本ブログは 2025 年 7 月 21 日に公開された AWS Blog “ Beyond IAM access keys: Modern authentication approaches for AWS ” を翻訳したものです。 AWS の認証において、 AWS Identity and Access Management (IAM) アクセスキーなどの長期認証情報に依存することは、認証情報の漏洩、不正な共有、窃取などのリスクをもたらします。この記事では、AWS のお客様が従来 IAM アクセスキーを

はじめに CI/CDツールとして広く利用されているJenkinsにおいて、ユーザー管理を効率化するためにLDAP（Lightweight Directory Access Protocol）サーバーとの連携を行うことは一般的な運用設計の一つです。しかし、この認証周りの設定変更は非常にデリケートな作業であり、設定を誤ると「管理者を含む全ユーザーがログインできなくなる」という、いわゆるロックアウト状態に陥るリスクがあります。 管理画面にすら入れなくなってしまった場合、ブラウザ上からの設定修正は不可能です。こう

こんにちは。メルカリのセキュリティエンジニアの@yuです。 この記事は、 Mercari Advent Calendar 2025 の20日目の記事です。 従業員の業務端末(MacBook)に利用しているデバイス管理ツールであるJamf Proの構成管理にTerraformを活用し始めた際の所見について紹介します。 概要 Jamf Proの構成変更は、macOS, iOSデバイス管理の改善に欠かせません。一方で、変更が手作業中心だと、レビューが重くなったり、作業ミスの余地が残ったり、変更の根拠や履歴が散ら

はじめに この記事はBASEアドベントカレンダー2025の16日目の記事です。 こんにちは。Pay ID プラットフォーム Group で エンジニアをしている noji です。最近は Pay ID の認証基盤のフロントエンド開発を担当しています。 本記事では BASE のショップや Pay ID アプリでの買い物時にカートでの Pay ID ログイン機能を提供している JavaScript（以後 payid-js）のビルド環境を webpack/Babel から esbuild に移行した話を紹介します

このブログ記事は、AWS ソリューションアーキテクト 長谷川 仁志 が執筆し、日産自動車株式会社様が監修しています。 2025 年 12 月、アマゾン ウェブ サービス （以下、AWS）のグローバル年次イベント「 re:Invent 2025 」において、日産自動車株式会社（以下、日産自動車）は、AWS との連携により Software-Defined Vehicle (以下、SDV) の開発を加速する「Nissan Scalable Open Software Platform」を構築したことを 発表し

ソフトウェア開発において、テストや品質保証（QA）は安定したリリースに不可欠なプロセスです。 しかし「テストの情報共有」という目立たない作業が、チーム全体の生産性を著しく下げているケースが少なくありません。 テストケースはExcel、進捗はSlack、バグは課題管理ツール…と情報がバラバラに散らばっているため、必要な情報の確認に時間がかかり、会議は長引き、手戻りが頻発。 その結果、本来集中すべきテスト設計や自動化といった本質的な業務にリソースを割けず、開発サイクルが遅延するという悪循環に陥って

日々、品質保証（QA）やテスト業務に携わる中で、「このテストは〇〇さんがいないと回らない」「過去にどう検証したか誰も分からない」といった不安を感じることはありませんか？ 特定のエンジニアの経験や暗黙知に依存したテストプロセス、すなわち属人化は、開発速度とプロダクト品質を蝕む最大の要因です。 属人化が進むと、バグの再発（リグレッション）が常態化し、テストのたびに膨大な人的工数がかかり、結果的に開発サイクルが停滞します。 この問題は、手動テストの負荷軽減やCI/CD（継続的インテグレーション/継続的デリバリー

夜遅くまで不具合を一つひとつ丁寧に潰し、品質を維持するために奔走している…。 にも関わらず、その努力がなかなか正当に評価されないという現実にお悩みの方もいらっしゃるのではないでしょうか。 ソフトウェア開発の現場では、QA（品質保証）やテスト業務は「リリースできて当たり前」「バグがないのは当然」といった見られ方をされがちです。 開発メンバーが新しい機能を実装すれば、その成果は「機能が追加された」という形で明確に現れます。 しかし、QAの努力は「何も問題が起きなかった」という、一見すると地味な結果としてしか示

このブログ記事は、株式会社タイミー様が執筆し、Amazon Web Services Japan が監修しています。 はじめに 株式会社タイミーは、「働きたい時間」と「働いてほしい時間」をマッチングするスキマバイトサービスを提供しています。 私たちは、 Amazon EKS Auto Mode (EKS Auto Mode) × Actions Runner Controller (ARC) を活用し、コスト・パフォーマンス・運用性のバランスを兼ね備えた Self-hosted Runner 基盤を構築し

Cross Border(XB) EngineeringでArchitect兼SREをしている yanolab です。 ブログシリーズ初日では、 グローバル展開にむけた基盤の再構築 としてメルカリにおける取り組みの遷移の紹介がありましたが、本記事ではグローバル展開を支える基盤の裏側と題して、バックエンドシステムのアーキテクチャーやフレームワーク、取り組みなどを少し掘り下げて紹介したいと思います。 Background メルカリにおいては長らくMicroserviceアーキテクチャを採用して運用し、そのエコ

目次 はじめに セッション・ワークショップ紹介 今日から始めるpprof（ymotongpooさん） Goを使ってTDDを体験しよう！！(chihiroさん) Goで体感するMultipath TCP ― Go 1.24 時代の MPTCP Listener を理解する（Takeru Hayasakaさん） 0→1製品の毎週リリースを支えるGoパッケージ戦略——AI時代のPackage by Feature実践（OPTiM 上原さん） エブリーエンジニアのセッション エブリースポンサーブース ノベルティ

はじめに 前回の記事では、GitLabとOpenShift、Gatekeeperを組み合わせたDevSecOpsモデルケース環境の構築方法を紹介しました。   本記事では、それらを組み合わせて閉域環境におけるDevSecOpsモデルケースを構築し、デモアプリを使ってCI/CDの流れにセキュリティがどのように組み込まれるのかを確認します。   金融や公共分野など高いセキュリティ要件が求められるシステムでは、インターネット非接続の環境であっても、開発のスピードと安全性を

はじめに 前回 までは、GitとGitLabの具体的な機能や操作方法を入門者向けに解説してきました。 今回は、GitLabの根幹となる「DevSecOps」という考え方を中心に解説します。近年のソフトウェア開発では、開発のスピードを上げつつ、セキュリティを確保することが不可欠です。この相反する課題を解決するために必要なアプローチが「DevSecOps」です。 このDevSecOpsをGitLabがどのように実現しているのか、そしてそれがどのようなメリットを生み出すのかを、公式事例を交えて具体的に解説します

こんにちは、タイミーでエンジニアをしている徳富です。 今回は、 EKS上にGitHub Actions Self-hosted Runner基盤を構築した話 をお届けします。 背景：GitHub Actionsへの移行と、新たに見えてきた課題 2024年10月に公開した CI基盤をGitHub Actionsへ移行した記事 で紹介したとおり、 CircleCIからGitHub Actionsへの移行によって、私たちのCI体験は大きく改善しました。 しかし、開発者やテストケースが増え、時間が経つにつれて 新

はじめに 前回の記事 では、GitLabのコンテナレジストリについて2回にわたり解説しました。リポジトリに加えてレジストリを利用することで、ソースコードとコンテナイメージを一元管理できる点を確認しました。 今回からは、いよいよGitLabのCI/CD機能に焦点を当てます。CI/CDは、開発からデプロイまでの流れを自動化するための基本となる仕組みです。特にGitLabでは、リポジトリ・レジストリ・Runnerを組み合わせることで、シンプルながら強力なパイプラインを構築できます。 本記事では基本編として、ビル