自己紹介

山脇 光（Yamawaki Hikaru）

好きな食べ物：からあげ本舗のせせり弁当

先に知っておいてほしい言葉

• AWS（Amazon Web Services）
  • Amazonが提供するクラウドサービスの総称です
  • GSのシステムはほぼ全てこれで動いています
• SRE（Site Reliability Engineering）
  • サービスの安定稼働を技術で支えるチーム・役割です
  • 監視・運用・自動化が主な仕事です

今日の研修はこの2つに関わる話が中心です

この研修のゴール

• 「監視・運用・セキュリティ」が 自分の仕事にどう関わるか イメージできるようになります
• 障害やセキュリティ事故が起きたとき、何が起きているか なんとなくわかるようになります
• 困ったときに 誰に・何を相談すればいいか 判断できるようになります

専門用語を覚える研修ではありません。
「こういう世界がある」と知ることがゴールです

アジェンダ

1. 監視 → システムの異常にどう気づくか
2. 運用 → サービスを安定させるための活動
3. セキュリティ → 情報を守るために全員がやること
4. まとめ・質疑応答

1. 監視

このセクションで知ってほしいこと

• なぜ監視が必要なのか、ざっくり説明できる ようになります
• 「アラートが来た」と聞いたとき、それが何を意味するか わかるようになります
• 完璧に理解する必要はありません。雰囲気がつかめればOKです

そもそもなぜ監視が必要か

• サービスは「動いていて当たり前」と思われています
• しかし、システムは必ず壊れます
  • ハードウェア故障、ネットワーク障害、ソフトウェアのバグ…
• 監視がなければ「壊れていること」にすら気づけません
• ユーザーからの問い合わせで初めて障害に気づく → 最悪のパターンです

監視がない世界 vs ある世界

監視の目的

• 障害の早期発見・早期対応 → 影響を最小限にします
• 予兆の把握 → 壊れる前に気づけます（例：ディスク残量の減少傾向）
• 意思決定の材料 → データに基づいたインフラ・設計の改善につながります
• ビジネスへの貢献 → 安定稼働 = ユーザーの信頼 = 売上です

どんなことを監視しているか

• サイトが開けるか → ページが表示されない・遅いときに気づけます
• サーバーが元気か → 処理能力が足りなくなりそうなときに気づけます
• おかしな動きがないか → エラーの急増や不審なアクセスを検知します
• 画面の表示が遅くないか → ユーザーが感じる「重さ」の原因を探れます

いろいろな角度からシステムの状態を見張っています

監視ツール（GSの場合）

• GSでは Amazon CloudWatch というツールで監視しています
• イメージはシステムの健康診断ダッシュボードです
  • グラフで「今どれくらい元気か」が一目でわかります
  • 異常があれば自動でチャットに通知が届きます
• 実際の画面を見てみましょう

使い方を覚える必要はありません。
「こういう画面を見て仕事をしている」と知ってもらえればOKです

アラート（異常通知）の仕組み

• システムに異常が起きると → チャット（Conneなど）に通知が届きます
• 例えば…
  • サーバーの負荷が高くなりすぎた
  • サイトの応答が極端に遅くなった
  • ディスクの空き容量がなくなりそう
• アラートを受け取ったら → 各プロダクトチームが状況を確認して対応します

サポートやセールスの方も「今アラートが出てる」と聞くことがあります。
それが何を意味するかイメージできればOKです

2. 運用

このセクションで知ってほしいこと

• 「運用」が何をしているのか、イメージできる ようになります
• 手順書やメンテナンスが なぜ大事か わかるようになります

運用とは

• サービスを安定して提供し続けるための活動です
• 「作って終わり」ではありません
• 開発と運用は表裏一体です（DevOps の考え方）

DevOps：開発（Dev）と運用（Ops）が協力し、素早く安全にサービスを届ける文化・仕組みのことです

運用でやっていること

• 手順書の整備（困ったときに誰でも対応できるように）
• 定期的なメンテナンス・アップデート
• システムの余力管理（パンクしないように）
• 変更の記録（何かあったとき原因をたどれるように）

→ それぞれ詳しく見ていきます

手順書の整備

• 「こうなったらこうする」をまとめた手順書です
• なぜ必要か
  • 担当者が不在でも対応できます
  • 焦っているときほど手順書が頼りになります
  • 「あの人しかわからない」状態を防げます
• ポイント
  • 誰が読んでもわかる言葉で書きます
  • 定期的に見直します（古い手順は事故のもとです）
    実際作った手順書

定期的なメンテナンス・アップデート

• システムは放置すると劣化します
  • セキュリティパッチが当たっていない → 脆弱性が残ります
  • OSやミドルウェアのサポート切れ → 問題が起きても助けてもらえません
• 定期メンテナンスの例
  • OS・ソフトウェアのアップデート
  • 不要なデータ・ログの整理
• 「壊れてから直す」より「壊れる前に手入れする」が大切です
• お客様へのリリース情報はこちら

システムの「余力」を管理する

• サーバーには処理できる量に限界があります
• 足りないと → サイトが重くなる・落ちます
  • 例：繁忙期（3月）にアクセス集中 → パンクします
• 余らせすぎると → 無駄なコストが発生します
• 「今どれくらい使っていて、あとどれくらい余裕があるか」を常に把握しておきます

直接やるのは開発の仕事です。
「この部分3月は大丈夫？」と気にかけてくれるだけでも助かります

変更管理 ── 「いつ・誰が・何を変えたか」

• システムやサービスの設定を変えるときは、必ず記録を残します
• なぜ必要か
  • 障害発生時 →「直前に何を変えた？」がすぐわかります
  • → 原因特定が早くなります
  • 監査（外部チェック）で「いつ誰が変更したか」を問われることがあります

もし変更の記録がなかったら…

• 原因調査に何時間もかかります
• 最悪、同じ変更をもう一度やり直すことになります
• 「自分は覚えている」は信用しません → 記録に残す文化が大切です

インシデント（障害）対応のとき、変更履歴があるだけで復旧スピードが大きく変わります

3. セキュリティ

このセクションで知ってほしいこと

• セキュリティ事故が どれくらい怖いか 実感してもらいます
• 自分の日常業務 で気をつけるべきことがわかるようになります
• 「これはやばいかも」と思ったときの 行動がわかる ようになります

セキュリティで守りたい3つのこと

• 機密性 → 見ていい人だけが見られる状態です
  • 例：お客様の個人情報が外部に漏れない
• 完全性 → 情報が正しいまま保たれる状態です
  • 例：データが勝手に書き換えられない
• 可用性 → 使いたいときにちゃんと使える状態です
  • 例：攻撃を受けてサービスが止まらない

よくある脅威

• フィッシング（だましてパスワードを盗みます）
• ランサムウェア（データを人質に身代金を要求します）
• 不正アクセス（他人のアカウントに侵入します）
• 内部不正（社内の人間による情報持ち出しです）
• サプライチェーン攻撃（取引先経由で侵入します）

→ 実際に起きた事例を見てみましょう

事例① ニコニコ動画（2024年6月）

• ランサムウェア攻撃でサービスが約2ヶ月停止しました
• サーバーのデータが暗号化され、身代金を要求されました
• 動画・生放送・チャンネルなど全サービスが利用不可になりました
• 復旧までに膨大なコストと時間がかかりました

教訓：ランサムウェアは「データを人質にとる」攻撃です。
バックアップの有無が復旧のスピードを左右します

事例② KADOKAWAグループ（2024年6月）

• ニコニコ動画だけでなくグループ全体が被害を受けました
• 取引先・従業員の個人情報がダークウェブに流出しました
• 出版事業の受注・物流システムにも影響が出ました
• 攻撃者はグループ内のネットワークを横断的に侵害しました

教訓：1つのシステムが破られると、つながった先にも被害が広がります。
これがサプライチェーン攻撃の怖さです

事例③ フィッシング（身近な脅威）

• 「アカウントが停止されました」等の偽メール・SMSが届きます
• 本物そっくりのログイン画面に誘導 → パスワードを入力させます
• 最近は業務用ツールを狙ったものも増えています
  • Microsoft 365、Google Workspace の偽ログイン画面など
• 盗まれたアカウントから社内情報が流出するケースもあります

教訓：「自分は引っかからない」と思っている人ほど危険です。
少しでも怪しいと感じたらURLを確認・リンクを踏まないようにしましょう

事例④ 内部不正

• 退職者が顧客リストを持ち出し → 転職先で利用するケースがあります
• 委託先の社員が個人情報を不正にコピーすることもあります
• 悪意がなくても、USBメモリや私用メールへの転送はリスクです

教訓：セキュリティの脅威は外部だけではありません。
アクセス権限の管理と「やってはいけないこと」の理解が大切です

全員が気をつけること

• パスワードの使い回しをしない（GSでは Bitwarden で管理しています）
• 多要素認証（MFA）を必ず有効にする
• 知らないリンク・添付ファイルを開かない
• 業務データを私用端末・私用メールに送らない
• 離席時はPCをロックする（Win: Win+L / Mac: Ctrl+Cmd+Q）
• 困ったら自己判断せずすぐ相談しましょう

4. まとめ

本日のポイント

1. 監視 → 問題を早く見つけ、早く対応する仕組みです
2. 運用 → サービスを安定提供するための継続的な活動です
3. セキュリティ → 守るべき情報と、全員がとるべき行動です

「こういう世界がある」とイメージできたらOKです

困ったときは

• まず先輩・チームメンバーに相談しましょう
• ドキュメント・手順書を確認しましょう
• エスカレーションを恐れないでください
• 「わからない」と言える文化を大事にしましょう

質疑応答

ご質問があればどうぞ！