20章役割と責任の理解
執筆:Heather Adkins、Cyrus Vesuna、Hunter King、Felix Gröbert、David Challoner
協力:Susanne Landers、Steven Roddis、Sergey Simakov、Shylaja Nukala、Janet Vong、Douglas Colish、Betsy Beyer、Paul Blankinship
本章では、誰がセキュリティに取り組むべきかという問題を考えます。まず、セキュリティは専門家だけが処理すればよいという、広く信じられている通念に異議を申し立てます。そうではなく、場合によってはセキュリティのスペシャリストが必要になることもあるとはいえ、全員がセキュリティに責任があると主張します。また、セキュリティがシステムのライフサイクルに緊密に統合され、したがって、さまざまな立場の担当者によって処理されるという世界における、セキュリティ専門家の役割も取り上げます。最後に、特に成長過程にある組織のサポートに力を貸してもらえるスペシャリストの選択肢について考えることで締めくくります。
本書で何度も強調しているように、システムの構築はプロセスであり、セキュリティと信頼性を向上させるプロセスは人間に依存します。つまり、安全性と信頼性の高いシステムを構築するためには、2つの重要な問題に取り組む必要があります。
- 組織のセキュリティと信頼性には誰が責任を持つのか。
- セキュリティと信頼性への取り組みは、どのように組織に統合されているか。
これらの問題に対する答えは、組織の目的と文化(次の章のテーマ)に大きく依存します。以下のセクションでは、これらの問題をどう考えればよいかに関する高レベルのガイダンスを示し、これらに関してGoogleがこれまで取り組んできた経緯を紹介します。 ...
Get セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
