みなさんこんにちは、社内のエンジニアが働きやすくすることを目標にする Engineer Empowerment プロジェクトの @Mahito です。 この記事は、 NTT Communications Advent Calendar 2021 2日目の記事です。 今回は社内のソースコードを GitHub Enterprise にとりまとめる活動とそこで遭遇した課題と解決方法についてお話します。 背景 きっかけは「 NeWork のソースコードが見たい」という私の思いつきでした。 これを私が言い出した 2

こんにちは、Corporate IT/Business ITを担当している足立 です。 この記事は Enigmo Advent Calendar 2021 の 2日目の記事です。 エニグモ では1人目のコーポレートIT担当として未着手な社内IT環境をコツコツ整備してます。 世間一般的には情報システム（情シス）と呼ばれるポジションです。 昨年はコロナ対応について書きましたが、もう早いものであれから１年が経過しました。 今年は コーポレートITの未来を考えた話 について書きたいと思います。 コーポレートITの

こんにちはBASEの開発担当役員をやっている藤川です。この記事はBASEアドベントカレンダーの一日目の記事です。今年もよろしくおねがいします。今年のスケジュールや去年までの記事に興味がある方は是非こちらをご参照ください。　 devblog.thebase.in 2021年のアドベントカレンダー一記事目には、個人ブログで好評を得た「新人エンジニアリングマネージャを採用脳にする」を会社のブログ記事に書き換えて再配信したいと思います。 タイトルをエンジニアリングマネージャではなく、技術系マネージャとタイトルを変

この記事は NTTコミュニケーションズ Advent Calendar 2021 の1日目の記事です。 NTT Com Advent Calendar 2021 開幕 こんにちは。NTT Com Engineers' Blog企画チームです。 NTT Comは、Advent Calendar 2021を今年も実施します！ 今年も色々な技術ジャンルの記事が続いていきますので乞うご期待。 私自身どんな記事が出てくるのかとても楽しみです。 過去のNTT Com Advent Calendar 2020年のアドベ

こんにちは。BASE BANK 株式会社 Dev Division にて、Engineering Manager をしている東口（ @hgsgtk ）です。 TL;DR 第 17 回 Ques にて「CI のためのテスト自動化」というテーマでの登壇依頼をいただき「Agile Testing を夢見たテスト自動化 〜ATDD への挑戦から始まる 1 年間の試行錯誤〜」というタイトルで発表しました 実際にうまく行かなかったことも含めてテスト自動化のしくじりを話しました Agile Testing・ATDD/B

こんにちは、上野です。 今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。 複数のAWSアカウント（VPC）とオンプレミス環境（社内NWなど）をVPN接続する場合を考えます。Direct Connectの場合もあります。 最近ではTransit Gatewayで接続するパターンも多いですね。 このときに課題となるのがオンプレミス側のネットワーク情報の管理です。たとえば、「すべてのVPCはオンプレミス環境のネットワークと通信できるようにする」という要件があった場合、すべての

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)環境を構築時に自動的に作成されるセキュリティグループ(以後SG) に対し変更が発生するシチュエーションと対応について考えていきます。 概要 NCAのセキュリティグループのデフォルト設定について (改めて)Nutanixオフィシャルの言及 ケース1. 既存 Nutanix Clusterの延伸 ケース2. インターネット(IGW経由)からUVMへアクセスさせる構成への対応 ケース3. NCAとAWSサービスの併用 (考察)

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょう。

こんにちは。クルーズ株式会社CTOの鈴木です。 SHOPLISTの 脱レガシ―システム の話も10回目となりました。 今回はSHOPLISTのデプロイ方法を変更した話です。 今までのデプロイ方法 今までのデプロイ方法はかなり古典的で以下のやり方をしていました。 検証環境へのデプロイ 検証環境に SSH ログインし、gitのコマンド操作でリリース対象のブランチやタグを指定し、GitLab上からcheckout 本番環境へのデプロイ 検証環境に SSH ログインし、対象の ソースコード を本番に rsync

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA) 構築時に自動的に作成&アタッチされるセキュリティグループ(以後SG)のデフォルト設定について詳細についてAWSインフラ管理者視点で確認していきます。 概要 NCAの通信制御はどうあるべきか 結論 NCAのセキュリティグループ一覧 NCA構築時に作成されるSGのルール一覧 利用コマンド(AWS CLI) 結果 ざっくりイメージ 1. SG: Internal Management (sg-06177da99a42251a

今回の記事では、文科省から2021年5月に発表された「教育情報セキュリティポリシーガイドライン」の改訂のポイントと対策手法についてご説明させて頂きます。 参考URL： https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm 「教育情報セキュリティポリシーガイドライン」の趣旨と改訂のポイント 「教育情報セキュリティポリシーガイドライン」の趣旨 学校ICT環境整備の推進を踏まえ、 1人1台の端末を活用するために必要な新たなセキュリティ対策

Amazon Data Lifecycle Manager （以下、DLM）を使って、EC2インスタンスのクロスアカウントスナップショットコピーをしてみました。 目的 要件 設定手順 コピー元アカウントの設定 コピー先アカウントの設定 まとめ 目的 セキュリティ侵害やうっかりミスで、EC2インスタンスとスナップショットが全滅してしまったときでも、「こんなこともあろうかと」と、別のアカウントで取得していたバックアップから復旧できるようにする。 要件 実は AWS Backup を使えばクロスアカウントバック

ノーコードってなんとなく簡単そうなイメージはあるけど、いざやってみると結局制限が多くてやりたいことが実現できなかったり、逆に無理やり実現しようと思うと高額な費用が必要だったりで却って大変なんじゃないの？よくある話題先行のバズワードですぐに廃れるのでは？本当に使えてる人っているの？って思いますよね。 そんなあなたのために、今日はいますぐアプリを作りはじめたい気持ちをグッとこらえて、ノーコードのアプリを実際に導入するまでのステップや導入前に検討すべきことについて紹介したいと思います。ノーコードに対して半信半疑

こんにちは。クルーズ株式会社CTOの鈴木です。 今回も前回に引き続き リファクタリング ネタです。 前回の投稿「 リファクタリングの第一歩として不要ソースを削除して論理LOCを15%削減した話   」の背景の部分でも触れましたが、SHOPLISTで使用している フレームワーク はSHOPLISTがクルーズ株式会社から分社化する以前より共通で使用していたVenusという自社開発の独自 フレームワーク 上で実装されています。 なんで今このご時世に独自 フレームワーク なんて使っているんだ！！という指摘はごもっ

株式会社Flatt Securityの提供するセキュアコーディングの学習サービス「KENRO（ケンロー）」のトライアル利用が2021年10月に無料になりました。通常は8万円くらいかかるコンテンツの一部が無料になっています。 flatt.tech 無料の範囲をやり終えましたが、素晴らしいサービスで感動しました。 セキュリティに興味がある方には非常にオススメです。 オススメポイント 1. 無料で簡単に始められて期限もない Webサイトでポチポチっと申し込めばすぐに開始できます。 クレジットカード情報なども不要