近藤 誠司@運用設計の教科書【改訂新版】
@sekondo1234
Followers
2K
Following
3K
Media
191
Statuses
2K
株式会社K-model 代表。システム運用設計、運用コンサルタント。技術評論社から「運用設計の教科書」と「運用改善の教科書」を出版しました! お仕事のご相談は会社のHPからご相談ください。
Tokyo
Joined July 2019
運用改善の教科書|うけさん @uk3_48
https://t.co/H2vb0w3XCv 運用・保守として携わっているからか、とても読みやすかったし、導入後のシステムから面倒を見ている自分には、わからない新鮮な視点が多くて面白かった。 運用設計の本も出てるらしいから、読む。
note.com
※ネタバレ注意※ 読んだ。 システムの運用・保守の仕事に携わってるから、読みやすかったし、導入後すでに運用されているシステムに携わっているだけでは、なかなか見えてこない部分のことがわかってよかった。 運用設計の本もあるみたいだから読むつもり。 運用改善の教科書 | 技術評論社 システム運用はいま、転換期を迎えています。DX(デジタルトランスフォーメーション)の推進やクラウドサービスの普及によ...
1
2
7
セキュリティの運用設計を体系的に考えると、以下になりそう。 ①ガバナンス方針 ・法令/規範/規格 ・セキュリティポリシー ・リスク管理 ②インシデント対応方針 ・物理セキュリティ対策 ・情報セキュリティ監視 ・インシデント対応 ③セキュリティ実装方針 ・各ツールの実装方針
0
31
284
ITSMツールの導入の1つ目のゴールとしては、「誰が見ても、どこで何が起きていて、どう対応しているか一目瞭然」という状態だと思う。 そこから「属人化解消」「品質向上」などがあるけど、まずはやっぱり標準化と可視化。
1
3
26
ユーザーの自己解決率の向上を図る指数は複数ある。 ナレッジの閲覧数と検索数、「この記事は役に立ちましたか?」などのアンケートフィードバック、ユーザーが問合せページまで来たけどナレッジサイトを見て問合せを送信しなかった件数を集計するとか。これに問合せ件数減少を組み合わせて測定する
0
1
25
それらに対して今までの「なにかあったから対応」で準備していても、リスクコントロールが限定的な範囲になる。 なので、もう少し視座をあげて全体を見ながらリスクコントロールするって感じだと理解した。
0
4
7
これはITILとかCOBITと同じように、管理・運用の視座が一つ上に上がったイメージ。 これまでの「なにかあったから対応」から「全体を俯瞰して成熟度を上げる」という認識の変化がありそう。 最近のセキュリティインシデントは頻繁に発生して広範で複雑だから復旧に時間がかかる。
1
3
8
NISTの新しいサイバーセキュリティインシデント対応ガイド(NIST SP 800-61r3)を読んでいる。 順番にいろいろ学んできていると、けっこうすんなり理解できる。 「準備、検出・分析、封じ込め・根絶・復旧、インシデント後活動」というのから「統治、特定、保護、検出、対応、復旧」に変化している。
1
42
232
小さな組織で権限を明確にしすぎて、べき論で仕事をすると仕事の速度がさがる。 大きな組織で責任所在が明らかではない状態(つまり定義と委任がない状態)だと、謎の根回しとけん制と属人化が蔓延して対応速度が下がる。 これは運用組織でも同じで、体制の人数によってやり方を変える必要がある。
0
3
27
障害の切り分けをする際に、原因に対して2つ以上の仮説を立てるとよい。 例えば、システム内部のエラーによる障害説と外部的なネットワーク障害説など、対向する2つを考えておく。1つの仮説で全員が動くと、確証バイアスにかかりやすいので、2つの仮説を持つことは思い込み対策としても機能する。
0
3
28
アジャイル開発は実際の画面や機能を見ながら、最適な解を探しながら進めていくことに向いている。 つまり仕様や要件が変わるという話なんだけど、関係者全員が常に軽微な要件変更に対する理解がない状態でアジャイル開発を取り入れるとコミュニケーションコストが高くなる。
0
0
6
AWSの薄い本を まとめて読めるセット を用意しました。 ⚡ Identity管理のリアル課題 ⚡ Organizations運用ノウハウ ⚡ クラウドコスト削減の現場知見 ⚡ AWSの歴史で仕組みを理解 「AWSを仕事で触る人」必携です https://t.co/WK8a60baT4
booth.pm
全巻セット限定!技術同人誌『AWSの薄い本』6冊パック 『IAMのマニアックな話』をはじめとするシリーズ累計1万4千冊以上の大人気シリーズを、全部まとめて21%オフで買えます!!
0
5
22
昔の資料をあさっていたら、オペミス対策として医療におけるエラープルーフ化を加工した資料が出てきた。 今でも全然使えるし、排除、代替化、容易化、以上検出、影響緩和という考え方は大事だなと思う。
1
8
67
セキュリティを考えるうえで、特権管理を考えることが一丁目一番地 体制や役割を考える参考にもなるし、データをどうやって保護していくかもわかる。 セキュリティ事故の68%が人的要因というデータもあるし、まずは人のアクセス権をキチンと設定して重大障害発生の可能性を減らす。
0
1
14
スケジュールを遵守しようとすると、技術負債が溜まりやすい。 期限が近づくと間に合わせるのが目的になってきて、どうしても「絶対やった方が良いけど、何とかなること」を無視したくなる。時間がたつと技術負債は運用も苦しめていく。
0
1
24
近藤 誠司「運用設計の教科書」を読んだ感想 - jamsworldの徒然なる雑記帖 https://t.co/cTXOuWdoRS #はてなブログ #読了
jamsworld.jp
ITシステムの安定稼働と効率的なサービス提供を実現するための運用設計ノウハウをまとめた書籍です。 運用を「業務運用」「基盤運用」「運用管理」の3つに分類し、システム導入時の要件定義から運用引継ぎまでをケーススタディと共に解説。 システムのリリース後、安定稼働を維持するために不可欠な監視、障害対応、バックアップ、災害対策…
0
2
6
運用設計の教科書【改訂新版】 運用設計のノウハウを、ITILベースの運用オペレーションのプロとして定評のある著者らが体系化した一冊。#PR
https://t.co/b1diAnDrEm
amazon.co.jp
近年、ますます定着してきたクラウドサービスやアジャイル開発への対応を強化し、利用者の種類による運用設計の考え方の違いなどを追加。さらにNISC(内閣サイバーセキュリティセンター)やCSIRT協議会などのリファレンスを追加しています。その他、姉妹書である『運用改善の教科書』との連携強化、著者自身が本書を活用して研修やコンサルティングを実施した際のフィードバックを各所に反映した、運用設計ノウハウ...
1
2
14
実践 システム運用設計講座(オンライン)ですが、おかげさまで10月開催もだいぶ埋まり最小開催人数を超えました。 おそらく今年は10月が最後になると思いますので、ご検討されている方はお早めに! https://t.co/XJNrhZKGpS
k-model.co.jp
株式会社K-modelは、日本のシステム運用の高度化を支援します。また、運用設計の教科書、運用改善の教科書の著者である近藤誠司が運用業務に必要な知識、知見、経験をスキルトランスファーする研修・ワークショップ・セミナーなどでエンジニアのリスキリングを促進します。
0
0
6
社内で運用設計のチームやサービス設計をしている方にオススメの講座です 何をすればよいかわからないから、どう管理すればよいかわかるようになります。 多数の参考ドキュメントが持ち帰れるので、翌日から使っていただけます! https://t.co/XJNrhZKGpS
0
1
13
あの人ががバスやトラックにひかれた場合どうする、というちょっと不謹慎な状況から属人化を考えるお話です。 https://t.co/i6spc1e8ZM
note.com
前回はSIPOCというフレームワークで業務を整理する方法を解説しましたが、業務整理が終わったら「実際に誰が出来るのか?」を可視化する必要があります。 バス係数(bus factor / truck factor)は、重要人物がバスやトラックにひかれた場合どうする、というブラックユーモアに由来します。 古くは「キーパーソンリスク」という言われていたこともあります。 まぁ、実際にバスにひかれる必...
0
0
4