エントリー済み
「Platformにセキュリティをどう組み込むか ― Runtime Guardrails再設計の実践」
中級者 - Intermediate
Platform Engineering
Platform Engineeringの現場で、Runtimeセキュリティ導入が開発フローのボトルネックになった経験はないでしょうか。本セッションでは、Kubernetes基盤にRuntime検知を導入した結果、通知爆発や例外申請の増加により、Securityと開発の摩擦が生まれた実体験を共有します。そこから、Namespace単位でのポリシー設計、Severity再定義、例外のコード化などを通じて、Guardrailsを再設計したプロセスを紹介します。セキュリティを“禁止事項”にせず、Platformのデフォルト機能として提供するための具体的な設計パターンと教訓を持ち帰っていただきます。
Speaker
Keita Higaki
Sysdig Japan
Senior Customer Solution Engineer
ラウドネイティブおよびコンテナセキュリティ領域で、エンタープライズ規模の環境設計・運用改善を支援。CNAPP/Runtime検知/Kubernetesセキュリティを中心に、数千〜数万ワークロード規模の運用設計に携わる。近年は「検知と通知の分離」「Runtime × Observabilityの相関設計」によるSRE視点での優先順位再設計をテーマに活動している。
