2024年システムリスク管理の旅 | CloudNative Days Summer 2024

2024年システムリスク管理の旅 Tweet

Proposal: (不採択)

中級者 Security

皆さんは、自身が携わるシステムのリスクを包括的に把握、対応していますか？

クラウドネイティブ環境では、一つの設定ミスが取り返しのつかない被害に繋がりますので、組織が生む価値を守るためにシステムリスク管理は極めて重要です。
しかし、システムリスクを何となくではなく、再現性と継続性をもって管理することは難しいものです。
CSPM、CNAP、SBOMだとかDevSecOpsのような用語が増えているのもそれに拍車を書けているように思えます。

本セッションでは、複数事業を持つLayerXで運用しているシステムリスク管理について取り上げます。具体的には、業務フローとシステム状況を基にデータベース化した情報をつかった実践的な運用および課題を実情とともにお話しします。これにより、システムリスク管理の本来のあり方、そして各新規サービスの用語がどのように当てはまるか、その全体像をお見せいたします。

最終的に、当社事例を参考にいただき、受講者の皆様が独自のやり方を模索、そして様々なシステムリスク管理のあり方やノウハウを共有できるようになると嬉しいです。

Kengo Suzuki

株式会社LayerX Fintech事業部 (三井物産デジタル・アセットマネジメント出向）

Security Architect、システムリスク統括責任者

- NRIセキュアにて証券会社むけMSSに勤務（2010~2014)
- Fintech企業（2014~2018）、証券会社（2018~2020）にてモバイルアプリ開発やSREをしつつセキュリティ関連に従事
- LayerX株式会社及び出向先の三井物産デジタル・アセットマネジメント株式会社でセキュリティエンジニア（2020~）
- デジタル庁にも勤務（2021～)
- 個人活動: Secure旅団というセキュリティ系サークルで同人誌、週刊ニュースまとめ、Podcast、監訳・翻訳
- セキュリティ・キャンプ全国大会講（2019,2023）