インシデントレスポンスを自動化で支援する - Slack Bot で人機一体なセキュリティ対策を実現する

Proposal (採択)

中級者   Security    

「障害対応で同僚とのコミュニケーションがごちゃごちゃして混乱することがる」
「緊急対応のフローやマニュアルが、あるがうまく活用されていない」

こんな心当たりはありませんか?

GMOペパボではクラウドネイティブ化の取り組むをすすめる側、インシデント対応の自動化にも取り組んでいます。障害やセキュリティインシデント対応の初動で sssbot (内製の Slack Bot ) を呼び出し、インシデントの進行から解決、postmortem 実施までを自動でします。緊急時のコミュニケーションを支援する Slack Bot の設計・実装、インシデントレスポンスのベストプラクティス、DevSecOps を回す組織文化について ペパボの事例を紹介します。

Hiroya Ito
GMOペパボ株式会社
インシデント支援自動化エンジニア

2007年より GMOペパボ株式会社に在籍。ホスティングサービスの開発、技術基盤開発を経て、現在はセキュリティ対策業務を行なっています ( 那須塩原市でリモートワーク)。インシデント= 障害・セキュリティインシデントの進行を自動で支援する Slack Bot を開発しつつ、得意な Linux 低レイヤのスキルを生かしてトラブルシューティングも支援します。