エントリー済み
そのアラート、本当に優先すべきですか? ― Runtime × Observabilityで再設計するSREの優先順位
中級者 - Intermediate
Cloud Native
SRE
クラウドネイティブ環境で運用を担うSREの方に向けたセッションです。セキュリティアラートや監視イベントが増え続ける中、「何を優先すべきか判断できない」という課題に直面していないでしょうか。本セッションでは、脆弱性(Staticリスク)、Runtime検知、Observabilityデータを分断せずに相関させることで、インシデントの優先順位を再設計するアプローチを紹介します。単体検知に依存しない通知アーキテクチャの考え方や、認知負荷を前提とした設計パターンを通じて、SREが本当に対応すべき事象に集中できる状態を実現するための具体的なヒントを持ち帰っていただきます。
Speaker
Keita Higaki
Sysdig Japan
Senior Customer Solution Engineer
ラウドネイティブおよびコンテナセキュリティ領域で、エンタープライズ規模の環境設計・運用改善を支援。CNAPP/Runtime検知/Kubernetesセキュリティを中心に、数千〜数万ワークロード規模の運用設計に携わる。近年は「検知と通知の分離」「Runtime × Observabilityの相関設計」によるSRE視点での優先順位再設計をテーマに活動している。
