スクラムフェス大阪に行ってきた!Day1 #scrumosaka
スクラムフェス大阪*1に行ってきた。
当日朝まで精神的に死んでたけど、
参加したら、元気もらって楽しー!ってなりました。
次回は懇親会に参加したい。
とにかく勢いで書きます。
Day1
会場は関西大学のキャンパス(?)
1階がスタバでオシャレなビルだった
野中郁次郎のスクラム〜The New New Product Development Game と知識創造理論と海兵隊
「スクラムは野中郁次郎先生の論文が元になっている」とは聞いたことがあったけど、それ以上は知らなかったので学び!
Scrum
— こばせ (@kobase555) 2019年2月22日
リレーからラグビーへ
#scrumosaka
ラグビーのようにジグザグにボールを渡す。
誰でもボールを持ったらゴールを目指す。
今まで、なんでスクラムなのかわからなかったけど「ああ、ラグビーなんだ」って思った
you know more than you tell
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
最初の知のというのは一人の思い込みや信念からはじまる
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
場をタイムリーにつくる能力
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
場を作るのがリーダーの力
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
「合宿しなさい!」
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
合宿については、
「いろんな部署や役割のステークホルダーからいろいろ言われるけど、どうやって優先順を決めればいいか?」みたいな質問に対して
1日目で自己紹介して、夜に飲んでお互いのこと話して、
2日目にそれぞれの仕事の価値観のこと話して
3日目に優先順を決めなさい
と、野中郁次郎先生は答えたそうだ
"評価の魅せ方" 駆け出しマネージャー風 少し斜に構えて
評価って難しいよなー悩むよなー、って思って聞いてた。
他者評価の相関関係を見える化してる話だった。
インターンの話だったけど、普通の正社員に対しての評価編もあれば聞きたいなー
一緒に仕事してる他の人がどう評価してるのかって大事だよなー#scrumosaka
— こばせ (@kobase555) 2019年2月22日
コミュ障仕事術 - Customer Interaction Patterns から学ぼう -
「コミュ障仕事術」たのしみ#scrumosaka
— こばせ (@kobase555) 2019年2月22日
コミュ障仕事術!聞くしかない!
RSGT2019のプロポーザルで応募されてて聞きたかったけど、RSGTでは採択されず。まさかスクラムフェスで聞けるとはー!
笑えたし、共感したし、そのあと考えさせられたし、
私にとって最&高のセッションだった。
信頼
「信頼」がキーワードのひとつ。
信頼って安全にも繋がるんだなーって思った。
- コミュニケーションがうまくいくのは信頼関係がある時
- 信頼関係ができるのはコミュニケーションがうまく行った時
- ループで良い信頼関係、コミュニケーションになっていく
ループが始まらなくてこれが詰むのがコミュ障
コミュ障
— こばせ (@kobase555) 2019年2月22日
・話すのが下手
・聴くのが下手
・きっかけを作れない
#scrumosaka
「きっかけを作れない」わかる!!
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
コミュニケーションがうまくいくのは、信頼関係があるとき
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
「自分からコミュニケーションを起こす」ができないから、ループがはじまらないんだよなー。
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
自分自身から、「場」に対する信頼がるかどうかがコミュニケーションのしやすさなのかなー
— こばせ (@kobase555) 2019年2月22日
「期待」の話で「あーなんだ私のことだー。一緒だー」って思った。
自分で期待値を想像して、自分で勝手にハードルあげてるけど、とにかく期待値こわい。できない、わからない言えないよねー。
期待に応えられない自分が怖い
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
自分からできませんとか言えなかった
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
期待値に目を向けられなかった。
— こばせ (@kobase555) 2019年2月22日
「できない」「わからない」を言わなかった。
コミュニケーションがはじまらなかったので、信頼がたまらなかった。
失敗した。
#scrumosaka
「まずはすぐ返す」
Linda Risingさんの「Customer Interaction Patterns」
やわらかい日本語にすると「お付き合いパターン」
推しパターン
— こばせ (@kobase555) 2019年2月22日
・まずはすぐ返す
・傾聴
#scrumosaka
「まずはすぐ返す」を実践することで、期待値があまり高くならなくて、信頼を貯めはじめられる
「すぐ返す」をぐるぐる回すって、アジリティ重視してて、アジャイル感あるよねって思った。(強引)
話を聞いてて、「あー!昔意識しててやってた!でも、最近できてなかった!」
昔やってた頃は、別の理由だったけど、新たな価値を見出せて、やっぱりだいじだなー!ってなった。
「傾聴」もだいじだと思うし、コミュ障って同じところ通るんだなーって「うんうん」と思って共感しながら聞いてた。(時間なかったので飛ばされたけどw)
次のセッションのKPTで「まずはすぐ返す」って書いた。TRYする
どうすぐ返すか。
— こばせ (@kobase555) 2019年2月22日
感覚としては遅くても30分以内。
#scrumosaka
大きく見せない。ありのままを伝えよう。
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
とにかくすぐ返す
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
少しずつ信頼を積み上げる
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
「すぐ返す」は大事だなー。
— こばせ (@kobase555) 2019年2月22日
すぐ返さずに寝かせてしまうと、時間経過で期待値も上がるので、コミュニケーションのハードルもあがる
#scrumosaka
「すぐ返す」はアジャイル感ある#scrumosaka
— こばせ (@kobase555) 2019年2月22日
「新卒日系ブラジル人がリーン&アジャイルなメトリクス管理に出会った話
当たり前のように「1ピースフロー」って言ってた、すごい!
BCPは、なるほどーってなった。複雑性をポイント化。
1ピースフロー実施できてるのすごいー#scrumosaka
— こばせ (@kobase555) 2019年2月22日
複雑性に対してバグ予測するのはおもしろいなー#scrumosaka
— こばせ (@kobase555) 2019年2月22日
感謝のKPT 5000枚 -基盤チームのレトロスペクティブ-
KPTって気軽にやっていいんだなー。って思った。
難しく考えてた気がする。
ふりかえりの時間を短くて、1分で書いてくださいって言うのがいいのかなー。時間長いと変に考えちゃうよね。
最初に15分スプリントの詳しい話を聞けて、ありがたかったー。なるほど、こうやってるのねって知れた。
そこでKPTですよ!
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
基盤チームにとってKPTは
— こばせ (@kobase555) 2019年2月22日
気持ちを吐き出し共有する場
#scrumosaka
「ねむい」をあげられる関係性いいなー
— こばせ (@kobase555) 2019年2月22日
#scrumosaka
次回予告
— こばせ (@kobase555) 2019年2月22日
脱・スクラム
#scrumosaka
説教「お前のそれ、スクラムじゃないから」
思ってた説教と違った。
描くのむずかしー。うまくかけなかったので、修行して再挑戦したい。
昨日の説教でかいた絵。
— こばせ (@kobase555) 2019年2月23日
途中からよくわからない感じになってしまった pic.twitter.com/NdjThX20YJ
Day2
疲れたので、今度かく
XP祭り2018に参加しました #xpjug
9月8日(土)に開催されたXP祭り2018に参加しました。
大変有難いことに、はじめての登壇をさせて頂きました。
しかし、登壇前は緊張と直前まで資料作成と練習、登壇後は燃え尽き。
結果、ほとんど他の方の講演を聞けなかったのは残念。
そうでなくとも、講演やワークショップは気になるものが多かったのに。
分身したかった。いつか再演されないかなー。
【基調講演】テスト駆動開発の過去・現在・未来
気付きの多い講演内容でした。資料は後日公開予定とのこと。
今まで、TDDの定義が周りの人と認識がなかなか合わず苦労していたけど、これだけ複雑な歴史なのだから、認識が合わなくて当然だなーと思う。
私自身、誤解や他の情報と混ぜてとらえていた部分もあるし、いつどこからこの情報を得たのかで認識が違いそう。
しかし、この認識ずれを周りの人たちと合わせるのは苦労しそう。私自身の認識も曖昧な部分があるし。
まずは、付録Cを読むところからかなー。
サーバルちゃん・リーダーシップ ーカバンちゃんと振り返る、0年代からのマネージャ経験とかー
アニメで学ぶシリーズ。
リーダシップのスタイルは3種類ある。どれか1つではなく、3つの組み合わせ。
- リーダー
- マネージャー
- サーバント・リーダーシップ
講演の中で、リーダーシップ・トライアングルを作成するワークがあり、自分自身の3つのスタイルのトライアングル(レーダーチャート)を作成。
リーダー1、マネージャー0、サーバント・リーダーシップ2
うーん、マネージャー向いてないなー。
サーバント・リーダーシップが一番高いのはしっくりくる。サーバルちゃんを目指すべき?
ここから、バランスよく伸ばしていくのが良いのか、ひとつに絞って伸ばしていくのが良いのか。
現状は見えたけど、ここからどう考えれば良いか悩む。
もう少し深掘りして考えてみたい。
あと、講演中は気付かなかったけど、資料中のリーダーシップ・トライアングルのリーダーシップとマネージャーの説明は逆っぽい。
エンジニアが1%の組織でのスクラム入門
www.slideshare.net
Extream Working.
自分の発表直後で燃え尽きていたため、ほとんど聞けていないけど、ひとつだけ。
笑いとるの本当に上手!
アジャイルな人たちの好きな仕事をする術を盗もう。キャリア理論解説つき!
詳しい版を後日公開予定なのだそうで、楽しみ。
自分自身のキャリアどうしよって思いながら聞いてた。うーん、我ながらさまよっている。
良いのはわかった。で、そのワークって具体的にどうやるの?
www.slideshare.net
タイトル通りのことを思っていたのでぴったり。
- 事前準備、段取り8分
- 設計する
- カンペ
- Fearless Change
- OARR
- アイスブレイク
- 発言して良い雰囲気
- 頭の準備体操
- 気分のアップ
- 「今の気持ちをいう」がやりやすい
- 自分を信じよう!不安は参加者にも伝わる
ビブリオバトル
いろんな本を知れるのいいなー。聞いてて楽しい。
「ナース」に投票して、その場で2冊をポチリました。
ナースのためのストレスコントロール術―“幸せ笑顔”になるヒント
- 作者: 下園壮太
- 出版社/メーカー: 中央法規出版
- 発売日: 2007/10/01
- メディア: 単行本
- 購入: 3人 クリック: 20回
- この商品を含むブログ (1件) を見る
- 作者: 魚住絹代,岡田尊司
- 出版社/メーカー: PHP研究所
- 発売日: 2013/01/17
- メディア: 新書
- クリック: 7回
- この商品を含むブログ (1件) を見る
LT
すごい方ばかりだった!内容も聞いてて楽しい!
XP祭りでファシリテーションについてのLTやってきました。#xpjug pic.twitter.com/RK7kpKQ8Rr
— gaoryu (@DiscoveryCoach) 2018年9月8日
ガオリュウさんはやっぱりすごいなー。
握手は良くなかったらしい。
まずは、場を視て、フィードバックを得て、考えることを意識しよう
『原則:良いところを伸ばす』を大事にしたい。
最近は、マイナスをプラスではなく、「プラスをプラスへ」を意識している。
「良いことを続けるのは難しい」
Trello(かな?)と組み合わせることで、委譲できた状態を可視化しながらなのがいいなー。
『勝手にチーム変えんな!』
タイトルが煽りではなくて、本当にそうなんだもんな…へこむ。
講演
『聴くからはじめる~コミュニケーションが苦手な方のためのヒント~』というタイトルでお話させて頂きました。
タイトル通りですが、コミュニケーションが苦手な方のためのヒントになれば幸いです。
資料はこちら。
補足。
心理的安全性の話は、もやもやしていた状態でしたが、書きました。
「心理的安全性」を安易に使いたくはないけど、どうしても他に思いつかなかった。
「場」に出すことで何か見えるといいな。
目指したいこと。萎縮したり足がすくんだり、見栄や不安で、本来の実力を出せないことを避けたい。情熱と勇気を解放したい。足枷をはずしたい。
— こばせ (@kobase555) 2018年9月9日
やってみよう、と思う挑戦の勇気を後押ししたい。
そういう状態や状況、場を目指したい。
Special Thanks
@viva_tweet_x さん、本当に本当にありがとう。あなたの言葉がなければ、私は登壇していなかったと思う。
さいごに
XP祭りは最高でした!
実行委員の方、講演者の方、参加者の方、本当にありがとうございました。
今回は、登壇の機会を頂きありがとうございました。
話しかけてくれた方ありがとうございました!
今年は余裕なかったけど、来年はもっと楽しみたい。
来年は実行委員に応募しますっ
認定スクラムマスタになるまで
ScrumAlianceの認定スクラムマスタになるまでの申込み、研修を受講、認定(合格)までの流れを個人の体験のまとめ。
※2018年7〜9月頃の情報
認定スクラムマスタになるには、2つのステップがある。
- 認定スクラムマスタ研修を受講する
- 試験に合格する
研修や試験の内容には触れないようにしつつ、 受講するかどうか悩んでいる方の参考になるように流れや雰囲気を残す。
申込→研修当日→試験→合否 の流れ
申込
研修を探す
ScrumAlianceの公式サイトで研修を検索する
サイトトップに検索フォームに
- Certified ScrumMaster
- Japan
- 日付
を入力して、検索する。
検索すると、予定されている研修と講師の一覧が出てくるので、ここから受講する研修を選択する。
研修によって金額や日数は異なるが、私が調べた時は日本(東京)だと 2〜3日で20〜30万円くらいが多い印象。
日本人講師は、江端さんだけのため、他の講師は外国の方。もちろん英語。 ただ、英語でも同時通訳付きの研修もある。(個人的に重要)
研修を選んで申込
私は、アギレルゴコンサルティング株式会社主催の研修を受講した。
もちろん、同時通訳付き。
必要情報を入力して、申し込み。
この時に、ScrumAlianceに登録してほしい名前とメールアドレスにしておくと、あとで登録する時に楽。もし、異なる場合は、登録してほしい内容をあとで伝える必要がある。 ※ScrumAliance登録後は、サイトから変更可能
申込後、メールが届ので、案内にそって受講料を振り込む。
そのあと連絡なくて少し不安だったけど、当日を迎える。
研修当日
研修1日目 / 研修2日目
いろんな人が来てる
受付に、新井さん(@araratakeshi)と川口さん(@kawaguti)がいらっしゃり、正直かなり安心した。
受講者は60人で、思っていたより人が多い。
いろいろな立場や業界の人が参加していた。
偏見だけど、会社の仕事で来ましたって人が多いのかなーという印象。(自分が自費参加だから特にそう感じる)
研修の雰囲気
研修内容は、資料をベースに講義を進めて、時々チームでのディスカッションやワークが入る形。
資料は、日本語と英語の両方が併記。
講義は英語での説明のため、同時通訳の方が通訳してくれるのをレシーバーで聞きながらの受講。
※同時通訳の方、ありがとうございました。おかげで、英語わからなくても受講できました。
質問は随時受け付けていて、通訳の方が質問も通訳してくれるため、英語ができなくても安心。
悩みのある参加者の方が多かったようで、質問が多すぎて時間が足りなくなるくらいに、質問が次々と。 (自分にはない発想や角度で質問があると、そこから理解が深まりとてもありがたい)
今回の受講者は、英語ができる方が多かったようで、自分で英語で質問している方も多くいました。すごいなー。
ちなみに、川口さんによると、ケン・ルービン氏はボキャブラリーを絞って、聞きやすい英語で話してくれていたらしい!
研修内容については、1日目の午前中の時点で「学びが深くて最高だ!(あくまで個人の感想です)」と感じたことだけお伝えしておきます。
エッシェンシャルスクラム
エッシェンシャルスクラムの著者の研修ということで、日本語版を1人1冊頂きました。
さらに、ケン・ルービン氏に、快くサインを頂きました!
カタカナで名前を書くための練習もしてくださっていたようで、ありがたい。
研修終了
2日間の研修が終了
その場では出欠確認があったくらいで、特に手続き話。 後日、案内のメールが来るとのこと。
ScrumAlianceに登録、そして試験
後日、研修の主催の方から、ScrumAlianceに登録していいか?を確認する「Opt-inRequest」メールが届く。
それに返信すると、ScrumAlianceに登録されて、ScrumAlianceから登録メールが届く。
おおまかな時系列です。
- 9/4 研修1日目
- 9/5 研修2日目
- 9/8 Opt-inRequestメールが届く
- 9/12 ScrumAlianceからメールが届く
メールに従って、ScrumAlianceのサイトにログインする。
認定試験
ScrumAlianceのサイトにログイン後、認定試験が受けられる。
2回まで無料で受講できる。2回不合格になるか、90日をすぎると1回の受験につき受験料が25$かかる。
Webテストなので自宅で受けられて、その場で合否が出る。受験時間は、私の場合約30分。
無事に1回目の受験で受かりました。やったー。
合格し、規約に同意すると、認定スクラマスタに!
合格後
資格は2年間有効。
資格の更新には、SEU(ScrumEducationUnit)と$100が必要になる。
下記は、SEUs登録したときのメモ。 kobase16.hatenablog.com
コミュ障のパフォーマンスを高めるためのネタ集
書きたいことを目次にはしたけど、まだまだ内容は書き途中。随時追記する。
戦術
あいさつを基本の型として、傾聴の盾とアサーションの矛で戦う。 つまり、相手の話をきちんと聞いて、自分の意見もきちんと伝える。
あいさつ
あいさつは、とても大切で、すべての基礎。
「おはよう」、「ありがとう」、「ごめんなさい」
まずは、この3つを地道に続けて行くことで、相手も自分も話しかけることの心理的ハードルが少しずつ下げられると思う。
あいさつをして、ちょっとした雑談をすること。
そういうことを飛ばして、「話してかけてもらいたい」「相談してもらいたい」はちょっと難しい。
おはよう
フロアに向かって「おはよう」というだけでなくて、チームメンバの顔を見て「おはよう」ということが大切。
少し慣れてきたら、「○○さん、おはよう」と言ってみる。 相手が、ディスプレイから目を離さず、こっちを見てくれないこともあるけど、めげずにがんばる。
慣れてくると、機械な反射で無機質なあいさつをしてしまいがちになるので注意。
帰る前に「さようなら」「お疲れ様です」を言うことも大切。
いつの間にか、いなくなっていた!と思わせることはないように。
ありがとう
どんな些細なことでも、少しでも感謝や助かったと思ったら「ありがとう」と言う。
これが一番機会が多いはず。一日何度でも、ありがとう!助かったよ!って言う。
「ありがとうは無料サービス」
時間が経つと言いにくくなるため、すぐに言うこと。瞬発力は大事。
ごめんなさい
悪いことをしたら謝る。自分の間違いを素直に認める。
これができないと、信頼貯金はどんどん減っていく。
自分が悪くないと思うことはあるかもしれないけど、相手からどう見えるかを考えたほうが良い。
配慮や説明は足りている?
傾聴
「傾聴」と漢字で書くと難しい印象があるけど、つまり「人の話をきちんと聴く」ということ。
なぜ大切なのかは、「聞いてくれない人に次から話しかけようって思わないと思うから」
下記の記事がとても参考になる。
『ちゃんと聞いてるよ、気にかけてるよ、気づいてるよ、ってことが相手に伝わることが大事だと思います。』
相手に伝わることが大事!
きちんと聴く
特に意識すること。 * キーボードから手を離す * 相手に体を向ける * 相手の目を見て聴く(目を見るというよりは顔を向けるくらいかも)
簡単なんだけど、難しい。
でも「あなたの話をちゃんと聞いているよ」ということを相手に伝えるには、とても大切なこと。
どうしても、忙しかったり急いでいたりして、別の作業をしながら話を聞くこともあるけど、
「ごめん、忙しくて、作業しながらでいい?」「いま急いでで、画面見ながらでもいい?」
ということは、最低限伝えるようにする。
何かしら反応をする
とにかく相手に言い分を聞く
詰問に聞こえないようにする
「なんで?」「理由は?」は詰問。
- 頭に「うーん」を付ける。
- 「うーん、それはどうしてそう思うの?」
- 「なんで」の代わりに「その心は?」はたまに使う
- 早口にならない
- 大声にならない
- テンションを低くしない
- マウントを取らない
相談してくれてありがとう
社交辞令でもなんでもなく、相談してくれたことはありがたいので、ありがとうと言う。
相談するのって勇気いるよね。
共感か同感か
アクティブリスニング
笑顔
笑顔で、明るく元気で、大きな声で!
は、無理かもしれないけど、無表情や怒った顔はNG。
それはただの攻撃。
朝はつらいかもしれないけど、頑張ろう。
でも、できれば、笑顔がいいよね。自然に軽めにで大丈夫。
行きすぎて、笑顔で殺すのは厳禁。
アサーション
あとで書く
雑談
何か困ったことがあって、質問や相談したい時に
雑談できる関係ができていると、とても話しかけやすくなる。
雑談きっかけから、「あ、そういえば...」と仕事の話になることもある。
逆に、普段雑談してなくて、あまり話をしない関係の人に、仕事で質問や相談するのって、心理的ハードルが高いと思う。
だから、雑談は大事。
雑談のためのヒント
でも、コミュ症に雑談は難しい。
気軽に雑談できれば、コミュ症になってない!
そんな時には、下記の本がとても参考になる。
- 作者: 吉田尚記
- 出版社/メーカー: 日本文芸社
- 発売日: 2017/12/16
- メディア: 新書
- この商品を含むブログ (1件) を見る
協力ゲーム
あとで書く
質問する
あとで書く
愚者戦略
あとで書く
テキストコミュニケーションをうまく使う
口頭コミュニケーションより、テキストコミュニケーションのほうが楽なら、うまく使えば良い。
ただし、テキストによる情報の欠落が著しいことは理解すること。
可能であれば、テキストで伝えた上で口頭でフォローすることが望ましい。
少なくとも「書いてるんだからわかるだろう」はNG。テキストだけで伝わるとは思ってはいけない。
いいね!やスタンプは、どんどん使おう。
消費MPは少ないけど、効果は高い。
ドーピング
どうしようもない時の最初の一歩のためのブースト。
初期段階やどうしようもない時は、年齢、勤続年数、役職権力、業務知識、技術力など、とにかく個の優位性を上げるための要素を足がかりにする。
「私ってすごいぞー、だめな子じゃないぞー」と心の拠り所になれば良い。
あくまで一時的なものであり、長続きするものではない。
頼りすぎて、中毒になると逆効果になり危険。
あとで書きたい
謙虚、経緯、信頼
信頼貯金
座席
正論・極論を使わない
話しかけやすい人を目指す
ファストアンドスロー
おすすめの記事
心理的安全性が高いとできること
- 問題をカジュアルに共有できる
- 萎縮せずに発言できる
- 健全な議論ができる
- ネガティブフィードバックができる
- 気軽に質問できる
- 失敗を前提に挑戦できる
- 都合が悪いことを隠さない
- チームに背中を預けられる
- 反論、反対意見を健全に言える
- 「俺はそうは思わない」を言える
- 「わからない」を言える
- 冗談を言える
これらをできるように「言える化」することが、心理的安全性を高くすること。
まずは個人から、そして、チームに拡げていきたい。
最強最弱のスクラム
『最強最弱のスクラム』とはスクラムをやらないこと
って、言ってみたかっただけ。
最近、周りでスクラムスクラム言っている人が増えたんだけど、
表面上スクラムのセレモニーと同じ名前の儀式をやっているだけだよね?
と思うことも少なくなくない。
スクラム開発してます。けど、ふりかえりやってません。
なんてことも聞いたなー。
うまく行っているならそれでいいんだけど、うまく行ってないなら
スクラム云々をまず忘れたほうがいいんじゃないかな、と思うことがある。
それ、スクラム関係なくない?と思うこともある。
スクラムは改善のための見える化状況把握フレームワークだから、フレームワークを使ってどう実装するかが大切。
見える化を促進してくれて、問題が見えやすくなるけど、問題を解決してくれるわけではない。
スクラムという言葉に囚われずに、現場の改善目指すほうがいいんじゃないかな。
私はスクラムをやらない。そう自分に言い聞かせてる。
スクラムという言葉を使わないようにしたい。
そういう自分自身がスクラム囚われているなーとは思う。
だって、スクラムやりたいんだよなー
『クラウドはセキュリティが不安』と私が思うのは、フールプルーフではないからかもしれない
クラウドはセキュリティが不安
というと
クラウドを推奨する人からは
「クラウドのほうがセキュリティ対策たくさんやってるよ」
みたいな正論が返ってくるんだけど、それはわかるんだけどそうじゃなくって...と思ってしまう。
なぜそう思ったのか。私が不安があるのは何なのか。
「なんだかよくわからないけど、とにかく不安」を少し掘り下げて考えてみて
「フールプルーフではないからかもしれない」と思った。
新しいものに変えることへの不安
オンプレとクラウドの違いのひとつは、
クローズドネットワークという囲いがあるか、囲いがなくインターネットにさらされているかの違いがあり、それが不安の種。
クローズドネットワークはある程度安全だという幻想があって、そこに成功体験もある。
それがなくなることへの不安。(クローズドネットワークの信頼性の評価は難しいけど)
「クラウドでも、VPNや専用線を使えば大丈夫ですよ」と言われそうだけど、それなら最初から「VPNや専用線を使うのが当たり前なんですよ」くらいに言ってほしい。
今までのクローズドネットワークやデータセンタでの運用は、ある意味確立されているけど、クラウドは今までと違う常識。
セキュリティ設計や対策・運用をきちんとすれば良いんだろうけど、そのためには知識が必要。
『チーズはどこへ消えた? 』ではないけれど、新しいことに取り組むことへの不安はある。勇気や覚悟が必要。
- 作者: スペンサージョンソン,Spencer Johnson,門田美鈴
- 出版社/メーカー: 扶桑社
- 発売日: 2000/11/27
- メディア: 単行本
- 購入: 11人 クリック: 153回
- この商品を含むブログ (235件) を見る
フールプルーフではないから不安
愚か者や怠け者にはむずかしい。
簡単に使えすぎてしまうため、人的ミスが生まれやすく、プールフルーフではない。つまり、クラウドになれば手を抜けなくなるから、私は不安になるんじゃないかにゃー。
— こばせ (@kobase16) 2018年3月10日
インターネットとの接点が近い分、少しの人的ミスが即被害大になる可能性が高い。
クラウドは本番環境との距離が近いため、速さは利点になるが、普段の環境と本番環境をシームレスに移行できる分、油断が生まれやすい。
今までなあなあで済ましていた部分で手を抜けない。常に気を張って本気を出す必要がある。
例えば、DCでは入館儀式があるため意識の切り替えがしやすい(慣れるとダメだけど)
他にも
- 権限の設定を間違えて、誰でもアクセスできるようになってしまうかもしれない。
- ソーシャルエンジニアリングで、AWSコンソールのパスワードが知られてしまうかもしれない。
- 間違えてAWSのキーペアをブログに貼り付けてしまうかもしれない。
のような人的ミスは起こり得ると思うんだけど、オンプレに比べてクラウドのほうが起こりやすく、起きた時の被害が大きくなりやすいのではと妄想する。
気を抜けない。手を抜けない。
不安でしょうがない
ちゃんと使えばクラウドのほうがセキュリティ的に安全
なのだとしても、初心者には「ちゃんと」がわからないから不安。
新しいことを勉強しなきゃいけないから不安。
失敗した時のことを考えて、フールプルーフではないから不安。
不安でしょうがない。
『クラウドはセキュリティが不安』と私が思うのそういうことかもしれないなと思った。
オンプレへの幻想やクラウドへの不安を「その幻想をぶち殺す!!」したいなあー。
ここまで書いてから、フールプルーフではなくて、フェイルセーフのほうがあっているように思った。orz