# Security Level Objectives Navigation: [[index]] | [[_index|concepts]] ## 定義 SRE の[[サービスレベル目標|Service Level Objectives(SLO)]]をセキュリティ領域に転用した概念。[[John Benninghoff]] が [[サービスレベル目標|SLO]] との類比で提案した。サービスの可用性・レイテンシを測定する SLO と同様に、セキュリティリスクを代理測定する指標に閾値を設定し、閾値を下回ったときにセキュリティ改善へリソースを転用する意思決定ルールとして機能させる。 通常の SLO との本質的な違い: セキュリティ侵害損失には「許容できるレベル」の設定が困難(特に小規模組織は典型損失 $250K 超で年商を喪失しうる)。そのため「損失率の SLO」ではなく、**リスクと相関する先行指標(攻撃面・パッチ状況・認証強度)に対して閾値を設定する**という設計が現実的とされる(Source: [[@2025__SREcon25Americas__Is the S in SRE for Security]], p.26)。 ## 具体的な指標候補(Benninghoff 提案) - エンドポイント当たりの脆弱性数(Vulnerability rate per endpoint) - 公開サービス当たりの開放ポート数(Open ports per public service) - MFA 未使用エンドポイントの割合(% of endpoints not using MFA) - 孤立アカウントの割合(% of orphaned accounts) - ログイン失敗率(Login failure rate) - ログイン成功率(Login success rate) SLO と同様に、閾値を下回ったときにインフラチームが修正に集中するトリガーとなる。Benninghoff は2002年に脆弱性管理プログラムを始めた際、事後的に「これは SLO だった」と認識した(脆弱性が多すぎるとき、インフラ責任者がパッチ適用を指示するメールを送っていた)という実践例を挙げている。 ## 横断的知見 - SRE の SLO と Security Level Objectives の最大の構造的差異は「損失の分布」にある。アウテージ損失は $100–$10M(典型 $100K)であるのに対し、サイバーセキュリティ損失は $100–$10B(典型 $1M、95パーセンタイル $52M)と規模が桁違いに大きく、誤差バジェット的な損失許容モデルがそのまま適用しにくい。(Source: [[@2025__SREcon25Americas__Is the S in SRE for Security]], p.23) ## 未解決の問い - 既存の SLO インフラ(Alertmanager・SLO ダッシュボード)を Security Level Objectives の測定・アラートにそのまま転用できるか? - 「ログイン成功率」「脆弱性数」などの指標は季節性・組織規模に応じてどう正規化するべきか? - セキュリティインシデントの発生頻度(3–10年に1回)では SLO のウィンドウ設計(28日・四半期)が機能しない可能性がある。どう設計すべきか? ## 関連 - [[サービスレベル目標]] — 概念的親。SLI/SLO の設計原則が Security Level Objectives の基盤 - [[Safety-II]] — 「成功の増加」という思想的基盤。指標が「失敗の非発生」でなく「セキュリティ健全性の陽性指標」であるべきことを示唆 - [[SRE]] — セキュリティと SRE の共通基盤 - [[SLODLC]] — SLO 設計プロセス。Security Level Objectives の設計にも応用可能 ## 出典 - [[@2025__SREcon25Americas__Is the S in SRE for Security]] — Benninghoff による概念の初出・具体化