30年以上にわたり金融IT基盤に携わる中で得た経験と知識をもとに、「やらかしがちな」技術的課題について、IPA[1]の非機能要求グレード[2]に沿って解説します。 ※筆者は非機能要求グレード初版の執筆に関わった経験があり、行間を含めて解説します。 本記事（Vol.5）では、Vol.4と併せて、オンラインサービスの「A 可用性」における「A.1 継続性」に焦点を当てて解説します。 A.1 継続性（Vol.4再掲） 大項目「A 可用性」については、Vol.4を参照ください。 中項目「A.1 継続性」を下表に抜

みなさんこんにちは、@ultaroです！ シリーズ「プラットフォームエンジニアリングが拓く開発者中心の世界」の第3回です！今回は、 プラットフォームエンジニアリングにおけるセルフサービス化とIDP について、深掘りしていきましょう。開発者の生産性を最大化することが組織の競争力を維持する鍵となる現代、このトピックは非常に重要です。セルフサービス化の概念、その重要性、導入ステップ、そして内部開発者プラットフォーム（IDP）の活用について、わかりやすく解説していきますね。

みなさんこんにちは。 エンタープライズ 第一本部の鈴木です。 この記事では、Feature Flag（フィーチャーフラグ）を用いた開発手法についてまとめていきます。Feature Flagは昔からある開発手法の一つですが、調査する中で面白い手法だと思ったため、改めてまとめたいと思います。 1.はじめに 2.メリット/デメリット 2-1.メリット リリースサイクルとデプロイの分離 安全なデプロイ 本番環境での容易な検証と実験 2-2.デメリット コードベースの乱雑化とテスト（CI）の複雑化 未使用のFeat

近年のサイバー攻撃の増加を受け、システムのセキュリティ対策は企業にとって喫緊の課題となっています。 特に新しいプロジェクトで顧客の機密情報を扱う場合、システムテストにおけるセキュリティ要件の定義方法に漠然とした不安を感じている方もいるかもしれません。 セキュリティ要件が不明確なままでは、情報漏えいやWebサイトの改ざん、最悪の場合には情報システムの停止といった重大なリスクに直面する可能性があります。 そこで今回は、まずセキュリティ要件とは何かを明確にし、その定義を怠ることで発生しうるリスクについて解説しま

システム開発における要件は大きく「機能要件」と「非機能要件」の二つに分類されます。 これらはシステムの構築においてどちらも不可欠ですが、その性質と役割は大きく異なります。 非機能要件と機能要件の違い ・機能要件は、システムが「何をするか」を明確に定義するもの ・非機能要件はシステムが「どのように動作するか」、つまりその品質や性能、運用性、セキュリティといった「機能以外の要素」を定義するもの 今回はそれぞれの特徴や定義内容について、詳しく解説していきます。 import haihaiInquiryFormC

TSKaigi 2025 に参加してきました！ 目次 TSKaigi 2025 に参加してきました！ はじめに イベントの様子 参加レポート The New Powerful ESLint Config with Type Safety AI Coding Agent Enablements in TypeScript - エージェントを自走させよう 複雑なフォームを継続的に開発していくための技術選定・設計・実装 TS特化Clineプログラミング まとめ 最後に はじめに Dev Enableチームの h

👋 はじめに こんにちは！ Toyota Community by KINTO プラットフォームのプロダクトデザイナーのMoji です。 今回は、このプラットフォーム作成の裏話（コラボレーション、イノベーション、用途に合わせたデザインの道のり）についてご紹介できて嬉しいです。 私にとって、デザインは美しさを追求するだけのものではなく、課題を解決しながら、ユーザーのニーズとビジネスの目標をうまく調和させることだと思います。そういったわけで、Toyota Community by KINTOは私にとってとても

現在のデジタルトランスフォーメーション（DX）の進展に伴い、クラウドにおけるデータ保護と法令遵守はますます重要になっています。特に、クラウドリソースの監視やリスク管理を強化するために、クラウドセキュリティ体制管理（CSPM）ツールが有効な手段となります。CSPMツールは、クラウドの設定ミスやセキュリティギャップを検出し、企業の安全性を高めるために不可欠な役割を果たします。 企業が安心してクラウド技術を活用するためには、データ保護と法令遵守を確実にすることが欠かせません。企業によっては、特定のコンプライアン

クラウドベンダーと利用企業がそれぞれの責任を分担する「責任共有モデル」は、クラウドセキュリティの基本概念として広く認知されています。しかし、利用企業の中では具体的に「誰が」セキュリティの責任を負うべきなのでしょうか？ 情報セキュリティ担当部門なのか、それとも実際にクラウドを運用する部門なのか――この問いについて考察します。 ※本ブログでは、企業の情報セキュリティ部門とクラウド運用部門のどちらがパブリッククラウドのセキュリティ責任を担うべきかを論じています。ただし、企業の規模やクラウドの利用方法によっては、

■ はじめに こんにちは。株式会社ペライチ のフロントエンドエンジニア藤田です。 Web アプリケーションの速度を語るとき、私たちはよく API レスポンスや描画速度といった「処理の速さ」に注目しがちです。しかし実際のところ、ユーザーが感じる"速さ"は、それらの指標だけでは測れません。 たとえばボタンを押したとき、処理が即時に始まっていたとしても、画面に何の変化もなければ「遅い」「反応していない」と感じてしまうこともあります。これは、処理時間そのものではなく、体感速度による UX の問題です。 今回は、社

ISP（インターネット接続サービス事業者）を主力事業に、成長を続けてきたニフティ。その屋台骨を支えてきたのが、創業当初からの会員基盤システムです。まさに会社の財産といえる一方で、老朽化したシステムによって新規サービスの立ち上げ速度が鈍るなど、長く同じ基幹システムを使い続ける弊害も生じていました。 2024年4月に立ち上がった「会員基盤刷新プロジェクト」では、この基幹システムを大きく見直し、2027年度中に抜本的なリニューアルを行うことを目指しています。ニフティのビジネスやサービスを、根本から変える可能性を

はじめに 楽楽勤怠開発部でPdM（プロダクトマネージャー）をしている @k0First です。 私は、 ラク スが提供する「 楽楽勤怠 」のプロダクトマネージャー（PdM）として、日々企画・要件定義・開発推進を担当しています。 ラク スは 「ITサービスで企業の成長を継続的に支援します」 をミッションに掲げ、 SaaS プロダクトを通じて企業の業務効率化・生産性向上に貢献する会社です。 私たち ラク スが大切にしているのは、 「顧客視点で価値を生む機能開発」。 ですが実際の現場では、さまざまなリク エス

SnowflakeのMFA必須化とは 2024年12月2日のSnowflake社の公式BLOGから、「Snowflake、2025年11月までに単一要素パスワード認証をブロックする」というリリースがされ、皆さん対応を始めているのではないでしょうか？ https://www.snowflake.com/ja/blog/blocking-single-factor-password-authentification/ 上記BLOGの中には、「パスキーや認証アプリなどの時間ベースのワンタイムパスワード（TOTP

はじめまして！ 同志社大学大学院 修士 1 年の那須 渚です。 2025 年 4 月 2 日〜4 月 ...

はじめに NTTデータ セキュリティ＆ネットワーク事業部 テクニカル・グレードの田中智志です。主にお客様へのネットワークシステムの提案/設計構築や、新規サービス開発を担当しております。最近はAmazon Web Services(AWS)やFortiGateを触って試すといった機会が多いです。本BlogではAWS上にデプロイしたFortiGateVMを含む構成でADVPN2.0とSD-WANのトラフィックコントロールについて試してみましたので、概論から実際の検証結果までを不定期連載の中で紹介していきたいと