SRE視点で考える「セキュリティ対策」〜「やらないことを決める」戦略的な選択とは？ 〜

DRANK

セキュリティ対策というと、「すべてを守らなければならない」という発想に陥りがちです。 しかし現場では、人的リソースも予算も限られており、結果として対策が後回しになったり、形式的な対応にとどまってしまうケースも少なくありません。 ──セキュリティ対策にSREの視点を取り入れる─ SRE（Site Reliability Engineering：サイト信頼性エンジニアリング）とは、ITサービスの信頼性を高めるために、ITエンジニア（開発者）が信頼性向上のために行う設計やアプローチを指します。 その本質は、「信頼性を高め続けること」ではなく「どこまでなら落としてもよいか」という許容される