「家族アルバム みてね」SREチーム所属の清水です。

だいぶ遅くなってしまいましたが（もう1ヶ月も経っていた…）、2020年1月25日（土）、SRE NEXT 2020に登壇した記録です。登壇資料は👇です。動画も参加者限定で公開されているので併せてご覧ください。

なぜプロポーザルを出したのか

もともとSRE LoungeというSRE NEXTの企画の発端となったイベントに参加したことがありました。自分自身、過去SREとしておおよそ3年半ほど経験をしてきましたが、試行錯誤はいまだに続いています。

SREをテーマとした勉強会は国内では何度も開催されており、私も何度か登壇する機会もありましたが、SRE NEXTはかつてないほどの規模の大きさであり、SRE NEXT運営委員会の代表を務めていたかつひささんと面識があったこともあり、強く興味を引きました。

そして公式サイトに掲載されていた運営メンバーのみなさんの顔ぶれからも、これはきっと良いカンファレンスになるに違いないと確信し、早々に社内のDevRelチームにSRE NEXTというカンファレンスの紹介とスポンサーとなることを勧めました。結果、弊社はプラチナスポンサーとなることができました。

プラチナスポンサーの場合、スポンサーセッションを1枠いただけるのですが、プロポーザルを出すことにチャレンジしたいという気持ちが強くありました。力試しといった感じです。記憶の限りでは、プロポーザルを出すのは初めての経験でした（普段の登壇は先着順での登録や、お誘いいただくことがほとんどでした）。

なぜセキュリティの話をしたのか

プロポーザルを出すと決めた時期、業務でセキュリティに関する取り組みをいくつかやっていました。他の開発チームで新機能の開発を始めるタイミングで、私たちSREチームによるセキュリティに関する設計レビューを実施するという機会がありました。

スライドの42〜45ページにある内容が主なチェック項目です（一部抜粋）。

SREは、その名の通り “Reliability” という点で、SLIやSLO、キャパシティプランニング、モニタリング、オンコール、ポストモーテムなどに責任を持つことが多いロールですが、 “Security” についても責任を持つことが多いと感じています。

今まで、さまざまな企業のSRE組織が取り組んでいることを発表や資料などで見て、やはりセキュリティに取り組んでいるSREは多いという印象です。もちろんセキュリティ専門の組織がある場合はそうではないかもしれません。

いわゆるSRE本にはセキュリティに関する直接的な話題はほとんど無かったように思いますが、SREの取り組みとしてセキュリティは欠かせないものだと考えています。私たちのSRE組織がセキュリティに対する取り組みや、普段から気をつけていることなどについての事例や知見を少しでもお話できたらと思い、今回の発表に至りました。ちょうどAWSまわりのセキュリティに関する取り組みをしていたこともあり、タイミング的にも良かったです。

発表をして

私の発表を聞くことを目的に参加された方や、一番良かった、これを機にいろいろ見直したいなど、さまざまな感想を見て聞いて、何かしらのお役に立てたようで本当に良かったです。発表を聞いて「ここがわからない」「もっと詳しく聞きたい」「とりあえず飲みに行きたい」などあればいつでもお声がけください。

また、会場ではさまざまな企業のSREの方に出会うことができてとても楽しかったです。ブースや懇親会でお話させて頂いた皆様ありがとうございました。そして運営スタッフの方々、本当にお疲れさまでした＆ありがとうございました。おかげさまで気持ちよく発表することができました。

今後

SRE NEXTでみなさんの発表を拝見して、もっとやれること、やるべきことが多くあると感じました。特にSLIやSLOについては、やりきれていないことが多くあるのでとても刺激を受けた分野の1つです。

次回のSRE NEXTへの期待はもちろんありますが、SRE Loungeも引き続き参加して、多くの方の知見を見聞きできればと思っています（もちろん私も新たな知見をどんどんアウトプットします）。今年はSREconへも参加してみたいですね。今後もさまざまなイベントでお会いした際には、よろしくお願いします！