概要
セキュアで信頼性のあるシステム構築を読みました。 感想を書きます。
前提
目的
本書を読んだ理由は以下です。
- 2024年1月〜3月の目標の目標の注力分野の 1 つに SRE・DevOps を掲げていた
- セキュアで信頼性のあるシステム構築は SRE を学ぶための書籍の 1 つとして挙げていた
事前知識
業務で SRE チームや関連の領域に所属しておらず、自社開発企業のプロダクト開発エンジニアとして働いています。 SRE は業務外の範囲で知見を深めており、学んだことを業務に導入したりしています。 直近では、ポストモーテムの作成文化、SLO の考え方の導入、モニタリング・オブザーバビリティについての基礎知識の共有といったことを行いました。
SRE 関連の書籍は以下を読んでいました。
DevOps 関連で言えば以下の書籍を読んでいました。
他にもSRE NEXT 2023 に参加することで、SRE の日本企業の事例も学びました。 当時の参加感想は以下の記事にまとめました。
読了時間
個人的に勉強会を開催し、以下の日程で読み進めていました。 全 7 回で、準備に約 1.5 時間かけて、当日の勉強会でも 1.5 時間ほど実施しました。 そのため、合計所要時間 21 時間ほどでした。
No. | 日付 | 章 |
---|---|---|
1 | 2023/12/26 | 第 Ⅰ 部 1 章 ~ 第 Ⅱ 部 4 章 |
2 | 2024/01/02 | 第 Ⅱ 部 5 章~ 6 章 |
3 | 2024/01/09 | 第 Ⅱ 部 7 章~ 8 章 |
4 | 2024/01/16 | 第 Ⅱ 部 9 章 ~ 第 Ⅲ 部 11 章 |
5 | 2024/01/23 | 第 Ⅲ 部 12 章 ~ 13 章 |
6 | 2024/01/30 | 第 Ⅲ 部 14 章 ~ 第 IV 部 18 章 |
7 | 2024/02/06 | 第 Ⅴ 部 27 章 ~ 29 章 |
感想
SRE が信頼性の観点からエンジニアリングしたのと似たように、セキュリティ観点からエンジニアリグする手法について述べた内容です。 セキュリティをエンジニアリングするための、コードに限らない組織的な部分についての解説について貴重でした。 しかし、これらを実践するには組織の意思決定する立場だったり初期の段階から参画しなければならなかったりと、自分の立場から掛け離れすぎていて、内容が入ってこない部分も多かったです。
個人的に良かった点は、SLO 以外のエンジニアリング対象としてセキュリティのエンジニアリングについてまとめられた書籍だったことです。 SRE として信頼性のエンジニアリングをセキュリティにも組み込むとこのようになると実感できました。 さまざまな会社が各々の SRE 業務を実施していますが、本書のレベルまでまとめられた良いのではないかと思いました。
難しかった点は先述の内容と一部重複しますが、以下です。
- 内容が組織の意思決定する立場である必要がある
- 初期の段階から参画していないとどうしようもない部分がある
- 本書に書かれているレベルの組織体系は、あまり身近でない部分が多い
総じて、自分が SRE に携わった経験がないことから、読み進めにくい部分が非常に多かったです。 SRE を実践した後に、再度読み直そうと思いました。
次に関連で勉強すること
引き続き SRE 関連の書籍を読み進めていきます。 SRE の読み物として読んでいないのは以下だけです。
余力が残っていたら以下の書籍も読みます。
まとめ
SRE がセキュリティを信頼性と似たような考え方でエンジニアリングすることについてまとめられた書籍でした。 考え方が全体として学べる部分もあったものの、自分は SRE 未経験ですので、難解な部分の方が多かったです。