する!」から 「データ無い! 腹立つ! データを作る」へ チームでデータを作り、育てられるようにするまで / How can we create, use, and maintain data ourselves?
moznion
8
4.5k
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.3k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.3k
Faster Mobile Websites
deanohume
310
31k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Why Our Code Smells
bkeepers
PRO
340
57k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Transcript
2025/10/31 ゆるSRE勉強会 #13 SREのキャリアから経営に近づく - Enterprise Risk Managementを基に - 山原
崇史(@shonansurvivors)
自己紹介 SRE出身で、現在はスタートアップの執行役員( SRE/コーポレートIT/セキュリティの領域を担当) 1人目SRE (2022年〜) EM for SRE (2023年〜) 執行役員
(2024年〜) 他社SRE (2019年〜) SIer (20xx年〜)
経営会議のテーマ 一例として... • 事業をどう進めるか • 会社のお金のこと • 組織や人事のこと • 技術的なこと
◦ AI ◦ セキュリティ
Site Reliability Engieeringは? • 経営会議で、Site Reliability Engineeringを”直接的”に深く話すことは現状ない • SRE出身の役員としては、その知識や経験を経営に活かしたいところ •
ただ、Site Reliability Engineeringを他の役員にもわかりやすく説明できるだろうか?
本日のテーマ SREのキャリアから経営に近づく
SREのキャリアから経営に近づく • SREが、SREの言葉を直接的に使わなくても経営層と対話できるのではないか 、という仮説/提案 • どう役に立つ? ◦ SREから経営層に進む人に ◦ 現場のSREとしてSite
Reiliability Engineeringに関連した話を経営層とする時 に(※) ※CTOを通じて理解してもらう、 CTOに理解してもらえていれば充分という考え方ももちろんありますが 今回はそれは考えないこととします 🙏
SLO(サービスレベル目標) SLOを引き上げると...(99.9% → 99.99% → 99.999% → …) 😊💦信頼性は上がる (目標通り上げられれば
...) 😫運用コストが増える (金銭的/人的/時間的コスト) 😫サービス停止しての メンテナンスが 行いにくくなる ↓ 中長期的な信頼性維持に 悪影響の恐れ 😫機能のデリバリーが 停滞しやすくなる (エラーバジェットが 枯渇しやすくなるので) ↓ 機能を望むユーザーの 期待に反する恐れ
エラーバジェットポリシー • エラーバジェット枯渇時 の、信頼性回復のために取るべきアクションの方針 • リリース凍結を伴うならば、 サービスや事業へのインパクトは大きい • ビジネス側や、場合によっては経営層も巻き込んでおくべきテーマ
リスクマネジメントについて • なぜリスクマネジメントの話? • 経営層にとっても馴染みのある概念、言葉
リスクとは • リスク = 不幸な出来事、はちょっと違う • 何か目標を決めることで初めてリスクが生まれる • 家から外出して買い物をする、という目標を立てたら ...
◦ 雨が降る、という出来事はリスクになる ◦ 買い物せず家にいるのであれば、雨が降ることはリスクにはならない • 出来事の結果(雨で体が濡れる)と、 起こりやすさ(雨の降る確率)の組み合わせがリスク ※ちなみに後述する ERMでは、良いこともリスクと呼ぶそうです。以前は「機会」と呼ばれていました。
リスクマネジメントとは • 組織が目標を達成するため に、リスクをマネジメント する • リスクゼロの完璧を目指すわけではない ◦ リスクゼロを目指すことは、その実現に 多大なコストがかかる可能性がある
※目標自体を諦めることでリスクゼロにするという対応を取る場合もある(リスク回避)。ただし、この場合はリターンも一切ない。 リスクマネジメントはリスクゼロの完璧は 目指さない...。 SLOも100%の完璧は目指さない...。
Enterprise Risk Management(ERM)について • 全社的なリスクマネジメント • アメリカのCOSOという団体が提唱 • ERMは機能でもどこかの部門だけがやるものでもなく、 文化、能力および実践、とされる
※参考)COSO ERM 2017 Executive Summary ERMは文化...。 Site Reliability Engineeringも文化...。
リスク選好(Risk Apetite)について ERMには、リスク選好(Risk Apetite)という概念が登場する • Apetiteの意味は食欲 • どれぐらいのリスクを取っていくか、という経営の姿勢・方針 • 会社の戦略策定と同時に定義することが求められる
ほどの重要な概念 ※参考)COSO ERM 2017 Executive Summary、G20/OECDコーポレート・ガバナンス原則
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 SLOやエラーバジェットポリシー
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 企業の文化 戦略と目標
(追求する 成長速度やリターン) 事業環境・特性 SLOやエラーバジェットポリシー
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 企業の文化 戦略と目標
(追求する 成長速度やリターン) 事業環境・特性 リスク選好(Risk Apetite) SLOやエラーバジェットポリシー
つまり... 経営層との対話において • SREが、SREの言葉を直接的に使って経営層と会話するのは大変かもしれないが、 ERMやリスク選好といった経営層の言葉を通じてなら対話しやすい のかもしれない 経営という行為との関係性 • Site Rieliability
Engineering自体が、ERMのリスク選好と地続きの 経営的な行為なのでは?
本日のテーマ SREのキャリアから経営に近づく
本日のテーマ SREのキャリアから経営に近づく は
shonansurvivors
psj59129
abeja
.jpeg){kind=avatar}
enpipi
yamamuteki
koosun
motemen
yoku0825
caddi_eng
shinkyoto
yoshiori
icoxfog417
moznion
kevinliebholz
zakiyama
lynnandtonic
stephaniewalter
tanoku
geoffreycrofte
samanthasiow
deanohume
marcelosomers
bkeepers
erikaheidi
iamctodd
