はじめに 昨今、「マスタデータマネジメントの必要性」ということが巷で話題にあがっています。 曰く、「経営判断のスピードと質を高めるため」 曰く、「データ起点の成長戦略（DX・AI）を可能にするため」 曰く、「グループ経営・事業拡大のスケーラビリティを確保するため」 曰く、「IT投資・業務コストの無駄を構造的に削減するため」 など、さまざまな理由が取りざたされています。 これらはいずれも正しいことと言えますが、こうした理由については、様々な本や記事に多く紹介されています。 また、「世界のMDM市場規模は、3

ニフティで利用しているAWS、Notion、GitHubなどのクラウドやSaaSの管理・運用を担当している石川です。 最近社内で利用しているIDaaS（Identity as a Service）をOneLoginからMicrosoft Entra ID（旧Azure AD）へ移行しました。 同じ「IDaaSの切り替え作業」でも、アプリケーションごとに事情はまったく異なり、想定外のハマりどころが数多くありました。本記事では、実際の移行作業を通じて得られたノウハウを共有します。今回は私が移行したアプリの中で

急成長を遂げるメガベンチャーにおいて、QA組織の役割は単なる不具合の発見にとどまりません。 プロダクトの多角化やマイクロサービス化が進む中で、テスト管理ツールはQAチームだけでなく、PdMやエンジニア、外部パートナーまでがアクセスする「品質情報のハブ」となります。 しかし、この利便性の裏には重大なリスクが潜んでいます。 テスト管理ツールが扱う未公開の仕様、脆弱性情報、あるいは検証用の個人データが漏洩すれば、それは組織全体の致命的な脆弱性になりかねません。 現場のスピードを維持しつつ、経営層が求めるガバナン

急成長を遂げるメガベンチャーの現場では、複数のプロダクトやチームが並走し、QA（品質保証）の役割もかつてないほど重要性を増しています。 しかし、組織の拡大に伴い、チームごとにテスト方針や品質基準がバラバラになり、結果として重大な障害や手戻りが発生しているケースも少なくありません。 こうした課題を解決し、QAを「部分最適」から「全体最適」へと引き上げるための鍵となるのがテスト管理ツールです。 しかしこのツールはプロダクトの設計情報や未修正の脆弱性、さらにはテストデータに含まれる個人情報など、組織にとって極め

マルチテナント SQL Server 環境では、データベース名の公開により機密のテナント情報が漏洩するリスクという設計上の課題があります。オンプレミスまたは Amazon Elastic Compute Cloud (Amazon EC2) 上で動作するセルフマネージドな SQL Server では、特定のログインに対してサーバーレベルの権限を手動で拒否することで、この課題に対処できます。 Amazon Relational Database Service (Amazon RDS) for SQL Se

こんにちは、プロダクト部 部長の稲垣です。（自己紹介やこれまでのキャリアについて↓をご覧ください。） tech-blog.rakus.co.jp 昨年、「 オペレーショナル・エクセレンス――業務改革（BPR）の理論と実践 」を読み、2026年に入り、たまたまイベントで同じ話題があったので、自分なりに整理するために記事を書こうと思います。 www.docswell.com 1. はじめに 2. 優良企業が持つ「3つの価値基準」 1.プロダクト・イノベーション（Product Innovation） 2.カス

本記事は 2026 年 02 月 09 日 に公開された “Simplify cross-account stream processing with AWS Lambda and Amazon DynamoDB” を翻訳したものです。 原文: https://aws.amazon.com/blogs/database/simplify-cross-account-stream-processing-with-aws-lambda-and-amazon-dynamodb/ 組織は、セキュリティと分離のため

タイミーのプロダクトマネージャーの飯田です。 今回は、12/4に開催された プロダクトマネージャーカンファレンス （以下pmconf）に参加してきました。このイベントを通じて非常に有意義な学びを得られたため、タイミーのプロダクトマネージャー（柿谷、小宮山、鈴木、小西、佐々木、楠本、飯田）から、各セッションから学んだ内容を、全3回の記事で紹介します。 (本記事は、全3回のうち、Part1です。) ▪️Part2・Part3はこちら pmconf2025に参加してきました part2 pmconf2025に参

急成長を遂げるメガベンチャー企業の現場では、マイクロサービス化やインフラの複雑化に伴い、「サーバーは正常に稼働しているはずなのに、なぜかユーザーから『使えない』という報告が届く」といった課題に直面することが増えています。 従来の内部リソース（CPUやメモリなど）を対象とした監視だけでは、ネットワーク経路の不備やフロントエンドの描画トラブルといった「ユーザー側の体感品質」までを把握することは困難です。 そこで注目されているのが「シンセティックモニタリング（外形監視）」です。 そこで今回は疑似ユーザーを用いて

こんにちは、プロダクト部 部長の稲垣です。（自己紹介やこれまでのキャリアについて↓をご覧ください。） tech-blog.rakus.co.jp 以前は自社の戦略について書きましたが、今回は視点を変えてみます。 これまで大手・ベンチャー・外資など様々な企業で社内システムに触れてきたユーザーとしての経験、そして現在バックオフィス系SaaSに携わっている提供者としての知見。 これらを踏まえて、自分なりに整理してみました。 目次 はじめに：SaaSの普及と、残された「巨大な壁」 第1章：前提となる「企業の基幹シ

本稿は、2025 年 11 月 19 日に Networking & Content Delivery で公開された “ AWS PrivateLink extends cross-region connectivity to AWS services ” を翻訳したものです。 AWS は、 AWS PrivateLink が AWS のサービスへのクロスリージョン接続をサポート開始 を発表しました。今回のアップデートによってインターフェイス VPC エンドポイントを使用して、他の商用リージョンに

G-gen の武井です。当記事では、Google が提供する SIEM/SOAR 製品である Google SecOps と AWS のログ連携をキーレス認証で実現する方法について解説します。 前提知識 Google SecOps データフィード キーレス認証 過去記事との相違 AWS の設定 カスタム IAM ロール カスタム IAM ロール（信頼ポリシー） ID プロバイダー データフィードの設定 動作確認 関連記事 前提知識 Google SecOps Google Security Operati

リモートワークが定着し、脱PPAPやファイルサーバーのクラウド化が当たり前となった今、改めて「クラウドストレージの選定」が重要視されています。 「Microsoft 365があるからOneDriveで良いのでは？」「セキュリティならBox一択？」 そのような議論の中で、なぜ今Dropboxが選ばれるのか。エンジニア視点での同期技術の違いや、ユーザー体験（UX）の観点から競合製品と比較し、導入によって組織にもたらされる期待効果を解説します。 クラウドストレージは「保管場所」から「ワークスペース」へ 現状の課

はじめに 特に、OpenAIのCodexに代表される「大規模なコードコンテキストを理解するAIモデル ...

G-gen の武井です。当記事では、Google が提供する SIEM/SOAR 製品である Google SecOps に、AWS CloudTrail ログを取り込む方法について解説します。 はじめに Google SecOps とは データフィードとは 設定の流れ AWS の設定 S3 バケット SQS（Simple Queue Service） SQS アクセスポリシー S3 イベント通知 CloudTrail IAM データフィードの設定 動作確認 関連記事 はじめに Google SecOps