Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
Search
shonansurvivors
October 31, 2025
Technology
1.5k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
ゆるSRE勉強会 #13 キャリアトーク 〜ゆるっと学ぶ、SREのその先〜
https://yuru-sre.connpass.com/event/368644/
shonansurvivors
October 31, 2025
More Decks by shonansurvivors
See All by shonansurvivors
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
690
SOC2取得の全体像
shonansurvivors
4
2.9k
非エンジニアによるDevin開発のためにSREができること
shonansurvivors
0
260
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
1k
スタートアップがAWSパートナーになって得られたこと
shonansurvivors
3
1.3k
AWSで構築するCDパイプラインとその改善
shonansurvivors
5
4.2k
Terraformでmoduleを使わずに複数環境を構築して感じた利点
shonansurvivors
3
4.2k
クロステナントアクセスを要件とするsmartroundのマルチテナントSaaSアーキテクチャ
shonansurvivors
0
620
CodeBuildで動かすecspresso
shonansurvivors
2
5.1k
Other Decks in Technology
See All in Technology
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
270
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
7.9k
Docker Desktop不要の時代が来る? WSL標準の「wslc」で Linuxコンテナを動かしてみた.
ueponx
0
480
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
160
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
350
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
160
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
310
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
150
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
410
AIエージェントとPhysical AIが拓く製造業の変革(ハノーバーメッセリキャップ)
iotcomjpadmin
0
200
クラウドファンディング版StackChan 3体(4体)をインタラクティブな体験型作品にして展示もした話 / スタックチャンお誕生日会2026
you
PRO
0
270
LiDAR SLAMの実装とセンサ融合 ~Lie群からContinuous-Time LIOまで~
naokiakai
1
810
Featured
See All Featured
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
The Cult of Friendly URLs
andyhume
79
6.9k
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
210
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
550
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
180
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
400
Transcript
2025/10/31 ゆるSRE勉強会 #13 SREのキャリアから経営に近づく - Enterprise Risk Managementを基に - 山原
崇史(@shonansurvivors)
自己紹介 SRE出身で、現在はスタートアップの執行役員( SRE/コーポレートIT/セキュリティの領域を担当) 1人目SRE (2022年〜) EM for SRE (2023年〜) 執行役員
(2024年〜) 他社SRE (2019年〜) SIer (20xx年〜)
経営会議のテーマ 一例として... • 事業をどう進めるか • 会社のお金のこと • 組織や人事のこと • 技術的なこと
◦ AI ◦ セキュリティ
Site Reliability Engieeringは? • 経営会議で、Site Reliability Engineeringを”直接的”に深く話すことは現状ない • SRE出身の役員としては、その知識や経験を経営に活かしたいところ •
ただ、Site Reliability Engineeringを他の役員にもわかりやすく説明できるだろうか?
本日のテーマ SREのキャリアから経営に近づく
SREのキャリアから経営に近づく • SREが、SREの言葉を直接的に使わなくても経営層と対話できるのではないか 、という仮説/提案 • どう役に立つ? ◦ SREから経営層に進む人に ◦ 現場のSREとしてSite
Reiliability Engineeringに関連した話を経営層とする時 に(※) ※CTOを通じて理解してもらう、 CTOに理解してもらえていれば充分という考え方ももちろんありますが 今回はそれは考えないこととします 🙏
SLO(サービスレベル目標) SLOを引き上げると...(99.9% → 99.99% → 99.999% → …) 😊💦信頼性は上がる (目標通り上げられれば
...) 😫運用コストが増える (金銭的/人的/時間的コスト) 😫サービス停止しての メンテナンスが 行いにくくなる ↓ 中長期的な信頼性維持に 悪影響の恐れ 😫機能のデリバリーが 停滞しやすくなる (エラーバジェットが 枯渇しやすくなるので) ↓ 機能を望むユーザーの 期待に反する恐れ
エラーバジェットポリシー • エラーバジェット枯渇時 の、信頼性回復のために取るべきアクションの方針 • リリース凍結を伴うならば、 サービスや事業へのインパクトは大きい • ビジネス側や、場合によっては経営層も巻き込んでおくべきテーマ
リスクマネジメントについて • なぜリスクマネジメントの話? • 経営層にとっても馴染みのある概念、言葉
リスクとは • リスク = 不幸な出来事、はちょっと違う • 何か目標を決めることで初めてリスクが生まれる • 家から外出して買い物をする、という目標を立てたら ...
◦ 雨が降る、という出来事はリスクになる ◦ 買い物せず家にいるのであれば、雨が降ることはリスクにはならない • 出来事の結果(雨で体が濡れる)と、 起こりやすさ(雨の降る確率)の組み合わせがリスク ※ちなみに後述する ERMでは、良いこともリスクと呼ぶそうです。以前は「機会」と呼ばれていました。
リスクマネジメントとは • 組織が目標を達成するため に、リスクをマネジメント する • リスクゼロの完璧を目指すわけではない ◦ リスクゼロを目指すことは、その実現に 多大なコストがかかる可能性がある
※目標自体を諦めることでリスクゼロにするという対応を取る場合もある(リスク回避)。ただし、この場合はリターンも一切ない。 リスクマネジメントはリスクゼロの完璧は 目指さない...。 SLOも100%の完璧は目指さない...。
Enterprise Risk Management(ERM)について • 全社的なリスクマネジメント • アメリカのCOSOという団体が提唱 • ERMは機能でもどこかの部門だけがやるものでもなく、 文化、能力および実践、とされる
※参考)COSO ERM 2017 Executive Summary ERMは文化...。 Site Reliability Engineeringも文化...。
リスク選好(Risk Apetite)について ERMには、リスク選好(Risk Apetite)という概念が登場する • Apetiteの意味は食欲 • どれぐらいのリスクを取っていくか、という経営の姿勢・方針 • 会社の戦略策定と同時に定義することが求められる
ほどの重要な概念 ※参考)COSO ERM 2017 Executive Summary、G20/OECDコーポレート・ガバナンス原則
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 SLOやエラーバジェットポリシー
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 企業の文化 戦略と目標
(追求する 成長速度やリターン) 事業環境・特性 SLOやエラーバジェットポリシー
Site Reliability EngineeringとERMの接続 サービスの特性 組織的条件・制約 (人員の成熟度など) 関係者の期待 技術的条件・制約 企業の文化 戦略と目標
(追求する 成長速度やリターン) 事業環境・特性 リスク選好(Risk Apetite) SLOやエラーバジェットポリシー
つまり... 経営層との対話において • SREが、SREの言葉を直接的に使って経営層と会話するのは大変かもしれないが、 ERMやリスク選好といった経営層の言葉を通じてなら対話しやすい のかもしれない 経営という行為との関係性 • Site Rieliability
Engineering自体が、ERMのリスク選好と地続きの 経営的な行為なのでは?
本日のテーマ SREのキャリアから経営に近づく
本日のテーマ SREのキャリアから経営に近づく は