みなさんこんにちは。 エンタープライズ 第一本部の鈴木です。 この記事では、Feature Flag（フィーチャーフラグ）を用いた開発手法についてまとめていきます。Feature Flagは昔からある開発手法の一つですが、調査する中で面白い手法だと思ったため、改めてまとめたいと思います。 1.はじめに 2.メリット/デメリット 2-1.メリット リリースサイクルとデプロイの分離 安全なデプロイ 本番環境での容易な検証と実験 2-2.デメリット コードベースの乱雑化とテスト（CI）の複雑化 未使用のFeat

近年のサイバー攻撃の増加を受け、システムのセキュリティ対策は企業にとって喫緊の課題となっています。 特に新しいプロジェクトで顧客の機密情報を扱う場合、システムテストにおけるセキュリティ要件の定義方法に漠然とした不安を感じている方もいるかもしれません。 セキュリティ要件が不明確なままでは、情報漏えいやWebサイトの改ざん、最悪の場合には情報システムの停止といった重大なリスクに直面する可能性があります。 そこで今回は、まずセキュリティ要件とは何かを明確にし、その定義を怠ることで発生しうるリスクについて解説しま

システム開発における要件は大きく「機能要件」と「非機能要件」の二つに分類されます。 これらはシステムの構築においてどちらも不可欠ですが、その性質と役割は大きく異なります。 非機能要件と機能要件の違い ・機能要件は、システムが「何をするか」を明確に定義するもの ・非機能要件はシステムが「どのように動作するか」、つまりその品質や性能、運用性、セキュリティといった「機能以外の要素」を定義するもの 今回はそれぞれの特徴や定義内容について、詳しく解説していきます。 import haihaiInquiryFormC

みなさんこんにちは！プロダクト開発部で部長をしています、山口（X: @yamat47 ）です。 今回は「 知識の習得や学習機会を失わないための生成AIの使い方 」について、私の解釈をお伝えしていきます。

みなさんこんにちは！ ワンキャリアでエンジニアをしている村松（GitHub： nachan28 ）です。 今回は、ONE CAREERのRubyバージョンを3.1.4から3.2.7にアップグレードした体験について書いていきます。バージョンアップは、一見シンプルな作業に思えますが、実際には様々な課題が待ち受けていました。 この記事が、同じような作業を検討している方の参考になれば幸いです！

みなさんこんにちは！ワンキャリアで共通基盤チームのリーダーを務めている鶴瀬 ( Github： @tsuru-kazu ）です。 この 1 年間、共通基盤チームのリーダーとして、ONE CAREER for Engineer の求人機能開発や視聴ログ基盤の構築など、複数のプロダクトを横断する大規模なプロジェクトに携わってきました。これらの経験を通じて、技術的なスキルだけでなく、プロジェクトマネジメントやチームリーダーシップなど、エンジニアとしての幅広い成長を実感しています。 本記事では、この 1 年間で経

はじめに こんにちは、クロス イノベーション 本部エンジニアリングテク ノロ ジー センターの徳山です。 この記事は、2025年5月 20日 に公開されたばかりの Terraform MCP Server を GitHub Copilot in VS Code ( 以降、Copilotと記載 ) で使用してみた体験談です。Terraform MCP Server の導入前のコード生成状況から導入内容、導入後のコード生成結果までを紹介します。 Terraform MCP Server は、 LLM (大規模

こんにちは。Findy Tech Blog編集長の高橋（@Taka_bow）です。 本記事は「 エンジニア達の人生を変えた一冊 」シリーズの第4弾となります。エンジニアとしてのキャリアや技術的な視点に大きな影響を与えた一冊とは？それぞれの思い入れのある本から、技術への向き合い方や成長の軌跡が垣間見えるかもしれません。 今回は佐藤さん、中村さん、甲斐さんの3名のエンジニアに、人生を変えた一冊を紹介していただきます。 まずはファインディのテクノロジーを統括するCTO佐藤さんからです！幅広い知見を持つ佐藤さんが

エス・エム・エスで全社 SRE というロールで活動している Security Hub 芸人の山口（ @yamaguchi_tk ）です。 おすすめのAWSサービスは営業です（いつもお世話になっています）。 1. はじめに 1.1 背景 株式会社エス・エム・エスでは、全社横断の SRE チームが AWS Organizations 配下で 130 以上の AWS アカウントと、200 名を超える開発者の認証と認可を管理しています。AWS IAM Identity Center の導入と Terraform

AWS の生成 AI ワークロードのコスト最適化に関する 5 回構成のシリーズの続きとして、3 回目のブログでは Amazon Bedrock に焦点を当てます。以前の投稿では、 生成 AI の導入に関する一般的なクラウド財務管理の原則 と、 Amazon EC2 とAmazon SageMaker AI を使用したカスタムモデル開発の戦略について説明しました。今回は、Amazon Bedrock のコスト最適化手法についてご案内します。料金オプション、モデル選択、ナレッジベースの最適化、プロンプトキャッ

どうも、 稲垣 です。 先日、 株式会社翔泳社 ProductZine編集部主催のイベント に参加しました。 昨年に続き、今年も 神田明神 ホールで開催されました。 当日は晴天で、 神田明神 では『 神田神社 大祭』が催されており、活気にあふれていました。 神田明神 いつきても素敵だ 去年もここだったが良き 今日は 神田明神 でもイベントやってる #productzine pic.twitter.com/UWy89oT5tv — 稲垣 剛之(Takeshi Inagaki)｜ ラク ス (@i

こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 2025年3月に tj-actions や reviewdog など有名な サードパーティ アクションを巻き込んだ サプライチェーン 攻撃が発生しました。 GitHub や GitHub Actions の仕様を熟知したうえで悪用した、非常に巧妙な攻撃手法です。 （ 詳細 ） GitHub Actions の action の利用は、自組織の GitHub リポジトリ で第 三者 が書いたコードの実行を許すことに他なりません。その便利さと

ソフトウェアテストにおいて、「テストの抜け漏れをなくしたい」「もっと効率的に質の高いテストケースを作りたい」「テスト設計のスキルを上げてチームに貢献したい」といった課題を感じている方も多いのではないでしょうか。 その鍵を握るのが「 テスト観点 」です。 テスト観点とは、ソフトウェアをどのような視点から評価し検証するのかを明確にしたものであり、効果的なテストを行うための基礎となります。 しかし、その重要性は理解していても、「具体的にどう洗い出せばいいの？」「テストケースと何が違うの？」といった疑問を持つこと

ソフトウェア開発プロジェクトにおいて、「品質」は成功を左右する極めて重要な要素です。 しかし、限られたリソースの中で、どのようにして効率的かつ効果的に品質を確保すればよいのか、多くの開発現場で課題となっています。 場当たり的なテストでは、品質のばらつきや手戻りの発生は避けられません。 そこで重要となるのが、プロジェクト全体のテスト活動の指針となる「 テスト戦略 」です。 今回はソフトウェアの品質保証に関心を持ち始めた開発チームのリーダーや中堅エンジニアの方々に向けて、テスト戦略の基本的な概念から、具体的な

はじめに セーフィー株式会社 AI開発部 でテックリードを務めます橋本です。 テックリードとしてキャリアを積む中で、避けては通れないテーマの一つが「レバレッジの効いた仕事」です。つまり、自分一人のアウトプットを超えて、チームや組織全体により大きなインパクトを与える働きが求められるようになります。 その中でも、特に重要だと感じているのが「組織力の強化」、つまり チーム開発 です。どれだけ自分が手を動かしても、個人の力には限界があります。しかし、自分が持つ知識やノウハウ、考え方をメンバーに共有し、仕組みとして