急成長を遂げるメガベンチャーにおいて、QA組織の役割は単なる不具合の発見にとどまりません。 プロダクトの多角化やマイクロサービス化が進む中で、テスト管理ツールはQAチームだけでなく、PdMやエンジニア、外部パートナーまでがアクセスする「品質情報のハブ」となります。 しかし、この利便性の裏には重大なリスクが潜んでいます。 テスト管理ツールが扱う未公開の仕様、脆弱性情報、あるいは検証用の個人データが漏洩すれば、それは組織全体の致命的な脆弱性になりかねません。 現場のスピードを維持しつつ、経営層が求めるガバナン

急成長を遂げるメガベンチャーの現場では、複数のプロダクトやチームが並走し、QA（品質保証）の役割もかつてないほど重要性を増しています。 しかし、組織の拡大に伴い、チームごとにテスト方針や品質基準がバラバラになり、結果として重大な障害や手戻りが発生しているケースも少なくありません。 こうした課題を解決し、QAを「部分最適」から「全体最適」へと引き上げるための鍵となるのがテスト管理ツールです。 しかしこのツールはプロダクトの設計情報や未修正の脆弱性、さらにはテストデータに含まれる個人情報など、組織にとって極め

このシリーズでは、当社のデジタルテクノロジー戦略本部（通称：デジ戦）で働く社員が、どのようにスキルを伸ばし、キャリアの幅を広げてきたのかを紹介します。キャリアチェンジの背景や挑戦のプロセス、日々の学びを通じて、デジ戦で描けるキャリアの可能性をお伝えします。 はじめに エンジニアとして様々な業務を経験してみたい方 エンジニア以外の職種の経験をお持ちの方 向けになります。ぜひ参考になれば嬉しいです。 ──────────────────　 筆者プロフィール ────────────────── 所属：ビジネス

はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週（2/8〜2/14）は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /desktop コマンドの追加や認証管理の改善など、CLI操作の体験を向上させる変更が含まれています。 本記事では、実務に影響の大きい変更点を中心に解説します。 この記事で分かること /desktop でCLIセッションをDesktop

WindowsとMacのファイルシステムにおけるUnicode正規化形式の違いについて説明しています。内部のコードポイントやバイト配列が異なるファイル名が作られるケースなどを解説します。

はじめに ITディベロップメント第1統括部1部開発3課のS.Kです！ 普段は HugWag というトリミングサロンと飼い主のマッチングアプリの内製開発をしています！ この度、ラスベガスにて開催されたAWS re:Inentにデジ戦メンバー4人で参加してきましたのでレポートします！ 前の記事 では概要に関しての説明をしました。 ここでは、セッションに関してまとめてみようと思います。 セッションについて re:Inventでは期間中に2500以上のセッションが行われます。 セッションは複数の会場で並行して行わ

オープンソースのVLM（Vision Language Model）であるInternVL-3.5-Flashを使用して動画の説明文を生成する方法について説明しています。VLMは画像や動画とテキストを扱うマルチモーダルモデルで、InternVL-3.5-Flashはその最新モデルです。

はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/claude.yml) 変数設定 動作確認 まとめ はじめに サーバーワークスの宮本です。本記事では Amazon Bedrock を使用する場合の Claude Code Action の設定について記載します。 前提条件 セットアップ

こんにちは、アプリケーションサービス部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー（Bastion）」を立てるのが定石でしたが、運用担当者としてはパッチ当てや鍵管理、そして地味にかかるインスタンス費用など、悩み種が尽きませんでした。 今回は、そんな運用負荷を劇的に軽減できる EC2 Instance Connect (EIC) Endpoint の導入・接続手順に

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループ

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループ

こんにちは、エブリーでデリッシュキッチンの開発を主に担当している塚田です。 WebやAPIを運用する中で、セキュリティ強化は継続的な課題の一つです。 今回は、AWS WAF (Web Application Firewall) を導入する場合のアーキテクチャ選定と、そこで直面した技術的な検討事項について紹介します。 特に、 「CloudFront -> ALB -> ECS」という標準的な構成において、「WAFをどこに適用するか（Edge vs Regional）」 という議論にフォーカスします。 はじめ

本記事は 2026/02/04に投稿された Auto Analyze in Aurora DSQL: Managed optimizer statistics in a multi-Region database を翻訳した記事です。 Amazon Aurora DSQL  および他の最新のリレーショナルデータベースシステムにおいて、正確な統計情報はクエリプランにおける最も重要な要因の一つです。悪いクエリプランを良いクエリプランの代わりに誤って選択してしまうと、100倍の性能低下を引き起こす可能

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証します。 blog.serverworks.co.jp パッチ運用において、特定の分類・重要度に該当するパッチを適用対象とするように基準を設けることが有りますが（例：分類Security（セキュリティ）、重要度「Critical（重大）」など）、 「基準には該当しない

Prismaとは？ Prismaは、Node.js向けのORM（Object-Relational Mapping）ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQLを直接書かなくてもデータ操作ができる スキーマからTypeScriptの型が自動生成される 型ミスをコンパイル時に検知できる ※ ORMとは？ ORM（Object-Relational Mapping）とは、 プログラミング言