リスクアセスメント
1)目標と原則
目的:SLO、収益、規制遵守、評判に影響を与える脅威の早期発見と優先順位付け。
原則:一貫性、測定可能性、再現性、ビジネス価値への結合、SLO-first。
結果:わかりやすい所有者、対策、期限を持つリスクの透明なポートフォリオ。
2)利用規約
リスク:有害事象の確率×影響。
リスク食欲:組織に受け入れられる残留リスクのレベル。
脆弱性/影響/制御:弱点、トリガーおよび既存の対策。
KRI (Key Risk Indicators):主要指標(例えば、p99-latency、 consumer-lag、支払い変換拒否など)。
3) iGamingのリスク分類
運用:オーバーロード、リリース障害、キュー、データベース/キャッシュの劣化、データセンター/AZ/リージョンのインシデント。
技術/セキュリティ:DDoS、脆弱性、リーク、構成エラー、主要ライブラリへの依存。
支払/金融:認可の低下、チャージバックの成長、プロバイダの利用不能、FX不安、詐欺。
依存関係/エコシステム:ゲームプロバイダ、CDN/WAF、 KYC/AML、 SMS/電子メールゲートウェイでの障害。
コンプライアンス/規制:ライセンス要件の違反、KYC/AML、責任あるプレイ、データストレージ。
製品/マーケティング:予測不可能なトラフィックピーク(トーナメント、マッチ、プロモーション)、ボーナスセグメンテーションのミス。
評判:インシデントまたはコンプライアンス違反によるメディア/ソーシャルメディアの否定。
4)リスク評価プロセス(ボックス)
1.コンテキストの確立:目標、SLO、規制要件、建築境界、バリューチェーン。
2.識別:候補イベントの収集:インシデントレトロスペクティブ、依存関係監査、ブレーンストーミングセッション、チェックリスト。
3.分析:定性(シナリオ、ボウタイ)と定量(周波数/分布)。
4.評価:リスク食欲との比較、ランキング、優先順位の承認。
5.処理:予防、削減、移転(保険/契約)、受け入れ(意識)。
6.監視と改訂:KRI、コントロールの有効性チェック、レジストリの更新、準備テスト。
5)質の技術
確率/影響マトリックス:1-5スケール(非常に低い……非常に高い)。影響は軸に沿って別々に考慮されます:SLA/収益/規制/評判。
弓ネクタイ分析:原因→イベント→結果;各パーティーのために-予防と緩和コントロール。
FTA(フォルトツリー解析):重要なサービス(デポジット、レート、出力)の論理フォルトツリー。
HAZOP/What-If: What-If Systematic Survey on interfaces and procedures。
6)定量的な技術
ALE(年次損失予想):ALE=SLE × ARO(年間損害予想)。
VaR/CVaR:リスクキャピタル(キャッシュギャップ/決済プロバイダー向け)。
Monte-Carlo:信頼できる間隔でトラフィックピーク/プロバイダの障害/支払い変換のシミュレーション。
FMEA: 重大度(S)、周波数(O)、検出性(D)→RPN=S × O × D、パッチ優先順位付け
信頼性数学:ヘッドルーム、MTTF/MTTR、バーンレート誤差予算、共同故障確率(AZ+プロバイダ)。
7)リスク食欲としきい値
SLA損失、罰則、1時間/日あたりの収益損失のカテゴリ(高/中/低)を定義します。
エスカレーションのしきい値を設定:インシデント/リスクがレベル間で移動した場合、varルームを収集する必要があります。
改訂日とクロージングプランで例外(一時的なリスクテイク)を書く。
8) KRIおよび早期警告
KRIの例:- Performance: p95/p99>、 timeout growth、 queue depth、 cache-hit drop、 replication lag。
- 支払い:特定のGEO/銀行での承認、ソフトダウン成長、AOV異常。
- 安全性:重要なエンドポイントでの4xx/5xxスパイク、WAFトリガーの増加、依存関係の新しいCVE。
- コンプライアンス:ストレージ制限を超え、KYCの遅延、処理なしの自己排除のシェア。
- 各KRI-所有者、メートル、しきい値、ソース、自動アラート。
9)影響評価(多軸)
SLA/SLO: min/hours off target、パートナーへのSLAボーナスへの影響。
ファイナンス:直接損失(未払い取引、チャージバック)、間接損失(チャーン、罰金)。
規制:制裁のリスク/ライセンスの停止/必須通知。
評判: NPS/CSAT、ネガティブな言及、パートナーやストリーマーへの影響
10)リスクハンドリング(対策のカタログ)
予防:危険な特徴/パターンの拒絶、ブラスト半径制限(テナント分離、レート制限)。
削減:データベースの共有、キャッシュ、プール/クォータ、マルチペイメントプロバイダ、カナリアリリース。
転送:サイバーリスク保険、契約におけるSLA補償、エスクロー。
受諾:KRIと出口計画で、制御された残留リスクで文書化された決定。
11)役割とRACI
責任:リスク/Ops/SRE/支払 い/SecOpsドメイン所有者。
説明責任:Ops/CTO/CROの責任者。
コンサルティング:製品、データ/DS、法務/コンプライアンス、ファイナンス。
情報提供:サポート、マーケティング、パートナー管理。
12)アーティファクトとパターン
リスクレジスタ:ID、説明、カテゴリ、理由、確率、軸の影響、既存のコントロール、KRI、処理計画、所有者、用語。
リスクヒートマップ:部門/サービス別に集約されたマップ。
依存関係マップ:重要な外部および内部の依存関係、バックアップレベル、連絡先情報。
ランブック/プレイブック:KRI/インシデント、キルスイッチ、劣化によってトリガーされた特定のステップ。
四半期ごとのリスクレビュー:変更のセット、閉じた/新しいリスク、KRIの傾向、コントロールの有効性。
13) SLO/インシデント管理との統合
リスクは、SLOターゲット(レイテンシー、エラー率、可用性)およびエラー予算に変換されます。
KRI→アラートポリシー(高速/遅いバーンレート)。
死後では、リスクアセスメントの更新とコントロールの調整を記録することが必須です。
14)ツールとデータ
監視/観測性:メトリック、ログ、トレース;「リスクビュー」パネル。
ディレクトリとCMDB:サービス、所有者、依存コンポーネント。
GRC/タスクトラッカー:リスク、ステータス、監査アクションのレジスタの保存。
データ/ML:異常モデル、負荷/故障予測、モンテカルロシミュレーション。
15)実装ロードマップ(8-10週間)
ネッド。1-2:コンテキストとフレーム;重要なサービスと依存関係のリスト;リスク食欲の決定。
ネッド。3-4:初期リスク識別(ワークショップ、レトロ)、レジストリ充填、ドラフトのヒートマップ。
ネッド。5-6: KRIとアラートの設定、SLOへのリンク;トップ5のリスクのためのボウタイ/FTAの打ち上げ。
ネッド。7-8: 経済的に重要なシナリオのための定量化(ALE/VaR/Monte-Carlo);処理計画の承認
ネッド。9-10:準備テスト(ゲームの日、フェイルオーバー)、しきい値の修正、四半期ごとのレビューの開始。
16)評価されたリスクの例(iGaming)
1.プライムタイムにおけるPSP-1承認の失敗
確率:媒体;インパクト:高い(収益、SLA)。
KRI: 銀行/GEO認証変換、ソフトダウン成長。
対策:マルチプロバイダ、健康&料金ルーティング、ジッタ後退、一時停止の制限。
2.チャンピオンズリーグの試合の1日あたりの賭けデータベースの過負荷
確率:媒体;影響:高い(SLO)。
KRI:レプリケーションラグ、p99リクエスト、ロック待ちの増加。
対策:cache/CQRS、 sharding、 line preload、機能の一部の読み取り専用モード。
3.パブリックAPIへのDDoS
確率:低中型;影響:高い(可用性、評判)。
KRI: SYN/HTTPスパイク、WAFトリガ。
対策:CDN/WAF、レート制限、トークン、キャプチャ、ボットトラフィック分離。
4.KYCストレージの規制不適合
確率:低い;インパクト:非常に高い(ペナルティ/ライセンス)。
KRI:遅延チェック>SLA、保持を超えます。
対策:ポリシー・アズ・コード、自動TTL、監査および生産データテスト。
17) Antipatterns
レジストリとKRIのない目による評価。
お金とSLOのない行列→間違った優先順位。
まれなレビュー(インシデント後にレジストリが更新されない)。
実装された制御/テストなしのドキュメントによる「処理」のみ。
外部依存関係と契約SLAを無視します。
18)報告とコミュニケーション
Exec Summary:トップ10リスク、KRIトレンド、残留リスクと食欲、クロージングプラン。
技術レポート:コントロールの有効性、ゲームデーの結果、しきい値の変更。
規則性:毎月のレビュー+四半期ごとの深い再評価。
合計
リスクアセスメントは静的な文書ではなく、生きているサイクルです。リスクアペタイト→選択された措置→データと演習→レジスタを更新したものを特定しました。このフレームワークは、運用上の意思決定をビジネスの価値に結びつけ、SLOや規制要件への準拠を維持しながら、インシデントの頻度/規模を削減します。