はじめに AWS CDK（Cloud Development Kit）を使って、異なるAWSアカウント間（クロスアカウント）でリソースをデプロイする方法を解説します。 対象読者 ：AWSちょっとわかるレベル 所要時間 ：約60〜90分 実行環境 ：Windows PowerShell このハンズオンで学べること CDKプロジェクトの初期化とスタック構成 cdk bootstrap  の仕組みと役割 クロスアカウントデプロイに必要なIAM設定 --cloudformation-execution-policies  による最小権限の実現 cdk destroy  を使ったリソースの後片付け アカウント構成 本ハンズオンでは2つのAWSアカウントを使用します。 事前準備 必要なツール Node.js（v18以上推奨） AWS CDK CLI（ npm install -g aws-cdk ） AWS CLI v2 PowerShell AWSプロファイルの設定 本ハンズオンでは以下の2つのプロファイルを使用します。 プロファイル名 対象アカウント 用途 test-111111111111 アカウントA（111111111111） デプロイ先の操作 test-A アカウントB（222222222222）のIAMユーザー CDKデプロイの実行元 ~/.aws/credentials  および  ~/.aws/config  に各プロファイルを設定しておいてください。 Step 1：CDKプロジェクトの作成 プロジェクトディレクトリの作成 mkdir C:\github\cdk-cross mkdir C:\github\cdk - cross cd C:\github\cdk-cross cd C:\github\cdk - cross CDKアプリの初期化 cdk init app --language typescript cdk init app -- language typescript 実行すると以下のようなプロジェクト構成が生成されます。 cdk-cross/├── bin/│ └── cdk-cross.ts # エントリーポイント├── lib/│ └── cdk-cross-stack.ts # スタック定義├── cdk.json # CDK設定ファイル└── package.json cdk-cross/ ├── bin/ │ └── cdk-cross.ts # エントリーポイント ├── lib/ │ └── cdk-cross-stack.ts # スタック定義 ├── cdk.json # CDK設定ファイル └── package.json Note ： git config  の設定がない場合、 Unable to initialize git repository  という警告が出ますが、ハンズオンの進行には影響ありません。 Step 2：スタックの実装 エントリーポイントの編集 bin/cdk-cross.ts  を以下のように編集します。デプロイ先のアカウントIDとリージョンを明示的に指定します。 import * as cdk from 'aws-cdk-lib';import { CdkCrossStack } from '../lib/cdk-cross-stack';const app = new cdk.App();new CdkCrossStack(app, 'CdkCrossStack', { env: { account: "111111111111", <em>// デプロイ先アカウントA</em> region: "ap-northeast-1" }}); import * as cdk from ' aws-cdk-lib ' ; import { CdkCrossStack } from ' ../lib/cdk-cross-stack ' ; const app = new cdk . App () ; new CdkCrossStack ( app , ' CdkCrossStack ' , { env : { account : " 111111111111 " , <em> // デプロイ先アカウントA</em> region : " ap-northeast-1 " } } ) ; ポイント ：クロスアカウントデプロイでは  env  の  account  と  region  を 必ず明示 する必要があります。省略すると CDK が環境を解決できずエラーになります。 スタック定義の編集 lib/cdk-cross-stack.ts  を以下のように編集します。今回はシンプルなS3バケットを1つ作成します。 import * as cdk from 'aws-cdk-lib';import { Bucket } from 'aws-cdk-lib/aws-s3';export class CdkCrossStack extends cdk.Stack { constructor(scope: Construct, id: string, props?: cdk.StackProps) { super(scope, id, props); new Bucket(this, 'TestBucket', { removalPolicy: cdk.RemovalPolicy.DESTROY, autoDeleteObjects: true }); }} import * as cdk from ' aws-cdk-lib ' ; import { Bucket } from ' aws-cdk-lib/aws-s3 ' ; export class CdkCrossStack extends cdk . Stack { constructor ( scope : Construct , id : string , props ?: cdk . StackProps ) { super ( scope , id , props ) ; new Bucket ( this , ' TestBucket ' , { removalPolicy : cdk . RemovalPolicy . DESTROY , autoDeleteObjects : true } ) ; } } removalPolicy: DESTROY ： cdk destroy  実行時にバケットを削除する設定 autoDeleteObjects: true ：バケット内にオブジェクトが残っていても削除できるようにする設定（ハンズオン向けの設定です。本番環境では慎重に検討してください） CloudFormationテンプレートの確認 実際にデプロイする前に、CDKが生成するCloudFormationテンプレートを確認しましょう。 cdk synth cdk synth S3バケット・バケットポリシー・Lambda関数（autoDeleteObjects用）・IAMロールが出力されれば成功です。 Step 3：bootstrap（1回目） bootstrapとは CDKでデプロイを行うには、事前に対象アカウント・リージョンに CDKToolkit というCloudFormationスタックを作成する必要があります。これを  cdk bootstrap  と呼びます。 bootstrapのメリット デプロイの自動化 ：アセット（Lambda ZIPやDockerイメージ）のアップロード先（S3・ECR）が自動で用意されるため、手動でバケットやリポジトリを作成する必要がない IAMロールの一元管理 ：デプロイに必要なIAMロールがまとめて作成・管理されるため、個別にロールを設定する手間が省ける クロスアカウント対応 ： --trust  オプションで他アカウントからのデプロイを安全に許可できる 権限の最小化 ： --cloudformation-execution-policies  でCloudFormationが使う権限を絞り込める 冪等性 （何度実行しても同じ結果になる性質）：すでにbootstrap済みの環境に再実行しても、差分のみUpdateとして適用されるため安全に再実行できる bootstrapはアカウントとリージョンに紐づく bootstrapは  「AWSアカウント × リージョン」の組み合わせごとに1回実行 する必要があります。 アカウントAの  ap-northeast-1  にデプロイ →  aws://111111111111/ap-northeast-1  にbootstrap アカウントAの  us-east-1  にもデプロイしたい →  aws://111111111111/us-east-1  に 別途 bootstrap アカウントBの  ap-northeast-1  にもデプロイしたい →  aws://222222222222/ap-northeast-1  に 別途 bootstrap 同じアカウントでも リージョンが異なれば別のbootstrapが必要 です。 bootstrapで作成されるリソース bootstrapによって以下のリソースが作成されます。 S3バケット （StagingBucket）：デプロイ用アセットの保存場所 ECRリポジトリ ：Dockerイメージのアセット保存場所 IAMロール群 ：CDKがデプロイ操作を行うための各種ロール DeploymentActionRole ：デプロイ操作を担うロール CloudFormationExecutionRole ：CloudFormationがリソースを作成する際に使うロール FilePublishingRole  /  ImagePublishingRole ：アセットをS3/ECRにアップロードするロール LookupRole ：コンテキスト情報の参照に使うロール 組織のIAMポリシー制限がある場合 組織（AWS Organizations）のSCP（Service Control Policy）やセキュリティポリシーによって、 各種リソースの作成が制限されている環境 では、bootstrapをそのまま実行できないケースがあります。 その場合は以下のいずれかの対応を取ります。 既存のbootstrap済み環境を使う ：組織の管理者がすでにCDKToolkitをセットアップしている場合は、そのまま利用する（追加のbootstrapは不要） 別途ロールを手動作成して利用する ：セキュリティチームが承認した最小権限のIAMロールを事前に作成し、 --role-arn  オプションでCDKに指定する cdk deploy ` --role-arn arn:aws:iam::111111111111:role/MyCustomDeployRole ` --profile test-111111111111 cdk deploy ` -- role - arn arn:aws:iam:: 111111111111 :role / MyCustomDeployRole ` -- profile test-111111111111 アカウントAにbootstrapを実行（1回目） 確認ポイント ：デプロイ先アカウントにすでに  CDKToolkit  という名前のCloudFormationスタックが存在する場合は、bootstrapは 実行済み です。その場合は本Stepをスキップしてください。 まずはシンプルにアカウントAへbootstrapします。 cdk bootstrap aws://111111111111/ap-northeast-1 ` --profile test-111111111111 cdk bootstrap aws: // 111111111111 / ap - northeast - 1 ` -- profile test-111111111111 成功すると  ✅ Environment aws://111111111111/ap-northeast-1 bootstrapped.  と表示されます。 Step 4：アカウントAへのデプロイ（同一アカウント） まず、アカウントAのプロファイルで直接デプロイできることを確認します。 cdk deploy --profile test-111111111111 cdk deploy -- profile test-111111111111 IAMの変更内容が表示されるので確認し、 y  を入力します。 Do you wish to deploy these changes (y/n)? y Do you wish to deploy these changes ( y / n ) ? y ✅ CdkCrossStack  と表示されればデプロイ成功です。 Step 5：クロスアカウントデプロイの試行（失敗） 次に、アカウントB（ test-A  プロファイル）からデプロイを試みます。 cdk deploy --profile test-A cdk deploy -- profile test-A 以下のエラーが発生します。 Could not assume role in target account using current credentials(which are for account 222222222222)User: arn:aws:iam::222222222222:user/test1 is not authorized to perform:sts:AssumeRole on resource:arn:aws:iam::111111111111:role/cdk-hnb659fds-deploy-role-111111111111-ap-northeast-1 Could not assume role in target account using current credentials ( which are for account 222222222222 ) User: arn:aws:iam:: 222222222222 :user / test1 is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam:: 111111111111 :role / cdk - hnb659fds - deploy-role - 111111111111 - ap - northeast - 1 Note ：エラーメッセージ中の  cdk-hnb659fds  はCDK bootstrapが生成するデフォルトの qualifier（識別子） です。 cdk bootstrap --qualifier <任意の値>  で変更可能なため、組織の設定によっては異なる文字列になる場合があります。 本ハンズオンではデフォルト値（ hnb659fds ）を使用します。 なぜ失敗するのか CDKのクロスアカウントデプロイでは、操作元アカウントBのユーザーが、デプロイ先アカウントAの  DeploymentActionRole  を  AssumeRole（一時的に引き受ける）  することでデプロイを行います。 しかし現時点では、 アカウントAの  DeploymentActionRole  がアカウントBからのAssumeRoleを 許可していない アカウントBの  test1  ユーザーが  sts:AssumeRole  を実行する 権限を持っていない この2つを解決する必要があります。 Step 6：最小権限ポリシーの作成 --cloudformation-execution-policies  とは cdk bootstrap  の  --cloudformation-execution-policies  オプションは、 CloudFormationがリソースを作成・更新・削除する際に使用するIAMポリシー を指定するものです。 デフォルト（AdministratorAccess）の問題点 指定しない場合は  AdministratorAccess （全権限）が使われます。これには以下のリスクがあります。 CDKスタックのコードに誤りがあった場合、 意図しないリソースを削除・変更 してしまう可能性がある 最小権限の原則（Principle of Least Privilege）に反する 組織のセキュリティポリシーに違反するケースがある 最小権限ポリシーを使うべき理由 CloudFormationが操作できるリソースを スタックで必要なものだけ に限定できる 万が一のミスや不正アクセス時の 被害範囲を最小化 できる 組織のコンプライアンス要件を満たしやすくなる 今回のスタックで必要な権限は以下の3つです。 S3 ：バケットの作成・削除・ポリシー設定 IAM ：Lambda実行ロールの作成・削除・ポリシーアタッチ Lambda ：autoDeleteObjects用Lambda関数の作成・削除 ポリシーJSONの作成 @"{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["s3:*"], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole", "iam:CreateRole", "iam:DeleteRole", "iam:AttachRolePolicy", "iam:DetachRolePolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["lambda:*"], "Resource": "*" } ]}"@ | Set-Content cdk-minimal-policy.json @ " { " Version " : " 2012-10-17 " , " Statement " : [ { " Effect " : " Allow " , " Action " : [ " s 3 :* " ], " Resource " : " * " }, { " Effect " : " Allow " , " Action " : [ " iam:PassRole " , " iam:CreateRole " , " iam:DeleteRole " , " iam:AttachRolePolicy " , " iam:DetachRolePolicy " ], " Resource " : " * " }, { " Effect " : " Allow " , " Action " : [ " lambda:* " ], " Resource " : " * " } ] } " @ | Set-Content cdk-minimal-policy.json ポリシーをアカウントAに作成 aws iam create-policy ` --policy-name CdkMinimalPolicy ` --policy-document file://cdk-minimal-policy.json ` --profile test-111111111111 aws iam create - policy ` -- policy - name CdkMinimalPolicy ` -- policy - document file: // cdk - minimal - policy.json ` -- profile test-111111111111 作成されたポリシーのARN（ arn:aws:iam::111111111111:policy/CdkMinimalPolicy ）を控えておきます。 Step 7：bootstrap（2回目）―クロスアカウント対応 なぜ2回bootstrapするのか 1回目のbootstrapは「CDKToolkitを作成する」ための最低限の実行でした。この時点では： --trust  未指定 → アカウントBからのAssumeRoleが 許可されていない --cloudformation-execution-policies  未指定 →  AdministratorAccess  が使われている 2回目のbootstrapでは、これらを正しく設定し直します。CDKToolkitスタックは Updateとして適用 されるため、既存リソースを削除せずに設定を変更できます。 Tips ：最初からクロスアカウントデプロイを想定している場合は、1回目のbootstrapから  --trust  と  --cloudformation-execution-policies  を指定することで、2回に分ける必要はありません。 クロスアカウント対応のbootstrapを実行 cdk bootstrap aws://111111111111/ap-northeast-1 ` --profile test-111111111111 ` --trust 222222222222 ` --cloudformation-execution-policies arn:aws:iam::111111111111:policy/CdkMinimalPolicy cdk bootstrap aws: // 111111111111 / ap - northeast - 1 ` -- profile test-111111111111 ` -- trust 222222222222 ` -- cloudformation - execution - policies arn:aws:iam:: 111111111111 :policy / CdkMinimalPolicy 各オプションの意味： オプション 意味 --trust 222222222222 アカウントB（222222222222）からのAssumeRoleを許可する --cloudformation-execution-policies CloudFormationが使うIAMポリシーをAdministratorAccessから最小権限に変更する ✅ Environment aws://111111111111/ap-northeast-1 bootstrapped.  と表示されれば成功です。 補足 ：bootstrap再実行によって  CloudFormationExecutionRole  に紐づくポリシーが  AdministratorAccess  から  CdkMinimalPolicy  に切り替わります。 ただし、Step 4でデプロイ済みの  CdkCrossStack  に対して新ポリシーが適用されるのは、 次回  cdk deploy  を実行したタイミング です。 既存スタックのリソース自体はそのまま維持されます。 DeploymentActionRoleの信頼ポリシーを確認 bootstrap後、 DeploymentActionRole  の信頼ポリシーにアカウントBが追加されていることを確認します。 aws iam get-role ` --role-name cdk-hnb659fds-deploy-role-111111111111-ap-northeast-1 ` --query "Role.AssumeRolePolicyDocument" ` --profile test-111111111111 ` --no-cli-pager aws iam get-role ` -- role - name cdk - hnb659fds - deploy-role - 111111111111 - ap - northeast - 1 ` -- query " Role.AssumeRolePolicyDocument " ` -- profile test-111111111111 ` -- no - cli - pager レスポンスにアカウントB（ arn:aws:iam::222222222222:root ）の  sts:AssumeRole  が含まれていれば正しく設定されています。 Step 8：アカウントBのIAMユーザーにAssumeRole権限を付与 アカウントAのロールを引き受けられるようになりましたが、アカウントBの  test1  ユーザー自身にも  sts:AssumeRole  の権限が必要です。 インラインポリシーのJSONを作成 @"{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::111111111111:role/cdk-hnb659fds-deploy-role-111111111111-ap-northeast-1" } ]}"@ | Set-Content assume-role.json @ " { " Version " : " 2012-10-17 " , " Statement " : [ { " Effect " : " Allow " , " Action " : " sts:AssumeRole " , " Resource " : " arn:aws:iam:: 111111111111 :role/cdk-hnb 659 fds-deploy-role -111111111111 -ap-northeast -1 " } ] } " @ | Set-Content assume-role.json test1ユーザーにポリシーをアタッチ aws iam put-user-policy ` --user-name test1 ` --policy-name AllowAssumeCdkDeployRole ` --policy-document file://assume-role.json ` --profile test-A aws iam put - user - policy ` -- user - name test1 ` -- policy - name AllowAssumeCdkDeployRole ` -- policy - document file: // assume - role.json ` -- profile test-A Step 9：AssumeRoleの動作確認 デプロイ前に、実際にAssumeRoleが成功するかを確認します。 aws sts assume-role ` --role-arn arn:aws:iam::111111111111:role/cdk-hnb659fds-deploy-role-111111111111-ap-northeast-1 ` --role-session-name test ` --profile test-A aws sts assume - role ` -- role - arn arn:aws:iam:: 111111111111 :role / cdk - hnb659fds - deploy-role - 111111111111 - ap - northeast - 1 ` -- role - session - name test ` -- profile test-A 以下のように一時クレデンシャルが返れば成功です。 { "Credentials": { "AccessKeyId": "ASIAXXXXXXXXXXXXXXXX", "SecretAccessKey": "****", "SessionToken": "****", "Expiration": "2026-03-24T19:05:06+00:00" }, "AssumedRoleUser": { "AssumedRoleId": "AROAXXXXXXXXXXXXXXXXX:test", "Arn": "arn:aws:sts::111111111111:assumed-role/cdk-hnb659fds-deploy-role-111111111111-ap-northeast-1/test" }} { " Credentials " : { " AccessKeyId " : " ASIAXXXXXXXXXXXXXXXX " , " SecretAccessKey " : " **** " , " SessionToken " : " **** " , " Expiration " : " 2026-03-24T19:05:06+00:00 " }, " AssumedRoleUser " : { " AssumedRoleId " : " AROAXXXXXXXXXXXXXXXXX:test " , " Arn " : " arn:aws:sts::111111111111:assumed-role/cdk-hnb659fds-deploy-role-111111111111-ap-northeast-1/test " } } Step 10：クロスアカウントデプロイの実行 再度アカウントBからアカウントAへのクロスアカウントデプロイを実行します。 cdk deploy --profile test-A cdk deploy -- profile test-A ✅ CdkCrossStack (no changes)  と表示されれば成功です。（Step 4で既にデプロイ済みのため変更なしと表示されます） Step 11：後片付け [!WARNING] この手順は  本ハンズオン用に作成した検証環境を前提 としています。 業務システムや他の CDK プロジェクトでも同一アカウント・リージョンで CDK を利用している場合、以下の操作を実行すると 他のスタックやデプロイ処理に影響を与える可能性 があります。 cdk destroy  によるリソース削除 CDKToolkit スタック（bootstrap 環境）の削除 IAM ユーザー／ポリシー／アクセスキーの削除 検証環境以外で実施する場合は、 削除対象が本ハンズオンで作成したものに限定されていること を 事前に十分確認したうえで実行してください。 スタックの削除 クロスアカウント操作の確認ができたら、作成したリソースを削除します。 cdk destroy --profile test-A cdk destroy -- profile test-A Are you sure you want to delete: CdkCrossStack (y/n)?  に  y  を入力します。 ✅ CdkCrossStack: destroyed  と表示されれば削除完了です。 スタックが削除されたことを確認 aws cloudformation describe-stacks ` --stack-name CdkCrossStack ` --profile test-111111111111 aws cloudformation describe - stacks ` -- stack - name CdkCrossStack ` -- profile test-111111111111 Stack with id CdkCrossStack does not exist  というエラーが返れば正しく削除されています。 CDKToolkitスタックの削除 aws cloudformation delete-stack ` --stack-name CDKToolkit ` --profile test-111111111111 aws cloudformation delete - stack ` -- stack - name CDKToolkit ` -- profile test-111111111111 test1ユーザーのインラインポリシーを削除 aws iam delete-user-policy ` --user-name test1 ` --policy-name AllowAssumeCdkDeployRole ` --profile test-A aws iam delete - user - policy ` -- user - name test1 ` -- policy - name AllowAssumeCdkDeployRole ` -- profile test-A test1ユーザーのアクセスキーを削除 まずキーIDを確認します。 aws iam list-access-keys --user-name test1 --profile test-A aws iam list - access - keys -- user - name test1 -- profile test-A 確認したキーIDを指定して削除します。 aws iam delete-access-key ` --user-name test1 ` --access-key-id AKIAXXXXXXXXXXXXXXXX ` --profile test-A aws iam delete - access - key ` -- user - name test1 ` -- access - key - id AKIAXXXXXXXXXXXXXXXX ` -- profile test-A AWSプロファイルの削除 エディタで  test-111111111111  および  test-A  のセクションを削除して保存します。 削除後のプロファイル確認 aws configure list-profiles aws configure list - profiles 削除したプロファイルが表示されなければ完了です。 まとめ cdk bootstrap  は アカウントとリージョンの組み合わせごと に実行が必要 すでにbootstrap済みの環境では 再実行不要 。既存のCDKToolkitをそのまま利用する 組織のIAMポリシー制限がある場合は、 別途ロールを手動作成 して  --role-arn  で指定する cdk bootstrap --trust  でデプロイ先アカウントが操作元アカウントを 信頼する 設定を行う --cloudformation-execution-policies  で  AdministratorAccess を避け最小権限 を使う 操作元アカウントのIAMユーザーにも  sts:AssumeRole  権限 が必要 bin/*.ts  の  env.account  は 必ず明示的に指定 する 参考資料 AWS CDK ブートストラップ AWS CDK で使用する環境をブートストラップする

はじめに 普段の業務で、TypeScript, Ruby, PHPを使ってアプリケーション開発をしているY.Mです。 携わっているプロジェクトの保守運用を行なっていく中で、AWS側でパフォーマンス向上や負荷対策などを検討する機会も増えてきて、これを機にAWSサービスを包括的に学習できるSAA-C03試験を受けようと思いました。 昨日、AWS SAA-C03試験（ソリューションアーキテクト試験）を受験してきました！ 当日中に結果が返ってきて無事合格していました。 結果は 1,000点中  773点 （720点以上で合格） でした。 すごい余裕合格！ってわけではなく、残り2週間ぐらいで点数をグンと伸ばしてなんとか合格って感じだったので、そのプロセスを共有できればと思います。 試験形式 65問 130分（うち50問が採点対象） 択一問題・複数選択問題（記述問題はなし） 720点以上で合格（1,000点満点） 出題される65問のうち、50問が採点対象で15問がダミー問題ってのが他の試験と特色が違いますよね...w 【得点率40%スタート】試験4週間前（試験前時点） 当時の自分の実力 基本サービスの図解でのイメージを理解している状態（参考URLは こちら  ） 実務では、CloudWatch, CI/CD自動化, System Managerなどシステムの保守運用で触れている状態（自らの構築・設計経験はなし） 結果 Udemyの  SAA-C03版模擬試験①  を使って、最初の実力を計測しました。 感触 勉強する前は、実務で保守運用で使う数サービスを触っているだけで、自らのアーキテクチャの設計・構築はほとんどありませんでした（ハンズオンでちょっとだけ構築した経験あるくらい）。 その状態でどのくらいで取れるかな〜って受けたら、 そもそも知らないAWSサービス多すぎ（AWS SageMaker, EFS, Direct Connect...） 漠然と知っていて中身を知らないサービスも多すぎ（VPCエンドポイント, セキュリティグループの設定方法） 知っているサービスも深すぎ（S3のストレージタイプ多すぎ） って感じで、得点率が  41%  と合格には程遠いなあと遠い目になりました。 ググって他の受験者の体験記を参考にしてみて、3〜4週間後に、 得点率80%（800点）  を目指そうと目標を立てました。 【絶望の44%】試験3週間前（参考書1冊走破時点） 使用教材 AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト - アソシエイト　改訂第3版 (ＡＷＳ認定資格試験テキスト) 学習内容 教材に載っているのAWSサービスをイメージで暗記（ こちら  の拡張版イメージ） S3, EC2などの頻出そうな単語は特徴まで暗記 結果 Udemyの  SAA-C03版模擬試験②  を使って、模擬試験を受けてみました。 感触 大体1週間くらいで参考書を1周しました。 勉強前時点よりもほとんど伸びてなくて、嘘だろ...と思いました。得点率まさかの 44% .... 一通り頻出で出るサービスは抑えたはずなので、大体60%は取れているだろう...とは思ったんですが、とんでもない過信をしていたようです。他の同様の試験も受けてみたんですが、案の定40%台だったので、点数がほとんど伸びていないことを痛感しました。 この結果を受けて、平日の夜もAWS勉強に捧げた時間はなんだったんだ...と1日くらい立ち直れなかったです笑 【一縷の望み】試験1週間前（Udemy動画視聴完了時点） 使用教材 【SAA-C03版】AWS認定ソリューションアーキテクト アソシエイト試験：短期突破講座（300問の演習問題） 学習内容 上記動画で見直す（基礎サービス・合格点到達に必須のサービス） 動画を見ながら、用語・用語詳細・サービス特徴・紛らわしい用語の違い をスプレッドシートにまとめて、自作問題を作成 自作問題・Udemy小テストを使ってアウトプット 動画で出てこない場合は、テキストで補完 結果 Udemyを使って、2回分模擬試験を実施してみました。 SAA-C03版模擬試験③ SAA-C03版模擬試験④ 感触 そもそもテキストだけだと僕の場合歯が立たないと思ったので、動画形式で学べるUdemyを使って、大体2週間くらいでUdemyを1周しました。 参考書を1周して点数が伸びなかったのは、 サービスを全体像で理解するだけでは点数に直結しない そもそもサービスの特徴の大半を抑えられていない シナリオにおいて、技術的な違いを問われた時に、絞りきれない問題が多すぎた といった感じで、用語理解からさらに1段階, 2段階踏み込めていなかったのが敗因だなと感じました。 そのため、Udemyでサービスの全容を掴みつつ、とにかくサービスの特徴（ECS/EKSの特徴, Amazon Kinesisの特徴 など...）、違い（ネットワークACLとセキュリティグループの違い...）などをスプレッドシートにまとめて、簡易的な問題を作成して、通勤時間の電車などで確認していました。 その結果、模擬試験のテストを受けて初めて合格点に届いた試験が現れました（まだまだギリギリですが...）。得点率も平均  64%  まで上がって、少し安心したのですが、試験まで1週間なのであと最低でも10%はあげないといけません。 正直気持ちに余裕はあまりなかったかな...って感じでした。 【合格が見えてきた】試験1日前（模擬試験完了時点） 使用教材 【SAA-C03版】AWS認定ソリューションアーキテクト アソシエイト試験：短期突破講座（300問の演習問題） 学習内容 上記動画で見直す（高得点を狙うサービス） 小テストの復習 結果 試験前日に3回分模試を解きました。 本番レベル模試① 本番レベル模試③ SAA-C03版模擬試験⑥ 感触 最後の1週間は、比較的アウトプット重視で勉強していました。 自分は問題解くことが割と好きなタイプなので、この期間の勉強は結構楽しかったです。 得点率も着々と上がってきて、平均で得点率  74%  まで上がっていました。 自分が予想するAWSのスコアに換算すると  766点  、試験前日になってようやく合格点に届いていそうな感じがしました。 ▼予想スコア換算方法 SAA-C03は、100〜1000点の得点が付与 → 900点分の点数レンジ式：100 + 0.74 * 900 = 766 ※実際のテストでは、すべての設問が採点対象でないことや設問ごとに点数が異なる(らしい)ので、一概に言えないですが目安としてこのくらいって感じで見積もりました。 【あれ手応え何処へ...】本番（受験当日） 試験直後は、「あれ...手応えあんまない...」って感じになりました。 感覚的には、自信あった問題・怪しい問題含めて、もしかしたら40問正解（ 100 + 40 / 65 * 900 = 653点 ）ぐらいもあり得るな...って不安になってました、、良くて700点かも...って感じにもなってました。あれ？落ちた？？って思いましたw 試験を受けて約6時間後に結果のメールが届いたんですが、そこに「 Congratulations! 」と書いてあって、嬉しさよりも、え？？見間違えじゃない？？って感じで疑いの目をかけてしまっていました。 実際のスコアレポートを見て点数が上回っていたのを確認してから、合格したんだぁと噛み締めてました。 実際は773点だったので、得点率を単純算出すると 74.8% でした。 最後に 得点率推移は下記になります。途中、絶望に打ち拉がれてたんですが、なんとか持ち直して一発合格まで持って行けてよかったです。 期間 得点率 AWSスコア(仮算出) 試験4週間前 41% 473点 試験3週間前 44% 501点 試験1週間前 64% 681点 試験1日前 74% 766点 本番 74.8% 773点 この体験記で、SAA-C03試験を勉強中だったり、これから受ける人へのエールになれば幸いです！ 自分もAWSの資格他にもとってみようかな... ちなみに弊社では、資格取得支援制度として、資格取得にかかる受験料を会社が補助してくれるので、こちらも有効活用できます！

はじめに 私たちは、マイナビでの業務で推薦システムの開発や面接対話システムの開発プロジェクトで自然言語処理の技術を使っています。 その知見を深めるべく、2026年3月9日〜13日に栃木県宇都宮市で開催された「 NLP2026 （言語処理学会 第32回年次大会）」に現地参加し、各種発表を聴講しました。 この記事では会場の様子や講演、ポスターセッションの様子をお伝えし、気になった発表についていくつかご紹介します。 言語処理学会とは 言語処理学会が主催する言語処理に関する理論から応用まで幅広く研究発表が行われます。 情報科学に限らず、言語学、心理学、認知科学など多様な分野から参加があります。 毎年３月ごろに開催され、アカデミアだけでなく多くの企業も積極的に参加しており、社会実装を主眼に置いた研究も多くなっています。 ChatGPTの登場から3年あまりがたち、自然言語処理に分野は大きく進展しました。 今回のトピックとしては、LLMの解釈性、法規制・倫理、複雑な対話や図表読解など高度なマルチモーダル研究が挙げられ、実世界での運用を一層意識した会となりました。 開催地の宇都宮について 近年西日本で開催されることが多かったのですが、今回は栃木県宇都宮市で行われました。 会場となったライトキューブ宇都宮は宇都宮駅の目の前で、周辺の飲食店や商業施設など充実していました。 開催期間中に宇都宮では 21年ぶりの大雪 に見舞われましたが、大きなトラブルなく参加することができました。 会場目の前の様子 宇都宮はギョーザの町としても知られていますが、マグロの消費量が上位の地域でもあります。 駅周辺には寿司屋が多数あり、ランチの時間はシャリの大きいお寿司を満喫しました。 会場の様子 初日にはチュートリアル講演、２～４日目は研究発表と招待講演、５日目はワークショップというスケジュールで開催されました。 今回の最終的な参加者は 2316名 、発表件数 797件 で、ともに過去最高の規模で行われました。 この発表件数の増加に対応するため、口頭発表は選考のうえシングルセッション形式のみとなり、ポスター発表が標準形式となりました。 招待講演は以下の2件で、いずれも盛況でした。 松井智子先生「非典型な言語発達と言語使用：発達障害とバイリンガルから考える」 尾形哲也先生「ロボット基盤モデルにおける言語の役割—運動と言語の統合—」 セッション以外のホスピタリティも充実しており、昼時には中庭にキッチンカーが出展されていたり、終日茶菓と飲み物が提供されました。 また、託児所やコワーキングスペースも設置され、幅広い参加者に配慮されていました。 発表の紹介 ここからは、学会を通して気になった発表を簡単にご紹介します。 ハルシネーションから学ぶ：内部表現への介入によるハルシネーション抑制 門谷 宙, 西田 光甫, 西田 京介 (NTT) NTT研究所からの発表でLLMのハルシネーションを低減するための研究です。 LLMが嘘をつく能力を容易に獲得することに着目し、嘘を含むデータでanti-expert LLMを構築し、この出力確率をペナルティとすることでLLMの事実性を向上させることができるという手法です。 この手法では二つのLLMを動かすことによる推論コストを、モデルの統合によって削減する新たな手法を提案しました。 この結果、出力確率の操作ではなくLLMの内部表現に介入して事実性を向上させることができました。 ハルシネーションの原因は知識不足と、知識の想起失敗とされていますが、この手法は後者に効くとされています。 RAGで知識不足を補うだけではなく、本手法のように原因別で対処することでハルシネーションを抑制することができます。 感想・考察 LLMのハルシネーション問題はLLMの登場からずっと問題となってきましたが、最近では内部的なふるまいの研究が進んでおり、この研究もその流れの一つとなっています。 業務でハルシネーションを可能な限り減らさなければいけない場面で、RAG以外で有効な対策だと思いました。 LLM の生成する方言テキストを音声合成したデータによる音声言語モデルの方言理解能力向上 三森 俊祐, 藤田 雄介, 水本 智也 (SB Intuitions) 国産LLMのsarashinaなどで知られるSB Intuitionsからの発表です。 音声言語モデルと方言を話すために、LLMで生成した方言を学習させた結果、方言性能が向上したという研究です。 手法としてはまず標準語を方言の指示プロンプトを与えLLMを用いて方言に翻訳し、これを音声合成で標準語の韻律で疑似方言データを作成する。このデータで音声言語モデルを学習し、方言適応を行いました。 標準語の翻訳と英語の翻訳の比較で実験を行った結果、文法や語彙については学習が成功したことが分かった一方で、実音声特有の音韻変化への適応は難しいことがわかりました。 感想・考察 日本各地で幅広い人に音声対話システムを使ってもらうとしたとき、方言理解が必要になることもあると思われるのでこれからの対話システムの開発で重要な発表だと思いました。 また、合成データのみでモデルの向上が期待できるというのも参考になり、商談や就職面接など機密保持の観点から学習が難しいデータでも合成データによって性能向上が見込めるかもしれません。 Transformer事前学習における最終層隠れ状態ジャンプの抑制 柴田 圭悟, 矢野 一樹 (東北大), 高橋 良允 (東北大/理研), 李 宰成, 池田 航 (東北大), 鈴木 潤 (東北大/理研/NII) Transformerにおける"最終層隠れ状態ジャンプ"の抑制が精度改善に寄与することを示した研究です。 まず、"隠れ状態ジャンプ"とはモデルの隠れ状態(ベクトル)の角度がある層を通したときに急激に変化することを指しています。 Transformerにおいて、この隠れ状態ジャンプが最終層付近でのみ発生していることが確認されており、中間層の冗長性が議論されているようです。 この研究では "Transformerの性能面において最終層隠れ状態ジャンプは悪い現象" と仮説立てています。 発表者は仮説から隠れ状態ジャンプを抑制するような損失計算を設計しています。 また、これを実際にベンチマークタスクで評価し、性能の向上を確認しています。 感想・考察 Transformer内部で起きている現象に着目し、そこから仮説を立て、直観的かつシンプルな修正によって性能改善につなげている点が非常に印象的でした。 近年は、データや評価から仮説を立て、入力、モデルを取捨選択、修正をするアプローチが主流になりつつあり、特にLLMの普及以降、そもそもモデル内部には手を加えないことも増えてきているように感じます。 そのような背景を踏まえると、本研究のようにモデル内部の挙動そのものに焦点を当てた研究は、今後も高い価値を持つと私は考えています。 また、Transformerの発表から9年経過している現在においても、十分に解明されていない現象が存在する点も非常に興味深く感じました。 おわりに 今回は、言語処理学会の様子をお伝えしました。参加してよかった点は、現在の自然言語処理の流れと今後の発展方向を直接把握できたことです。実社会でLLMの活用が一層進むなか、性能向上の方策や安全性の確保などに向けて、多くの示唆を得られました。 次回の開催地は福岡の博多ということなので、ぜひ次回も参加したいと思います。

このシリーズでは、当社のデジタルテクノロジー戦略本部（通称：デジ戦）で働く社員が、どのようにスキルを伸ばし、キャリアの幅を広げてきたのかを紹介します。キャリアチェンジの背景や挑戦のプロセス、日々の学びを通じて、デジ戦で描けるキャリアの可能性をお伝えします。 筆者プロフィール 所属：ビジネスイノベーション第1統括本部 ITソリューション第3統括部 ビジネスシステム部 入社時期：2019年 中途入社 職種：システムエンジニア 経歴： 新卒で鉄道会社に入社し、駅係員などの業務に従事。 2019年2月にマイナビへ中途入社し、企画職としてマイナビ転職フェアのイベント企画に従事したのち、採用支援部門へ異動。 企業の採用を支援する商材の企画やカスタマーサクセス、部門の業務効率化支援などを担当。 2024年10月にデジタルテクノロジー戦略本部へシステムエンジニア職として異動。 現在は、ライフキャリア事業本部の社内システムの開発・保守・運用や、全社の業務ツールの内製開発などを行っています。 はじめに デジ戦への異動が決まったとき、うれしさと同じくらい不安がありました。30歳、未経験でシステムエンジニアとしてやっていけるのか。正直、自信があったわけではありません。 この記事では、私がITに興味を持ったきっかけや、デジ戦へ異動した理由、異動直後に感じたギャップ、現在担当している業務、そしてこれから目指したいキャリアについてお話しします。キャリアチェンジは決して簡単なことではありませんが、これまでの経験がどのように今の仕事につながっているのかをお伝えできればと思います。 現場で感じた違和感が、ITへの入口になった 私がITに興味を持ったのは、鉄道会社で現場の仕事をしていた頃でした。 駅係員として働く中で、「もっと効率的にできるのではないか」「この手間は仕組みで減らせるのではないか」と感じる場面が多くありました。そうした思いから社内プロジェクトに参加し、業務ツールの開発に関わる機会がありました。そこで、ITやデジタルの力で仕事の進め方そのものを変えられることを実感しました。 単に便利なツールとしてではなく、現場の負担を減らし、仕事の質を高める手段としてITに惹かれるようになったのが、この頃だったと思います。 企画職として働く中で、「使う側」から「つくる側」へ気持ちが変わっていった 2019年にマイナビへ中途入社してからは、企画職としてイベント企画や商材企画、カスタマーサクセス、業務効率化支援などに携わってきました。 この時期に特に力を入れていたのが、業務改善です。手作業や属人的な運用を見直しながら、VBA、GAS、BIツールなどを活用して、部門全体の業務効率化を進めていました。 その中で実感したのは、ITは単なる作業効率化にとどまらず、業務の進め方そのものを変える力があるということです。課題を整理し、関係者を巻き込み、運用まで含めて形にしていく経験は、今振り返るとシステムエンジニアとして必要な視点につながっていたように思います。 30歳、未経験でシステムエンジニアへ異動するという挑戦 デジ戦への異動が決まったのは、30歳のときでした。 それまでITツールや業務改善には関わっていましたが、システムエンジニアとしての実務経験があったわけではありません。うれしさはありましたが、それ以上に「本当にやっていけるだろうか」という不安もありました。 デジ戦には、技術畑を一直線に歩んできた人だけでなく、事業側の経験を持つ人や、さまざまな職種を経て今の仕事に就いている人もいます。そうした環境に触れる中で、システムエンジニアとして大切なのは技術力だけではないのだと感じるようになりました。 もちろん、未経験からでも簡単に通用するという意味ではありません。技術を学び続けることは前提です。そのうえで、現場を理解する視点や、業務を整理する力、関係者と認識をそろえながら前に進める力も価値になる。そう思えたことで、自分がこれまで積み重ねてきた経験にも、挑戦する意味があると前向きに捉えられるようになりました。 それでも挑戦しようと思えたのは、「現場や事業の課題を仕組みで解決したい」という思いが自分の中にずっとあったからです。やらずに後悔するよりも、まずは飛び込んでみたい。そうした思いを持つ中で、デジ戦へ異動することになりました。 また、マイナビには、研修やUdemyなどの学習機会に加え、キャリア希望申告や社内公募制度など、挑戦を後押しする仕組みがあります。自分のキャリアを考えながら、次の一歩につなげやすい環境だと感じています。 異動直後の3か月は、知識不足と向き合う時間だった 実際に異動してみると、最初にぶつかったのは想像以上の知識差でした。ベンダー様との打ち合わせではシステム用語が当たり前のように飛び交い、会話の前提も意思決定のスピードも速い。単語そのものは調べれば分かっても、その場の文脈や論点の重みまですぐにつかむのは難しく、最初の3か月は特に苦労しました。 会議が終わるたびにメモを見返し、分からなかった言葉を調べる。必要に応じて生成AIも活用しながら、一つずつ知識の穴を埋めていきました。その繰り返しで、少しずつ理解できることが増えていきました。 また、未経験だからこそ、実務に触れる量を増やさなければ前に進めないと感じ、できるだけ案件に手を挙げるようにしていました。加えて、後輩、先輩、上司を問わず、分からないことは素直に聞くようにしていました。初歩的な質問でも受け止めてくれる雰囲気があり、そのことに何度も助けられました。 今振り返ると、この3か月は知識を増やすだけでなく、未経験の立場で前に進むための姿勢を身につけた時間だったと感じています。 今担当している仕事と、そこで活きているこれまでの経験 現在は、ライフキャリア事業本部の社内システムの開発・保守・運用や、全社の業務ツールの内製開発に携わっています。 システムエンジニアの仕事というと、実装や設計のイメージが強いかもしれませんが、実際にはそれだけではありません。利用部門の要望を整理し、課題を言語化し、関係者と認識をそろえながら、開発や運用につなげていくことも重要な役割だと感じています。 業務では、たとえば以下のような技術・ツールを活用しています。 言語・スクリプト：OfficeScript、VBA、Python、SQL インフラ・クラウド：AWS ツール：Power BI、Power Automate 、Dify、denodo、Reckoner また、生成AIも情報整理や論点の洗い出し、理解が曖昧な領域のキャッチアップなどに活用しています。 ここで活きているのが、これまでの現場経験や企画職の経験です。現場で働いていたからこそ、「使う人にとって無理のない運用か」「本当に役立つ仕組みになっているか」という視点を持ちやすい。また、事業部門での経験があるからこそ、「何の課題を解決したいのか」「どう伝えれば関係者の認識がそろうのか」を考えることにも自然と意識が向きます。 全社横断プロジェクトのPJリーダー経験で、課題を仕組みに変える面白さを強く実感した 私にとって大きな転機のひとつになったのが、全社横断プロジェクトのPJリーダーとして取り組んだ、社内備品共有の仕組みづくりです。 事業部門にいた頃、まだ使える備品が十分に活用されないまま廃棄されていく状況を見て、「社内で共有できる仕組みがあれば、もっと有効活用できるのではないか」と感じていました。 そこから始まったのが、社内備品共有ツール「マイカリ」につながる全社横断のボトムアップ型プロジェクトです。課題意識を持つだけでなく、それを関係者と共有し、実際に使える仕組みとして形にしていく難しさと面白さを、このプロジェクトを通じて強く実感しました。 特に印象に残っているのは、デジ戦の方々と一緒に進める中で、単に機能を作るのではなく、「どうすれば使われるか」「どうすれば運用に乗るか」まで見据えて考える姿勢に触れたことです。立ち上げから約4か月で都内拠点でのリリースにつながり、その後、全社リリースまで進めることができたのは、多くの関係者の協力があったからこそだと感じています。 また、この取り組みは社内にとどまらず、日経GXなど複数の社外メディアにも掲載されました。現場の課題意識から始まったボトムアップの取り組みが、社外からも関心を持って見ていただけたことは、大きな励みになりました。 この経験を通じて、私は「ITを業務改善に活用する」だけではなく、「ITで仕組みそのものをつくる側に回りたい」と、より明確に思うようになりました。 関連リンク マイナビ サステナビリティニュース https://www.mynavi.jp/sustainability/news/2025/10/post_50484.html これから目指したいキャリア システムエンジニアとしては、まだまだ道半ばです。現在担当している社内システムの開発・保守・運用や、業務ツールの内製開発を通じて基礎を固めながら、今後はさらに扱える領域を広げていきたいと考えています。 具体的には、開発言語の幅を広げること、AWSなどのクラウドサービスへの理解を深めることに加え、AIも適切に活用しながら、開発や業務改善の質とスピードを高めていきたいです。 将来的には、既存業務の改善や運用支援にとどまらず、新規事業の創出にも関わっていきたいと考えています。現場や事業の課題を起点に、新しい価値を形にしていくプロセスにも挑戦し、仕組みづくりを通じて事業の可能性を広げられる人材を目指したいと思っています。 そのうえで目指したいのは、技術だけに強い人ではなく、現場や事業のことも理解したうえで、使う人にとって本当に意味のある仕組みをつくれる人です。 これからマイナビのデジ戦を目指したいと考えている方には、新卒・中途を問わず、これまで培ってきた経験や自分なりの視点を強みとして大切にしてほしいと思います。最初からすべてできる必要はありませんが、学び続ける姿勢に加えて、分からないことを素直に周囲に聞き、吸収していく姿勢はきっと力になります。自分の経験やこれまで培ってきた力を、デジ戦でどう活かせるかを考えながら、ぜひチャレンジしてみてください！ 採用情報について デジ戦では、現在一緒に働くメンバーを募集しています。 詳細な仕事内容や募集職種、働く環境については、 採用ページ をご確認ください。

はじめに 普段はRuby, PHP, Typescriptを主に使ってアプリ開発をしているITエンジニア4年目のY.Mです。 AWSを勉強していく中で、「サービスめっちゃ多い」とか「どんな用途で使えばいいか毎回忘れる・混乱する」なんて経験ありませんでしょうか？ また、実際にAWSを触ってみて、VPC・ECS構築やCI/CD自動化などで「今自分って何でこの操作しているんだろう．．．」と思うことありませんでしょうか？ 自分はもうすぐ社会人4年目を終えるところで、AWSもちょこちょこ触ったりしているのですが、あまり頻繁に構築したりもしていないせいか、悲しいことに忘れてしまうこともかなり多いです。 そこで、どうしたらAWSを包括的にかつ長期的に概念を覚えられて、実務にも活かせるんだろうと考えていました。その時に思いついたのが、今回執筆する AWSの全体像をスーパーマーケットに例える という内容です。身近なものに例えて、脳に長期記憶を促そうといった狙いです。 今回の記事は、 AWSの基本構成を包括的に理解したい AWSの概念を長期記憶化したい といった初級者向けの記事になっています。 私は、実務ではCloudWatchでのログ監視やS3バケットへのデータ格納は使っていますが、正直AWSの理解が断片的であったり、1からAWSサービスを構築した経験はほぼないので、これを機にAWSのサービスを包括的に覚えてみようと思いました。私も実際にこの例えを活用したことで、AWSに対する全体の理解が一気に深まりました。 今回、身近なものに例えていくため、厳密な定義ではないところもあるかもしれませんが、この記事にて 「包括的」かつ「長期的」 にAWSサービス全容の大枠な理解が深まれば幸いです。 AWSの学習ロードマップ 今回、AWSの全体像を掴んでいくにあたって、 AWS学習ロードマップ （制作者 くろかわこうへいさん、小山雄太さん）が非常に有用だなと思ったので、こちらを使って解説していきます。 上記URLから、PDFでAWS学習ロードマップをダウンロードできます（営利目的の使用は厳禁と記載があります）。 こちらの学習ロードマップですが、全部でセクション数が12個あり、大きく3つに区切ると綺麗かなと思ったので、3つに分けてそれぞれ図解も交えて解説していきます。 AWSの基本構成 （Section 7まで） サーバレスなサービス導入 （Section 10まで） 分析・マルチアカウント作成 （Section 12まで） AWSの基本構成 (〜Section 7) AWSの学習ロードマップ スーパーマーケット例 スーパーマーケット例 (サービスはめ込み版) 解説 ここでは、スーパーマーケット、隣接する工場やオフィス、そして面している道路を使ってサービスの解説をしていきます。無色・薄い灰色のエリアがパブリック空間（一般市民が出入りできる空間）・濃い灰色のエリアがプライベート空間（専用の人間しか入れない空間）になっています。 AWS（Amazon Web Service） 概要：Amazonが提供するクラウドコンピューティングサービス 例示：地域全体 AWSは、Amazonが提供するクラウドコンピューティングサービスで、シェアNo.1を誇っています。 AWS空間にて、サーバーの構築・管理までを一貫して管理する集合体になります。 実世界では、地域全体と同等になるかと思います。 Route53 概要：ドメイン名を検索してIPアドレスに変換するサービス 例示：自動車のカーナビ Route53は、ドメイン名をIPアドレスに変換することで、コンピュータ内部で通信できるようにする役割を持っています。 例えば、「mynavi.jp」が入力されたら、「3.165.11.119」といったように変換されて通信されます。 これが、実世界では自動車のカーナビ（目的地名を入力し、ナビでもわかるようにピン表示へ変換する）でも同様なことが言えると思いました。 CloudFront 概要：コンテンツを近くから配信し、高速通信を可能にするサービス 例示：配送センター CloudFrontは、コンテンツを近くから配信することで、低遅延・データ転送性能向上を可能にするサービスで、コンテンツをキャッシュする役割を持っています。 実世界では、配送センター（中継所）のようなイメージで、遠方の倉庫から運搬してきた荷物を配送センターで保管し、必要な時に配送センターから届けることで、より短い時間で出荷可能になるのと同様になるかなと思います。例えば、スーパーで発注した食材が必要になった時に、倉庫（県外にあるとする）から出荷すると運送時間に比例して、鮮度やおいしさが落ちてしまうリスクがあります。ただ、配送センターから出荷を行うと、短い運送時間で出荷ができるため、新鮮な状態で食材を届けられるというイメージです。 ACM（AWS Certificate Manager） 概要：SSL/TLS証明書を管理できるサービス 例示：公認バッジ ACMは、SSL/TLS証明書を発行・更新・管理することで、安全な通信の一助を担うサービスになっています。 先ほどの配送センターの場合、配送センター自体が本物なのか、或いは悪徳業者が運営しているのかといった見分けが一般市民からは分かりません。そのため公認バッジを発行することで、本物・信頼の証であることを証明でき、安心安全な運送が提供できることを市民へも理解させることができます。 S3（Simple Storage Service） 概要：データを保存・取得できるストレージサービス 例示：倉庫 S3は、静的なデータ（ファイル・画像など）を保存・取得できるストレージサービスです。 実世界では、巨大な倉庫に例えるのが妥当です。 VPC（Virtual Private Cloud） 概要：専用のプライベート仮想ネットワーク 例示：スーパーマーケットの敷地内全体 VPCは、論理的に分離されたプライベートの仮想ネットワークです。この中で、EC2やRDSなどの個人情報が絡むサービスを設計していきます。 今回は、スーパーマーケットの敷地内全体が、プライベートの仮想ネットワークに該当します。 以降のサービスは、VPC内のサービス（スーパーマーケット内）を中心に解説をしていきます。 Internet Gateway 概要：VPCの内外間で通信を行うサービス 例示：スーパーマーケット駐車場出入口（警備員） Internet Gatewayは、VPC内部とインターネット間を通信するためのサービスです。 グローバルIPアドレスをプライベートIPアドレスへ変換し、セキュリティ機能を担保しながら通信する役割を持っています。 実世界に例えると、スーパーマーケットの駐車場の出入口に該当します。この出入口付近で警備員が立っており、怪しい市民を排除することで、スーパーマーケット内の安全性を高めています。 Public Subnet 概要：ブラウザから直接アクセスすることができる領域 例示：スーパーマーケットの商品陳列エリア Public Subnetは、ブラウザから直接アクセスできる領域になります。 実世界では、スーパーマーケットの商品陳列エリアに該当します。ブラウザを世界中の人間の集まりだとした時に、スーパーマーケットで通常の人間が入れるエリアは限られていて商品陳列エリアは入れるものの、従業員専用のバックヤードや有人レジの中には入ることができません。 Private Subnet 概要：ブラウザから直接アクセスすることができない領域 例示：スーパーマーケットのレジ（捜査側）・従業員専用部屋 Public Subnetに対して、Private Subnetはブラウザから直接アクセスできない領域になります。 実世界では、スーパーマーケット内のレジ（操作側）や従業員専用部屋など、一般の人が入れない領域に該当します。 ALB（Application Load Balancer） 概要：サーバに負荷を分散させるためのサービス 例示：レジの案内係 ALBは、サーバに負荷がかからないように適切に通信量を分散するサービスになります。 実世界では、レジの案内係に例えることができます。買い物客が一つのレジに集中的に並んでしまった場合、レジが混んでパンクしてしまいます。それを防ぐために、レジの案内係を用意して、レジへ均等に人が並ぶように調整することで、人の流れを最適化しています。 ECS（Elastic Container Service） 概要：完全管理型のコンテナオーケストレーションサービス 例示：レジ管理人 ※私の調べた限りだと、AWS学習ロードマップの各Private Subnetに置かれているECSはEC2インスタンスであり、それらのコンテナを管理するサービスがECSだったので、それを基に解説します。スーパーマーケット例では修正しています。 ECSは、アプリケーションを動かすためのコンテナを効率的に自動管理してくれるサービスです。 EC2インスタンスへの通信量に応じて、必要なコンテナ（タスク数）を自動増減してくれる役割を持っています。 スーパーマーケットでは、レジの管理人に例えることができて、レジに待つ人に応じて、稼働するレジの台数を増減する指揮官のような役割を果たします。 EC2（Elastic Compute Cloud） 概要：クラウド上の仮想サーバサービス 例示：レジ本体 EC2は、クラウド上の仮想サーバサービスで、アプリケーション本体を動かす根幹を担っています。 スーパーマーケットでは、レジ本体に例えることができて、店舗自体もレジ（売上収集）が存在するからこそ営業することができます。 RDS（Amazon Relational Database Service） 概要：クラウド上の仮想データベースサービス 例示：PC上での売上管理 EC2がサーバであれば、RDSはデータベースサービスになります。 スーパーマーケットでは、レジの売上データに例えることができて、一般人が入れない場所（今回の例では本社オフィスに置きました）で管理しています。 IAM（Identity and Access Management） 概要：役割に対する権限を管理するサービス 例示：スタッフの従業員証 IAMは、役割に対する権限を管理するサービスで、統合管理にあたってセキュリティを強固にする役割を持っています。 実世界では、スタッフの従業員証が該当します。有人レジの操作や従業員更衣室、本社オフィス内部など、一般の人が立ち入ることが禁止されているエリアにて、スタッフの従業員証（IAMロール）が付与されていれば、そのエリアへ入ることができるイメージです。 NAT Gateway（Network Address Translation） 概要：プライベートサブネット内から外部へ通信をするためのサービス 例示：従業員専用部屋（バックヤード）の出入口 NAT Gatewayとは、プライベートサブネットから外部へ通信するためのサービスになり、EC2インスタンスで構築されたアプリケーションから外部APIの接続など、インターネット側で通信したい時に使われます。 実世界では、バックヤードの出入口に該当します。お店の開店前に、レジでの売上金をATMへ入金する時や、発注商品の受け取りなどを行うイメージです。 CodePipeline 概要：CI/CDを自動化するためのサービス 例示：製品組立の現場監督 CodeDeployとは、アプリケーションを自動化するための管理サービスです。GitHubでソースコードの変更を検知したときに、ビルド・デプロイを一貫して自動で行ってくれる役割を持っています。 これを実世界に例えると、依頼された製品の組み立て・取り付けを監督する現場監督員が妥当です。製品の組み立てから取り付けまで一貫してサポートします。 CodeBuild 概要：自動テストやビルドを実行してくれるサービス 例示：製品の組み立て CodeBuildとは、ソースコードの自動テストやビルドを実行してくれるサービスです。 実世界では、現場監督管理のもとで、依頼分の製品の組み立てを行います。 ECR（Elastic Container Registry） 概要：コンテナイメージの保存・共有ができるサービス 例示：完成製品の保管庫 ECRとは、ビルドが完了したイメージの保存や共有ができるサービスになっています。 実世界では、完成製品の保管庫が近いかなと思います。AWS学習ロードマップでは、NAT GatewayとECRがつながっていることより、従業員がバックヤードから出て製品を確認できるようなイメージです。 CodeDeploy 概要：ソースコードの反映を行うサービス 例示：製品の取り付け CodeDeployとは、ソースコードの反映を行うサービスです。 上記のスーパーマーケットの図の例だと、顔認証システムの製品を取り付けているイメージです。 余談ですが、最近AI顔認証決済というものが出てきていて、事前に登録した本人の顔にクレジットカードを登録しておくと、財布やスマートフォンを出さずに登録したクレカで会計ができるみたいです…笑 世の中の進化で、どんどんデジタル化が進むなあと思い知らされます。 https://jpn.nec.com/fintech/face_settlement/index.html CloudWatch alerm 概要：AWSサービス監視にて使用率が閾値を超えた場合にアラートを検知するサービス 例示：異常検知センサー CloudWatch Alermとは、AWSサービス監視にて使用率が閾値を超えた場合にアラートを検知するサービスです。 実世界では、異常検知センサーが近いと思います。レジが混んできて待ち時間が長くなってきた場合に、スーパマーケット内の異常検知のセンサーの作動・放送が行われるイメージです。作動後は次で説明する「SNS」にて解説します。 SNS（Simple Notification Service） 概要：ユーザへメールを送信するサービス 例示：緊急連絡先センター SNSとは、ユーザへメールを送信するサービスを表しており、対策メンバーへの周知を行う役割を担っています。本ケースでは、Cloudwatch alermからアラートを受け取ったタイミングで、メールを送信するような流れになっています。 実世界では、レジの待ち時間が長くなってきた時にセンサーが発動し、緊急連絡先センターに連絡が届き、当該店舗の従業員へ応援を要請するようなイメージです。 Terraform 概要：オープンソースのインフラコード 例示：街を再現する設計図 Terraformとは、Hashicorp社が開発したオープンソースのインフラコードで、AWSの構築内容をコードで管理するサービスです。 具体的には、街を再現するための設計図のようなイメージです。仮に街で災害が発生して建物や周辺の道路が損壊してしまった時に、設計図が無いと元に戻すことはできません。そこで設計書があることで、万が一街が壊れてしまっても、構築内容を元通りに戻すことができます（ただし、ECSやRDSといった中身のデータは復元できないので注意してください）。 サーバレスなサービス導入（〜 Section 10） AWSの学習ロードマップ スーパーマーケット例 スーパーマーケット例　（サービスはめ込み版） 解説 Section7までで説明した基本構成より、オフィス内で分業化をしました。これまでオフィスにあったサービスはシステム部へ、今回説明する部署を総務部へそれぞれ部署を分割しました。総務部の中で、Lambdaを用いたサーバレスなサービスの解説をしていきます。 API Gateway 概要：APIリクエストの集中管理・ルーティング制御を行うサービス 例示：受付窓口スタッフ API Gatewayは、APIリクエストの集中管理やルーティング制御を行うサービスで、どのサービスにアクセスするかを振り分ける役割を担っています。 実世界では、総務部で働いている受付窓口スタッフに該当します。ここで受け取ったお問合せ内容について、誰に仕分けてもらうかを振り分けるのと同等になります。 WAF （Web Application Firewall） 概要：攻撃と思われる通信を遮断するサービス 例示：受付窓口スタッフ （門番役） WAFは、SQLインジェクションやXSSなどの攻撃などと思われる通信を遮断するサービスで、脆弱性を狙った攻撃攻撃に防ぐ役割を持っています。 先ほど説明した受付窓口スタッフは、お問い合わせ内容の仕分けだけでなく、怪しい人が入ってきた場合はオフィスへの侵入を阻止させることで、内部処理を安全に実行することができます。 Lambda 概要：サーバレスでプログラムを実行できるサービス 例示：作業者 Lambdaは、クラウド上に直接プログラムを定義・実行するサービスです。サーバ構築も不要であり、複雑化した機能ではなく1つの機能を実行するときに役立ちます。 今回の例では、作業者（仕分け人、実行者、回答作成者、感謝文面作成＋手紙送付者）に例えることができます。このように1つの作業の橋渡し役となる大事な役割を担っています。 DynamoDB 概要：高速なNoSQLデータベース（RDSと対で使われる） 例示：問い合わせ内容の記録簿 DynamoDBは、高速なNoSQLデータベースであり、RDS（高度なMySQLデータベース）とは対で使われる。RDSは高度なSQL操作ができるが取得に時間がかかり、DynamoDBはキーバリュー型（具体例として後述）で高度なSQL操作ができないものの、高速（数ms単位）で取得可能です。 今回の例では、スーパーマーケット利用者から頂いた問い合わせ内容の記録簿として機能を果たします。問い合わせ内容は、名前（キー）と問い合わせ内容（バリュー）で紐づけることができるため、検索が容易で高速に取り出すことができます。 SQS（Simple Queue Service） 概要：メッセージを受信・保存し、順番に送信するサービス 例示：お問い合わせ書類 SQSは、メッセージを受信・保存し、順番に送信するサービスです。 今回の例では、作業者（仕分け人）が仕分けたお問い合わせ書類が保管されており、作業者（実行者）によって処理されるイメージです。 Step Functions 概要：実行対象のワークフローを自動化できるサービス 例示：現場マネージャー Step Functionsは、実行対象のワークフローを自動化できるサービスで、今回はLambda関数を順番に実行する処理を管理しています。 オフィス（総務部）の例では、作業者（回答作成）→作業者（感謝の文面作成＋送付）の流れが問題なく動いているかを、現場マネージャーが監視しています。 Bedrock 概要：高機能な基盤モデル（FM）を搭載したサーバレス生成AIサービス 例示：専門家 Bedrockとは、高機能な基盤モデル（FM）に基づいて、サーバレスな生成AIを実現するサービスです。RAGと呼ばれる最新・関連情報を優先的に検索できるデータベースを使い、その知識を基に学習をしています。 実際には、作業者の回答作成の手助けをする専門家が妥当だと思います。専門家の長年培ってきた知識情報を駆使できるため、生成AIに近い表現ができると考えられます。 SES（Simple Email Service） 概要：クラウド型のメール送信・受信サービス 例示：郵便ポスト SESとは、クラウド型のメール送信・受信サービスで、受け取った回答情報を問い合わせをしたユーザへメールを送信する役割を果たしています。 今回の例では郵便ポストに例えられて、回答作成した内容を郵便ポストに投函し、やがて利用者の手元へ届く流れとなっています。 分析・マルチアカウント対応 （〜 Section 12） AWSの学習ロードマップ スーパーマーケット例 スーパーマーケット例（サービスはめ込み版） 解説 Section10の段階から新たに赤枠の部分である、データの分析・マルチアカウント対応・監視体制の強化が加わったことで、活用かつ堅牢であるサービス構成になったのかなという感じがしています。実際にスーパーマーケット版でも、本社オフィスのシステム部が追加されて、それぞれシステム部内で部署が新たに新設されたことで対応できていることが確認できると思います。このように、データの利活用・監視を市街地でも実施していくことで、安全なまちづくりを行える意向が伺えます。 また、追加した部署の概要は下記になります。 データ管理部 ：データの分析・可視化を行う部署（Glue, Athena, QuickSight） 店舗監視部 ：店舗の設備情報・利用者の動向を監視する部署（AWS Config, CloudTrail, GuardDuty, SecurityHub） 統制部 ：店舗全体のルール作成を行う部署（AWS Organizations, ControlTower, Terraform） Glue 概要：DBに登録されているデータの収集・変換を行うサービス 例示：スーパーマーケットの売上データの収集・変換 Glueとは、DBに登録されているデータの収集・変換を行うサービスで、データの分析や可視化をしやすい状態にする役割を持っています（＝SQL実行できる状態にします）。 今回の例では、DB＝スーパーマーケットの売上データになっており、分析・可視化しやすい状態にします。 Athena 概要：変換されたデータに対して、SQL実行を行うサービス 例示：売上データ（売上高・購買率など．．．）の分析 Athenaとは、Glueによって変換されたデータに対して、SQL実行を行うことで、データ分析ができるサービスです。 今回の例では、スーパーマーケットでの売上データをデータ単位で見やすくするようにします（例：利用者Aさんは今月10万円お買い物した、利用者Bさんの今月の購買率は40%だったなど．．．）。これにより、スーパーマーケットの運営改善を行うことができます。 QuickSight 概要：変換されたデータに対して、データの可視化を行うサービス 例示：売上データ（売上高・購買率など．．．）の可視化 QuickSightとは、変換データに対して、データの可視化を実施できるサービスです。AthenaはSQL実行して指定したデータを抽出するのに対して、QuickSightはグラフを用いて可視化する役割を持っています。 今回の例では、スーパーマーケットの利用者単位での売上高・購買率の可視化などが挙げられます。 AWS Config 概要：AWSの構成情報を管理するサービス 例示：スーパーマーケット内のレジ台数・従業員数の管理 AWS Configでは、EC2やRDSなどのサービスの設定を管理するサービスで、変更履歴も検知しています。 スーパーマーケットの例では、本社オフィスの店舗監視部が店舗内のレジ台数・従業員数を管理しており、変更をした場合は、具体的な日時まで記録しておくイメージです。 CloudTrail 概要：AWS内の操作を記録・保存するサービス 例示：店舗でのレジ利用者の行動監視 CloudTrailとは、AWSの中で行われた操作を「いつ・誰がしたか」という形式で記録・保存するサービスです。 スーパーマーケットの例では、各店舗でのレジ会計時に、利用者のログを記録して監視している表現が近いかなと思います。 GuardDuty 概要：AWS上のセキュリティの脅威を継続的に検出するサービス 例示：店舗の不審者・侵入者検知 GuardDutyとは、AWS上にてセキュリティの脅威がないかを継続的に検出し続けるサービスです。 スーパーマーケットの例では、店舗内で不審者・侵入者がいないかを継続的に検知し続け、発見次第アラートを鳴らすイメージが近いかなと思います。上記で説明した「CloudWatch Alerm」と一定の基準でアラート発動という観点で同一なのですが、それぞれ検知する種類が違いがあります。 GuardDuty：「悪意あるアクセス」を検知（＝侵入者を検知） CloudWatch Alerm：「リソースの逼迫」を検知（＝混雑状況を検知） SecurityHub 概要：セキュリティ設定・監視を一元管理するサービス 例示：店舗監視部の一覧表示モニター SecurityHubとは、セキュリティ設定・監視を一元管理するサービスを表します。 本社オフィスの例では、店舗監視部が確認している設定情報の管理（AWS config）、利用者の行動監視（CloudTrail）、不審者検知（GuardDuty）を、一覧でモニターに映し出すのと同等になります。 AWS Organizations 概要：複数のアカウントを一元管理するサービス 例示：各店舗リストの保管 AWS Organizationsは、複数のアカウントを一元管理するサービスになっています。 本社オフィスの例では、各店舗（本店舗だけでなく、A店、B店、C店など）のアカウント情報を一元管理するイメージです。 AWS ControlTower 概要：複数のアカウント管理にあたって、AWSのセットアップをしてくれるサービス 例示：各店舗のマニュアルブック AWS ControlTowerは、複数のアカウント管理にあたってAWSのセットアップを行うことで、ベースラインが構築できるサービスです。 本社オフィスの例では、各店舗に対応したマニュアルブックを指します。マニュアルがあることで、スーパーマーケットの規範が成り立つので、本サービスと同等の役割を果たします。 最後に 本記事では、約40のサービスを載せていたAWSの全体像に対して、スーパーマーケットを中心とした街で例えてみました。 それぞれのサービスについての説明もしましたが、各サービスの概要・役割のみの説明で、技術的な詳細な説明はしていないので、気になるサービスは調べていただけたらと思います。 僕もこの記事執筆から、ここで紹介しきれていないサービス含め、さらなるAWSサービスへの理解を深めていけたらと思います！ 最後に、スーパーマーケット図示完成版を下記に共有いたします。

法人ソリューション開発課のS・Sです。 マイナビBiz / LIVING の新規開発 / 保守運用を行っております。 私は、前々職で、キャリアアドバイザーを経験しており、 強み弱みを理解し、活かすことで楽しく、結果も出しやすくなる ということを学び、エンジニアという職種でも、この考え方は同様かなと思うので、強み弱みの発見の仕方から、活かし方/対処方法をご共有できればと思います。 関連記事: 開発タスクは、こなせるようになってきたけど、頭打ち感でモヤモヤしているあなたへ | マイナビエンジニアブログ この記事では、 自分の 強み弱みを理解したい 日々の業務で 自分の強みが活かせていない 気がする 強み弱みは把握してるけど、その後の 活かし方がよくわからない という方に向けて、 【得意で戦う、苦手は運用で回避】エンジニアの強み弱み分析と活用術 について、ご紹介します。 先んじて、内容をご理解頂きやすいように、今回の内容の全体像を図に示します。 この図をイメージしつつ、読み進めて頂けますと幸いです。 そもそも、強み弱みとは？ 仕事における、強み・弱みとは、何だと思いますか？ ↓ ↓ ↓ ↓ ↓ ↓ 強み・弱みは、私なりの解釈では下記だと考えています。 ※ 仕事における強み弱み 強み = 再現可能な行動で、（他者）顧客や組織に対して価値提供できるもの 先天的な性質/性格（活発な性格等） 後天的に身についた習慣（家庭環境や学校環境、会社環境、交友関係等） 組織内での相対的に優れる能力 弱み = 強みの反対（一定の価値提供できる状態にするために、人よりも労力や疲弊を著しく伴うもの） 抽象的かつ漢字が多めで、イメージが湧きづらいかもしれないので、ポケモンで例えてみます。 （ポケモンは、ゲームで少しやっていた程度なので、細かいツッコミは目を瞑ってください🙇‍♂️） くさ、ほのお、みずタイプを用いて考えると、それぞれこんな感じです。 先天的な性質/性格: くさタイプポケモンのくさ技、ほのおタイプのほのお技、みずタイプのみず技 → 通常の1.5倍になる 後天的に身についた習慣: くさタイプだけど、レベルアップで覚えたじめんタイプの技 → くさタイプの弱点のほのおタイプに対抗できる 組織内での相対的に優れる能力: ほのおタイプ5匹の中にいる、くさタイプ → ほのおの弱点のみずタイプに強く、重宝される ここで重要なのは、下記です。 強み弱みは、 絶対的な優劣はなく、相対的 なもの 強み弱みは、 補い合うもの 強み・弱みの見つけ方 次に、強み弱みを活かすには、そもそも、自分が何が 強みなのか？ 弱みなのか？ を知る必要があります。 強み・弱み分析の3つの方法 方法としては、中長期の過去の経験 × 他者視点 × 短期のログです。 ※ ポイントとしては、主観ましましの「自己評価」だけで決めないこと Step 1：成果3つ／詰まり3つを書き出す（過去1〜2年） 過去の仕事の中での成果、詰まったことなどを3つずつ書き出してみましょう。 出来事ではなく、なるべく「 自分の行動」に寄せて、書き出してみるのがポイント です。 成果が出た仕事： 何が効いた？なぜ再現できた？といった問いをしてみる。 ex) API設計で、エッジケースを事前に洗い出し、手戻りゼロで実装完了 詰まった仕事： どの条件で崩れた？何が不足していた？といった問いをしてみる ex) 複数タスクの並行で、優先度判断を誤り、納期遅延 Step 2：周囲にいるあなたをよく知っている3人に聞いてみる エンジニアであれば、PJ で一緒にお仕事をしているメンバーがあなたのことをよく見てくれているかと思いますので、お力をお借りするのがおすすめです。 質問時に、あまり難しく考えすぎると率直なものが出づらくなります。 なので、 簡単で答えやすい質問をしてみることがポイント です。 ex) 「率直な印象や特徴はなんですか？」 「私に、任せたい仕事の特徴や内容は、何ですか？」 「逆に、任せると心配なポイントってありますか？」 Step 3：直近、1〜2週間の業務ログを取る 下記のような観点で、ログを書いていきましょう。 ex） ・集中できた作業／消耗した作業 ・見積もりが当たった／外れた ・パフォーマンスが発揮できた状況（時間帯、割り込み、前提の曖昧さ、など） ・ミスが出た状況（時間帯、割り込み、前提の曖昧さ、など） Step 仕上げ：3Stepでわかった共通パターンを見つけて言語化する この3つ（実際のデータ、あなたをよく知る他者からの客観的な意見）を行った上で、 共通するパターンを探して、自分がイメージしやすく言語化 しましょう。 ex) 強み: 構造化して考えるのが得意 臨機応変に柔軟な対応が得意 弱み: 集中力の波がある 一人で黙々と作業をすると捗らない 強みの活かし方 ~ 私の強み（共感性・調和性／継続力）と活かした事例 ~ 強み・弱みを理解した上で、それをどのように活かしていくか、について、私の事例をもとに、イメージをしやすくしていただければと思います。 私の強みは、共感性・調和性、1対1 の対話力でした。 意見が割れたり、温度感がズレたりする場面で、相手の背景や意図を拾って言語化する 摩擦を増やさずに論点へ戻す 双方が納得できる落とし所を作る といった形で、チームの安心感（心理的安全）を作ったり、チームの底上げの役割を担うことが多かったです。 もう一つは、継続力・安定性。 短期的な爆発力はあまりないですが、長期的な課題を計画に落とし、期限と品質を安定させて 淡々と前に進めることが強みでした。 それぞれ分かりやすく目立つものではないですが、前職では、さまざまなPJ に参画をしてきて、口を揃えて言ってもらえていたかなと思います。 弱みの対処法 ~ 私の弱み（瞬発判断が苦手）と対処した事例 ~ 一方で弱みは、その場で瞬発的に考えて判断することでした。 会議中に急に結論を求められる、想定外の論点が飛ぶ、といった場面で無理に即答すると精度が落ちやすいです。 実際に、焦って回答しようとしてオドオドしたり、思考が深めきれていない状態で曖昧な回答をして、後で訂正ややり直しが発生してしまうなどの失敗をしたことも多くありました。 そこで私は、この弱みを「克服」ではなく、どうしたら、顧客やチームに対して、悪影響のない形にできるか、最小限に損失を抑えられるかを考えました。 具体的には、下記のように工夫しました。 質問や相談がある場合は、事前に概要をもらっておく その場で解を出さず、宿題化する 自分の時間を確保して整理し、早めに相談・提案する （原則、その日に結論や過程の共有は最低限行う） このような感じで、 なるべく弱みが出ないような仕組みやルールづくりをすることで、対策を行う ことで、スムーズに仕事を進めやすくなったかと思います。 この例では書いていないですが、仕組みやルールに加えて、 チームメンバーがあなたの弱みを補ってくれることも多々あると思いますので、チームメンバーの強みを理解し、協力を仰ぐことも効果的 です。（反対に、自分の強みを活かし、ある人の弱みを補うのは大前提） まとめ ここで、書いた通りですが、自分の強み弱み分析をして、 強みを活かし、弱みを対策することで、お客様やチームに貢献しやすく、日々の業務が楽しく、成果も出しやすくなる んじゃないかなと思います。 私自身、まだまだ模索中ですし、身をもって実験中ですが、もし、今の働き方に行き詰まりを感じていたり、努力しているけれど空回りしてしまっているのであれば、一つの解決策として、お試しになられてみてはと思います。 まず、少しでもやってみることが大切かなと思います。 完璧ではなくてもいいので、できるもの、気乗りするものからお試ししてみて頂けたら嬉しいです。

法人ソリューション開発課のS・Sです。 マイナビBiz / LIVING の新規開発 / 保守運用を行っております。 「開発タスクは、こなせるようになってきたけど、モヤモヤしている」 というあなたに向けて、お悩みやモヤモヤを解消するきっかけになればと思い、この記事を書いています。 自分自身、過去にモヤモヤ期を経験していて、なんとなく改善に向かえている感覚が見えてきたので、 ぜひ、体験談や考えていたことを知っていただくことで、あなたのモヤモヤの解決の一助になれれば幸いです。 内容は、モヤモヤを感じるまで、感じた最中、どう改善したかを思い出しつつ、書いておりますので、もし似たような境遇の方に届いたら嬉しいです。 かっこいい先輩エンジニアをがむしゃらに追いかけていた1~2年目 誰しもが、エンジニアの実務未経験から、右も左も分からない中、諸先輩方にサポートいただきながら、数年ほど、なんとか食らいついて、開発を進めていたのかなと思います。 とにかく、この時期は、先輩方のPJ進行、会議やスーパーコーディング、レビュー、顧客折衝など、 あらゆる点において、圧倒的に推し進める姿に感動し、純粋な気持ちで「かっこいいなぁ。。ああなれるように頑張ろう!!」 というモチベーションで、がむしゃらにも楽しくやっていたものだなと思います。 業務はもちろん、プライベートでアプリを作ってみたり、新しい技術を Udemy や技術書を見てはワクワクが止まらなかったですね。（React? わくわく⭐︎、Next? わくわく⭐︎） この時期は、良い意味で、ほぼほぼエンジニアとしてできることがないので、とにかく勉強、実践の繰り返しだったので、悩みやモヤモヤはほとんどなく、初心者エンジニア期を過ごしていたかなと思います。 1人称開発できるようになるも、次の一手に悩み、モヤモヤ期に突入した3~4年目 PJメンバーとして、新規開発〜リリース、運用保守、新規メンバーメンター等、エンジニアとしての一通りの業務経験を積んで、基本的なエンジニア業務は、1人称で対応できるようになってきたのが、だいたい3年目前後だったかと思います。 （あまり飲み込みの良いタイプではなかったけれど、なんとかおかげさまで） この時期になってくると、そこそこの専門性を出しつつ、開発業務やメンバーサポートなどもできるようになってきて、イメージを形にできるようになって楽しくもありましたね。 その反面、あの頃、憧れていたかっこいい先輩との距離や、そこに至るまでの大変さ、自分のできないことの多さについても、以前より良くも悪くも鮮明になってきました。 「あのかっこいい先輩に近づくためには。。」 ・チームメンバーをリードできるレベルのフロントエンドの知識、実践経験 ・チームメンバーをリードできるレベルのバックエンドの知識、実践経験 ・チームメンバーをリードできるレベルのインフラの知識、実践経験 ・PJマネジメントの知識、実践経験 ・メンバーのヒューマンマネジメントの知識、経験 ・PJ進行や保守運用するためのドメイン、サービスの熟知 ・関連部署との折衝、関係構築力 ・明るさ、前向きさ、エネルギッシュな振る舞い ・精神的/肉体的な体力 他にもあれやこれや、、、 といった感じで、新米エンジニア時代に、ざっくりとかっこいい、と思っていた先輩を構成している要素には、あげればきりがないほどの内容と、それに満たない自分が浮き彫りになり、一人で打ちひしがれてしまってしまいました。 自分で言うのもなんですが、目標達成のために、コツコツと少しずつ努力していくことはわりと得意な方だったのですが、目標の大きさと難しさに、この時は、どうやって良いのか分からなくなってしまいましたね。 とはいえ、先ほど挙げたように、客観的に見れば、足りていないもの、やるべきことは明確なんですけど、主観モードの当時は、本当に絶望に近い状態でしたね。 （そもそも、努力では埋められなさそうなものもあるし...） 落ち込んでいても仕方ないと思い、1つ1つ突破していこうと動き始めるも、モヤモヤが止まらないし、憧れの先輩にも近づけない 一瞬は落ち込みましたが、落ち込んだままでは前に進めないので、少しずつでも良いから、憧れの先輩と自分の差を埋められるように、動き始めました。 技術面に関しては、聞ける先輩や教材、実践させて頂ける環境等に恵まれていたので、自分なりのチャレンジを続けて、ゆっくりとではありますが、憧れの先輩に近づいている感覚は掴めていました。 苦手意識の強かったPJ面でも、サブリーダーや顧客折衝などを少しずつチャレンジさせて頂き、経験を積ませていただきました。 うーん、でもなんだかずっとモヤモヤはあって、常に憧れの先輩のようなエネルギッシュでガンガンと、業務を推し進めていくことはいつまで経っても、埋まっていかないなと感じ続けていました。 これまた、落ち込みましたね。。 うーん。 うーん。。 うーん。。。 あ゛ー。（天を仰ぐ） うーん。。。 ん...！？いや、待てよ。 できたとして、それは継続できるのか？ 多分無理。むしろ、そこは弱み。 強みで戦った方がよくない？ 自分の強みってなんだ？ よく周りから言われることってなんだろう.o0O ・穏やか ・安定感 ・丁寧さ ・傾聴力 ・誠実さ ・共感力 ・継続力 わりと、ここら辺を言われることが多いなと。 憧れてる先輩とは、かなり違った方向性だなと。 憧れの先輩が、攻撃型のミッドフィルダー型なら、自分は、ディフェンス型かなと。 サッカーには、チームとしてどのポジションも必要ですし、どちらも試合に勝つ（敵より1点以上多く取る）、と言う同じゴールを目指してプレーすると言う意味では、適切なところで活躍することが重要ですよね。 この考えに、気づくことができたタイミングで、モヤモヤがパッと晴れて、それまでモヤモヤを抱えながら努力していた他のことに関しても、身が入るようになって、とても良い方向に進んでいきました。 先ほどの性質の部分と同様に、技術面にも強み弱みがあることに気づきました（正確には頭ではわかっていたけれど、腑に落ちた感じです）。 インフラ・バック・フロント・マーケ・デザイン・営業などを全てを100%の超人になる必要はなくて、 例えば、得意がフロント・マーケ・デザイン領域なら、そこを武器として、反対に、インフラ・バックが武器の人と一緒に協力して、PJ開発を進めればいいんですよね。 （なんだか、いつの間にか、全てを完璧にこなせる神を目指そうとしちゃっていることに気づきました） 自分の強みに気づき、強みをチームに還元し、チームからは自分の弱みを補ってもらおう 私がお伝えしたいことをまとめると、ある程度の経験を積んできて、次のステージや更なる成長を目指したい場合は、 無意識的に外に目が向いてしまいますが、ぜひ、自分に目を向けて、自分の強みってなんだろうか、を認識して、その強みを発揮させて業務に活かすにはどうしたら良いか、を考えてみるのが良いのかなと思います。 嘘みたいな本当の話ですが、強みを生かして、チームの力を借りて働くことができると、周りにも感謝されますし、反対に、自分の弱みである点が得意なチームメンバーへの感謝もより強く持てるなと思います。 それでいて、不要なストレスも軽減して、パフォーマンスを発揮しやすいので、本当に良いとこ尽くめだなと感じています。 もちろん、業務をする上で、苦手なことや弱みの部分が出てしまうケースはありますが、そこは、変に焦りすぎずに、業務に最低限必要なレベルをまずは目指して、コツコツ努力や経験で埋めたり、それでも至らない所は、人の力をお借りするのがよいのかなと思います。 最後に この記事は、昔の自分と似た境遇の方に向けて書いた記事なので、もし同じような境遇でお悩みの方の改善のきっかけに少しでもなれたら嬉しいです。 参照元メモ 【得意で戦う、苦手は運用で回避】エンジニアの強み弱み分析と活用術 | マイナビエンジニアブログ

このシリーズでは、当社のデジタルテクノロジー戦略本部（デジ戦）の職場環境やチームの雰囲気、日常のコミュニケーションを社員の視点で紹介します。大切にしている価値観やサポート体制、チームの多様性をお伝えし、働く日常を具体的にイメージしていただける内容です。 コンテンツプランニング統括部2部2課のT.Mです。 マイナビ転職のSEO記事の制作を担当しています。 今の部署に異動してから、もうすぐ1年が経ちます。 振り返ってみて、私が一番強く感じているのは 「とても安心して働けている」ということです。 今回は、その理由を日常のエピソードを交えながらお話ししたいと思います。 定例ミーティングに流れる、穏やかな空気 日々の業務の中で「雰囲気がいいな」と感じる瞬間は、いくつもありますが、 私が特にそれを実感するのが、週に一度の課の定例ミーティングです。 定例には、終始とても穏やかな空気が流れています。 ギスギスした感じは一切なく、仕事の話はもちろん、 ちょっとした雑談も自然に交わされる雰囲気です。 「会議だから身構える」というより、 「みんなで状況を共有する時間」という感覚に近いかもしれません。 失敗を責めない、共有を大切にする文化 定例では、全体数字や成果、各自の進捗状況だけでなく、 思い通りにいかなかったことや、想定外の結果に着地したことについても、 積極的に共有されています。 「良いことも、うまくいかなかったことも、きちんと共有しよう」 このスタンスが、課の共通認識として強く根付いていると感じています。 もちろん共有したからといって、責められることはありません。 結果だけでなく、そこに至るまでのプロセスや背景を大切にしてくれるからこそ、 失敗も隠さず話すことができ、次につながる前向きな議論が生まれているのだと思います。 上長・先輩との距離が近く、相談しやすい環境 私が所属している部署では上長との距離がとても近いです。 相談するとすぐにレスポンスをいただけて、 アドバイスもとても具体的。 アドバイスを踏まえて自分なりに検討し、実行してみた結果、数字がしっかり改善した。 そんな経験を、これまで何度もしてきました。 先輩方も同じで、質問すると気さくに、そして丁寧に答えてくれます。 「怖くない」「一人で抱え込まなくていい」と思えることは、 日々働くうえで、想像以上に大きな安心材料になっています。 提案を「まず受け止める」姿勢 定例は、進捗を共有するだけでなく、 自分なりの考えやアイデアを提案する場でもあります。 どんな内容であっても、 提案を最初から「難しいから無理」と切り捨てられることはありません。 まずはきちんと聞いてもらえる。 だからこそ、「せっかくだから発表してみよう」と、 自然と積極的にプレゼンできるようになります。 この「まず受け止める」空気は、 この課だけでなく、デジ戦全体に共通している雰囲気だと感じています。 柔軟な働き方が、日々の安心感につながる デジ戦では、月の半分を在宅勤務にすることが可能です。 また、課内では時差出勤を活用しているメンバーもいます。 私自身も、将来通勤ラッシュが厳しい路線に引っ越した場合などは、 迷わず制度を使うと思います。 無理をせず、自分の生活に合わせて働き方を選べること。 それが、日々の安心感につながっていると感じています。 安心できるチームで、自分の考えを生かしたい人へ 自分なりの考えはあるけれど、 これまでトップダウンの環境でなかなか提案できなかった人。 そもそも、意見を出す機会がなかった人。 そんな人にとって、 人の意見を否定せず、前向きに受け止めてくれるデジ戦は、 とても相性のいい職場だと思います。 「安心できるチームで、自分の考えをちゃんと仕事に生かしたい」 そう思っている方には、ぜひ一度知ってほしい職場です。 採用情報について デジ戦では、現在一緒に働くメンバーを募集しています。 詳細な仕事内容や募集職種、働く環境については、 採用ページ をご確認ください。

このシリーズでは、当社のデジタルテクノロジー戦略本部（デジ戦）に所属する社員が、「なぜ当社を選んだのか」「入社して何を感じたのか」を率直にお届けします。入社前の期待や不安、入社後のギャップや魅力を通じて、働く環境を具体的にイメージしていただける内容です。 ■執筆者プロフィール職業：PdM,PjM社会人歴：7年目（※2026年現在）マイナビ歴：1年目（※2026年現在）所属組織：プロダクトマネジメント統括本部前職：フードデリバリープラットフォーム運営会社 はじめに PdMやPjM・デジタルサービスの企画・ディレクション職種の希望者向け マイナビへの転職を検討されている方に気になるだろうポイントを載せていきます 結論 デジ戦を選んでよかったなと思っている なんで転職しようとしたの？ 仕事をするからには社会に良い影響を与えたい。 良い影響を与えるからには、より大きなインパクトを出したい。 そんな動機から、toC向けデジタルサービスの企画・ディレクション職からキャリアをスタートしました。 ステークホルダー（社内外）やデザイン・開発者等と協業して、成果物が世に出て、直接的に数値で結果を確認でき、 スキルが伸びればそのサイクルがどんどん大きくなる、領域が深まり広がっていく...という、 短期のやりがい、中長期の成長実感や明確なキャリアパス（企画→ディレクション→PJM→PdM）がなんだかゲーム感覚で、世の同職種の皆さんは程度の差はあれそういったポイントモチベに業務を楽しんでいるのかなと思います。 私としては、PdMとして残りの仕事人生どんなキャリアを描こうか迷っている時期で、 プライベートの転機、前職の転機など、さまざまなファクターが重なったこともあり、転職を考えた次第でした。 転職の軸は？ メインテーマ 前職を継続して、より上位職（マネジメント等）や経営サイド等の別領域へのチャレンジなど考えましたが、 より大きいプロダクトを担当したい・できるようになりたい気持ちが大きな軸でした。 ここでいう大きなプロダクトとは、 より利用者が多く、利用シーンも多く、総合的にユーザーの人生に与える影響が大きいサービスを指します。 例えばGoogleで言えば、検索も音楽も動画も、端末や企業のクラウド、企業の各サービスの機能など様々シーンで活用され、多くの方に影響しています（Amazonとか色々ありますよね。日本だと楽天、LINEヤフー、リクルートなど様々）（いわゆるスーパーアプリ）。 こういったサービスの特徴としては、1個のプロダクトにとどまらず、シナジーのある他プロダクトも続々立ち上げて、連携、総合的で連続したサービスをユーザーに提供しています。 一個のプロダクトを磨きこむことも当然大事ですが、頭打ちは必ずあります。（最終的にボタンの大きさとか色味のABテストくらいしかやることなくなるな...とかは常々思っていた） より大きな価値を生み出すためのプロダクト間連携、シナジーの創出は今後のトレンドになるだろうな、そういったシナジー創出の経験は一PdMとしての将来的な生き残り戦略として大事だなという目論見と、単純に複雑で面白そう＋よりインパクト出したい自分の仕事軸とも合うため、志向するポイントでした。 サブテーマ もう一個、こちらはサブ的なテーマですが、 AIの活用がトレンドの今、業務内にとどまらず、AIを活用した新規プロダクト・既存プロダクトの機能の改善を志向し、実践している企業に飛び込んで、知見を吸収、あわよくば実践・経験を詰めることも志向ポイントでした。 色々な職業のAIによる代替可能性が示唆、文字通り日進月歩で変わるAIトレンドなどなど、日々目の前の業務に取り組んでいる中で、AIに触ったり・業務・サービス活用を考える時間は前職だと環境的にあまり取れませんでしたから、焦燥感は募るばかりでした。 AI活用の専門部署があって、昨今のAIトレンドを専属でキャッチアップし、ナレッジを組織横断でシェア、場合によっては業務で関係できるような企業は大きな魅力を感じました。 なんでデジ戦を選んだの？ 大きなプロダクトの0→1を経験できること AI関連の専門部門がありナレッジが組織を跨いで共有・協業できること 仕事環境が良いこと １．大きなプロダクトの0→1を経験できる プロダクト統括部では、toBのプロダクトをメインに大小さまざまな規模の案件を扱っています。 それらの特徴は、新規の立ち上げ・運営改善、そして各種マイナビサービスとの連携によるシナジー創出にあります。 例えば、担当しているマイナビ TalentBaseというサービスは、SmartHRに代表されるようなHR総合プラットフォームです。 企業の人材管理および、それに派生した教育研修、採用等に派生し、各種マイナビサービスとの連携創出を目下の目標としています。 （その他にも、将来的なマイナビサービスの非連続的成長の糧として、先進的な事例の研究開発・PoCを実施、結果如何で新規実装などの、ボトムアップ型の0→1案件なども担当しています） 就職や転職、アルバイトや医療福祉、採用管理、教育研修など、マイナビグループは事業の軸をなす複数のプロダクトがあり、それらの非連続的な成長のため、グループ間のシナジー創出は中長期計画の柱の一つです。 多様なステークホルダーと協業して、複雑かつ影響の大きな案件を担当できることは、大きな魅力でした。 ２．AI関連の専門部門がありナレッジが組織を跨いで共有・協業できる AI戦略室という部門があり、日夜AIのトレンドを追いつつ、各種マイナビサービスに取り込んだり、業務に取り入れたりなど実践している部門です。 同じデジ戦内の部門であり、距離感も近く、ナレッジを得る機会、そもそもナレッジが蓄積される環境でもあって、非常に貴重です。 そもそも、全社的にAIツールの導入、利活用の推進、ガバナンス・運用ルールの策定浸透と、かなりの熱量で取り組んでいることも大きなポイント。 ３．仕事環境が良い 現実味な話ですが、仕事環境も外せない要素ですね。 定時は7時間30分なので、8時間の企業と比べると毎日30分短いことはとんでもないことです。 給与水準は同職種・職能帯でも高水準にあたると思いました。 リモートワークもあり、かつ取得も容易。在宅比率50%の目安こそあれ、子育て世代の突発的な事由などにおいては柔軟に調整可能なため、運用ルールの見た目の堅さに対して実態は非常に優しいです。 とはいえ、職場環境は非常に充実している（デュアルモニター、モニターアーム、個人ブース多数でオンライン会議容易）ので、むしろ業務効率向上のため意欲的に出社できる下地は整っています。 福利厚生が前職・前々職比較ですが、非常に多く、色々活用させてもらっています。 大規模ECプラットフォームを運営する他社とも、最後まで迷いましたが、最終的にデジ戦を選びました。 入社前の不安は？（典型的なJTCで、システムはレガシーだよと又聞きしていて不安だった） 入社を決めてから、前職の上長に言われたこと 「とはいえ、マイナビは結構レガシーだよ（上長のかつての部下がマイナビ出身だったそう）」の言葉はかなり響いて、最後まで悩んだポイントでした。 国内大手のチャットサービス企業での経験を持つ上長の助言もあり、不安に感じる点はありました。 あなた程の人が言うなら...と 仕事の進行等で前職とは比にならない開発面、企画面でのハードルがあり、大変なのかな... ちゃんと能力を発揮したり、キャリアを積んでいけるだろうか...と不安でした。 とはいえ、ビジネスサイドに寄って、経営レイヤーの能力を強化していきたい思惑もあり、 上述の仕事内容や環境面から、マイナビに飛び込むことを決意。 結果、 実際そうだけれども、全社的に課題と捉え、解決に向けて絶賛稼働している過程だったとわかりました。 今この瞬間、名だたるテックカンパニーのような超モダンな環境、とは言えないですが、 経営層レベルで問題意識をもち、現場レベルで解決に向かい実行段階にあることは、不安を抱えてジョインした一中途入社人間として非常に安心できる材料です。 システム 一例として、システム面について。 今までは一個のプロダクトをそれぞれ担当の部門が磨きこむという経営方針の都合、 プロダクト数がとても多く、かつマスタがプロダクトごとに独立しているなど、あるあるな特徴があります。 また、開発におけるベンダー依存の構造（今までの経営合理性に基づく話なので、課題というよりか前提）など。 これについては、エンジニアブログの記事等がより参考となるのでざっくり申し上げると、 それを解消し、よりマイナビサービスの成長に貢献することがデジ戦の存在理由です。 現在進行形で様々な取り組みがラインナップされ、着実に強力に実行されているところです。 組織風土 また、組織風土的な面ですが、 社員1万人をかかえる大企業特有の特徴かなと思い、 むしろ中途入社社員においては、他企業での経験を求められるシーンかなと思ってます。 例えばステークホルダーが単純に多いです。 これについては、新卒入社から長年貢献して在籍されている社員の比率が多いため、 ある事象の確認・承認については誰に決裁・浸透を図るべきかサポートいただけます。 さらに、マイナビでの経験が長く、他企業のやり方を知らない社員が多いということは、 旧来のやり方の踏襲が多いということで、 そういったシーンに中途入社社員の経験を絡めてアップデートしていくような、 まさに組織の変化を求められているなと感じることが多いです。 なので、体制や組織文化的にも既存社員と中途入社社員で二人三脚で頑張っていこう！ リスペクトしています！な空気を肌身に感じます。 統括 マイナビは全社・組織レベルで、ポジティブな変化を望み、実際に変化していると感じます。 停滞感や固執といった空気はなく、唾棄されます。 むしろ、レガシーをモダナイズする過程にノーリスク（ボトムアップで個人のリソース頼りではないという意味）でジョインできる環境は、むしろ一社員として大きな糧になるのではと皮算用しちゃうくらいです。 マイナビはそういった、意欲旺盛でチャレンジングなあなたのエントリーを心待ちにしています。 是非、一緒に働きましょう！ （他にも気になる点、深堀りしたい点ありましたら、人事の方経由で質問いただいても構いません。気軽にアプローチしてくださいね！） おまけ - 入社しておどろいたこと 社内コミュニケーションがかなり豊富です。 社内報、teamsのエンゲージ機能、懇親会、組織・組織横断の勉強会など。 懇親会が四半期レベルで1回以上あり、2個上のレイヤー層との接点も豊富です。 1万人ほどの社員がいますが、さまざまなチャンネルで組織を超えた交流の機会があるので、様々な知見を吸収できる風通しの良さはすごく驚きました。 採用情報について デジ戦では、現在一緒に働くメンバーを募集しています。 詳細な仕事内容や募集職種、働く環境については、 採用ページ をご確認ください。

このシリーズでは、当社のデジタルテクノロジー戦略本部（デジ戦）の社員が、業務やプロジェクトを通じて感じている「仕事の価値」と「社会的意義」を紹介します。顧客や社会への貢献実感、手応えを覚えた瞬間を取り上げ、働く意味をより具体的にお伝えします。 はじめに 筆者がこのブログを執筆しているのは1月下旬。 ”そんなに雪が降らない方”の岐阜にある実家の両親からは、どこか自慢げに「雪降ったわ」とLINEメッセージを頂く季節となりました。 私はマイナビにデータサイエンティストとして新卒入社し、雪解けの頃にはデジ戦在籍歴が丸4年になる人間です。 「私がデジ戦で見つけたやりがい」というテーマに併せて、やりがいって？生み出す価値って？に対する現時点での考えを共有できればと思います。 筆者プロフィール 所属：デジタルテクノロジー戦略本部　AI戦略室　AIソリューション部 入社時期：2022年4月　新卒入社 職種：データサイエンティスト 業務内容： 主にマーケティング領域のAI・データ活用プロジェクト推進・実装を担当。 その他、社内データ利用ユーザ向けの技術支援・生成AI関連のガバナンス整備に関する業務も行った経験がある。 その他特記事項： 一般社団法人データサイエンティスト協会 スキル定義委員会に所属。 社外イベント・大学講義での登壇頻度が高く、過去は四半期に1回ほど。 価値の定義 「私がデジ戦で見つけたやりがい」シリーズでは、デジ戦メンバーが「自分の仕事が社会や顧客にどんな価値を生み出していると感じるか」をアウトプットしています。 どんな価値、の前に業務上の価値は何なのか？について私の考えを共有します。 よく「IT職は成果が売上に直結しないから業績評価が難しい・評価されない」と言われると思います。これは営業職などの目標が定量的に示しやすい職種との比較で語られる話ですが、売上が何によって生まれているかについて考えると、価値に近づく気がします。 営業職は顧客の「購入判断」によって「売上」が生まれる ↓抽象化 業務は対象者の「ビジネス上ポジティブなアクション」を引き出せたら「価値」になる 営業職は、顧客の心を動かして「買う」という行動を引き出し、その対価として売上を得ていると考えられます。 そう考えれば、我々の仕事も全く同じです。 「すごいモデルを作った」「分析レポートを出した」こと自体が価値なのではありません。それを見た社内の誰かが「計画を変更しよう」「この施策を始めよう」と意思決定し、具体的なアクションを起こした瞬間にこそ、価値が生まれるのではないかと考えます。 つまり、「対象者のポジティブなアクションを引き出すこと」。 これこそが、職種を問わず共通するビジネスの価値であると定義できると私は考えます。 「イメージのしやすさ」 では、どうすれば相手のアクションを引き出せるのでしょうか？ 最近、そのヒントになる出来事がありました。冒頭でも少し触れた「雪」の話です。 ちなみに導入の小噺を読んだ皆さんは、「雪降ったわ」がどれくらいの降雪量だったと想像しましたか？ そんなに降らない方なら、5㎝？ そんなにとは言っても、白川郷はめっちゃ（3ｍとか）積もるから1ｍ？ このテキストでは降雪量を具体的にイメージすることは難しいように感じます。 一方、私が最近見かけたJR東日本の運転計画の案内を見ていただきたいです。 出典：『JR東日本なるほどQ&A Guide　自然災害（雪）』 https://www.jreast.co.jp/saferelief/operationguide/pdf/snow.pdf 降雪はみられるがすぐ溶ける程度・地面にうっすら積もる程度といった「程度」の表現 2つのケースを示す「パターン」の提示 イラストで雪による地面の透過度を見せる「可視化」 があることによって、私たちは瞬時に降雪の状態をイメージすることができます。 イメージができると、リモートワークへの切り替え判断などのアクションも取ることができます。 この話と同じく、マイナビのデータサイエンティストとしては、 社内ユーザの「状況をイメージできる状態」を引き出せたら「価値」になる という場面が多いように私は感じています。ユーザが担当しているサービスの状態や施策の効果、直近の未来といった見えていない状況を晴らすことが役割のひとつであり、それができたら価値になるというのが、私の現状の回答です。 前提整理が長くなりましたが、マイナビDSの価値をイメージできたでしょうか？ ここからは私の業務を紹介し、価値を求める上での意識とやりがいを共有できればと思います。 業務紹介 この章では 太字 はすべて「イメージ→価値」に繋がる要素になるように記載しています。 MMMのモデル構築による広告運用最適化 Web広告やTVCMなど、多岐にわたる広告施策の中で「本当に効いている広告はどれか？」というのは、意外と見えにくいものです。 そこで私は、MMM（マーケティング・ミックス・モデリング）を用いて、 広告効果 の推定を行いました。 具体的には、メディアごとの 貢献度 を数値で可視化し、さらに「来月、予算配分をこう変えればKPIはこれくらい伸びる」というシミュレーション提示を行いました。 ※このプロジェクトに関して登壇した過去のイベントレポートは こちら 結果として、マーケティング担当者が「なんとなく」ではなく「根拠を持って」予算配分を変更するという、アクションを引き出す足がかりにはなったのではと思います。 社内生成AI利用ガイドラインの更新 生成AIは強力なツールですが、セキュリティリスクや社会的責任があるため、現場は利用に二の足を踏みがちでした。私は、ガイドラインの策定を通じて「どんなケースなら利用していいのか」「どのツールなら業務利用OKか」という 境界線 を明確に定義しました。 ※この業務に関して振り返ったブログは こちら 「この条件なら利用可能」という 基準 をクリアにしたことで、社員が迷わず安全に生成AIを活用できる環境（アクションできる状態）を整えることができました。 日々のデータ活用に関する問い合わせ 社内からは日々、「データを使ってこんなことがしたい」という相談が寄せられます。 （過去を遡ると100回以上相談会を実施したと思います。） しかし、初期段階ではアイデアが抽象的で、実現可能かどうかも分からないことがほとんどです。 これに対し、 そのデータは取得できていないから、まずは計測から始めましょう その目的であれば、AIではなく集計で十分です といったアドバイスを行い、 実現への道筋 を具体化します。 相談者の頭の中にあったイメージを「 実行可能な計画 」へと解像度を高めることで、プロジェクトの着手や、あるいは早期の撤退判断といった次の一歩を後押ししています。 まとめ ここまで、私の考える「価値」と具体的な業務についてお話ししてきました。 ビジネスの世界は、まるで雪の日のように視界が悪く不確実なことばかりです。 （上手いこと言った風） 「本当にこれでいいのか」と誰もが判断に迷い、立ち止まりそうになる瞬間があります。 私たちデータサイエンティストの仕事は、データによって「今の状況」や「進むべき道」を、誰もがイメージできる形にして届けることではないかと思います。 そしてイメージを受け取った相手のアクションが見えたとき、それは価値となり、成果であり、やりがいに繋がると思います。 ここまでの話が、マイナビDSのキャリア”イメージ”に繋がれば幸いです。 採用情報について デジ戦では、現在一緒に働くメンバーを募集しています。 詳細な仕事内容や募集職種、働く環境については、 採用ページ をご確認ください。

このシリーズでは、当社のデジタルテクノロジー戦略本部（通称：デジ戦）で働く社員が、どのようにスキルを伸ばし、キャリアの幅を広げてきたのかを紹介します。キャリアチェンジの背景や挑戦のプロセス、日々の学びを通じて、デジ戦で描けるキャリアの可能性をお伝えします。 「スキルアップをしよう」 近年よく耳にする言葉ですよね。 VUCAの時代と呼ばれる変化の激しい現代において、ますます重要視されるようになっています。 これを読んでくださっている方の中には、スキルアップのためにデジ戦への転職を考えている方もいるかもしれません。 でも、よく考えるとスキルアップって結局なんのためにするんだったっけ？とふと思います。 業務を効率化するため。仕事の幅を広げるため。キャリアの選択肢を増やすため…… 理由は人それぞれですが、私にとっては 「自分の世界が広がっていく面白さを感じるため」 なのではないかと思い始めています。 今回は、私がそう思えるようになったきっかけとなった、あるプロジェクトに挑戦したお話をしてみたいと思います。 この記事で分かること デジ戦にある「挑戦を歓迎する」風土 部門をまたいだプロジェクトで、どんな仕事に触れられるのか 未経験でも挑戦してみたら「意外とできた！」になる話 スキルアップを「義務」ではなく「世界が広がる体験」と捉えられるようになったプロセス プロジェクトに挑戦したきっかけ 私は通常業務でWEBディレクター職として、自分の担当サイトの応募数向上を目的に、メールマガジンやサイトのUI／UX改善に向けた施策の企画・設計および改善に携わっています。 毎日PCと向き合いながら自サイトと数値やデータを見比べながら、施策を練る日々。 そんな日々を過ごしながらも、私の頭の中にはじわじわと違和感が広がっていきました。 「このサイトを使うユーザーの顔を、私は見たことがない……」 数字だけ見て判断して良いのだろうか？ 数字が上がったことを喜んで、それで本当にユーザーのためになっているのだろうか？ ずっと前に作られたペルソナを頼りに、なんとなく施策を進めてしまっていないだろうか……。 そんなことをぐるぐる考えていた頃、CXマーケティング統括本部の全体会議で「ユーザーリサーチを行うプロジェクトを立ち上げるのでメンバーを募集します」という案内を聞きました。 気が付いた時には、 勢いで手を上げていました 。 プロジェクト概要 このプロジェクトは、「 インタビューやアンケートを通したユーザーの生の声を聞き、ユーザーが本当に求めているものを探ることで、サービス改善につなげること 」を目的として発足しました。 最終的にはデジ戦全体にリサーチの風土を根づかせることもゴールとしています。 メンバーは課長1名＋一般メンバー2〜3名の少人数。 全員が自ら手を挙げて参加し、約1年活動しました。 実施内容（一部抜粋） ■インタビュー 設問設計 リクルーティング オンラインインタビュー：27名 オフラインインタビュー：1名 結果の社内共有 ■アンケート 設問設計 アンケート：3回 結果分析・共有 ■KSF策定・分析 3C / PEST / 5Forces KSFの策定 ■風土醸成 勉強会・ワークショップ開催 事例共有（社内記事） インタビュー伴走支援 ※上記はチーム全体での実績になります 手探りで進むプロジェクト 私を含め、メンバー全員がリサーチは未経験。 それでも、誰かがやり方を教えてくれるわけではなく、 自分たちで調べて、やってみて、改善する という進め方でした。 活動内容は多岐にわたり、3〜4人という体制でそのすべてに関われるのは大きなやりがいでした。 勘違いから始まるユーザーインタビュー この活動範囲の中でも特に自分にとっての大きな挑戦となったのが、ユーザーインタビューでした。 実は、プロジェクトに立候補した時点では、このプロジェクトをアンケート調査だけをやるものだと勘違いしていました。 プロジェクト開始後に「どうやらインタビューもやるらしい。むしろインタビューがメインらしい……」と気がついたのです。 もともと人見知りで話すことに自信がない私は、場をリードする必要のあるインタビューに戦々恐々。 なぜプロジェクトに自薦したんだろうと後悔した時期もありました。 しかしながら自薦した手前、怖気づいてやらない訳にもいきません。 社内で練習相手を探し、Youtubeで学び、原稿をつくり、緊張で震えながら第1回目のインタビューに臨みました。 未知の自分との遭遇 初回は緊張で言葉がつっかえながらも、なんとか乗り切った…という感じで、自分がインタビューしている動画を見返すのもかなり苦痛でした。 ですが、プロジェクトメンバーと毎回振り返りをし、学びを共有しあい、2回目、3回目と重ねるうちに不思議と慣れていきました。 そして次第に「 あれ？これ意外と自分に合っているのかも……？ 」と思い始めたのでした。 ユーザーインタビューを通して数字やデータでは分かりきらない生の声に触れられることや、相手の話を聞きながらユーザーが潜在的に何を望んでいるのか、今の自分たちのサービスに足りないものは何かを考えながら深掘りしていくプロセスは、非常に興味深いものでした。 そして、こうやってユーザーと向き合うことで、競合の後追いをするだけではないサービスを作っていくことができるのではないか、とわくわくしたのでした。 プロジェクトへの挑戦を経た学び ①苦手と思い込んで避けがちなものに、面白さがあるかもしれない 私は、仕事において新しいことに挑戦してみたいという欲がある一方、これまでは自分ができそうだと事前に確信できる範囲のことに挑戦してきたように思います。 ですが今回は、「ユーザーインタビュー」という、本来なら自分の苦手意識から避けていそうな領域に、思いがけず飛び込むことになりました。 それが、結果的にたまたま新しく面白いと思えるものに出会えることになったのです。 「自分はこれが得意」「自分はこれが苦手」と思い込んでいるだけなのかもしれない。 思い込みで、まだ見ぬ面白いものに出会えないのは勿体ない 、と思えるようになりました。 ②挑戦は一人でやらなくてもいい このプロジェクトを一人でできたかというと、やはり難しかったと思います。 ユーザーインタビュー以外にも、アンケートや社内ワークショップなど全てが初めてのことでしたし、何よりユーザーインタビューがあまりにも自分にとって心理的にハードルに思えたからです。 その中でも、同じプロジェクトのメンバーと共に勉強し改善点を共有しあい進めていくことで、一人で挑戦しているわけではない、と思えました。 自分から学び実践する動きは大事ですが、でもすべてを一人でやろうと思う必要はない。 むしろ、個人個人の挑戦を軸に互いに共有しあうことで、チーム全体で助け合って進むことができる。 組織で働くということは、互いの得意分野を発揮しながら、一人ではできないことを協力しあって成し遂げていくこと だということに、改めて気が付く機会となりました。 ③キャリアは気になったことに手を伸ばしていたら自然と形になるもの 以前はこの先のキャリアを明確に決めなくてはならないのではないか、という気持ちがありました。 そして、何をやればいいか、何をやりたいか上手く決めきれない状態にもどかしさを感じていました。 しかし、今回、自分が苦手だと思っていたことに面白さを見出す、という経験をして、 今この先のキャリアを明確に決める必要などないのではないか と思い始めました。 「キャリアは、気になったことに手を伸ばしていたら自然と形になるもの」という感覚に変わったことで、これからも自分の「やってみたい」という気持ちを大事にしていければそれで良いような気がしています。 VUCA時代に、楽しみながら自分だけのキャリアを築く 「自分ひとりでスキルアップができるのか」 これは、私が中途入社して1週間ほどの頃、OneNoteに残した言葉です。 当時は、変化が激しい時代の中で自律的に学び続けなければならないという、静かな焦燥感のようなものがあったのかもしれません。 しかし今思うのは、スキルアップは必ずしも「自分ひとり」でやるものではないということ。 だから私はいま、「とにかく自分が面白くて楽しいと思える仕事をしていきたい」というシンプルな気持ちを軸にしています。 自分の興味を軸に楽しみながら仕事をすれば、いつの間にかスキルはついてくるし、これまでやったことのない業務や関わったことのない人と仕事ができることが、純粋に嬉しいです。 そうやって自分の世界が少しずつ広がっていくことを楽しんでいれば、いつの間にかその積み重ねが、自分にしかないキャリアになっていくと信じています。 最後に 私の例が、「デジ戦で挑戦してみたい」と思っている方の参考になれば嬉しいです。 あなたの世界が広がるきっかけが、デジ戦にあることを願っています。 お待ちしております！ ■執筆者プロフィール職業：WEBディレクター社会人歴：5年目（※2026年現在）マイナビ歴：3年目（※2026年現在）所属組織：CXマーケティング統括本部前職：WEB制作会社 ■執筆者プロフィール 職業：WEBディレクター 社会人歴：5年目（※2026年現在） マイナビ歴：3年目（※2026年現在） 所属組織：CXマーケティング統括本部 前職：WEB制作会社 採用情報について デジ戦では、現在一緒に働くメンバーを募集しています。 詳細な仕事内容や募集職種、働く環境については、 採用ページ をご確認ください。

このシリーズでは、当社のデジタルテクノロジー戦略本部（デジ戦）の社員が、業務やプロジェクトを通じて感じている「仕事の価値」と「社会的意義」を紹介します。顧客や社会への貢献実感、手応えを覚えた瞬間を取り上げ、働く意味をより具体的にお伝えします。 本記事の対象者 マイナビのSE業務に興味がある方 新卒がどのような業務に取り組んできたのか興味がある方 もちろんそれ以外の方も 大・大・大歓迎 です！！ 自己紹介 2023年４月に新卒入社したTです。今は社会人3年目です！（2026年１月時点） 現在は、スカウト系の転職サービスである 「マイナビスカウティング」の運用・保守 を担当しています！ ♦ 執筆者による概要 この記事の執筆者は、入社後から現在までの担当業務を振り返りながら入社時の動機を果たすことが出来たのか、についてまとめています。 この記事を読むことで、株式会社マイナビにおける 「裁量を持った仕事への取組み」 や 「具体的な業務内容」 について知ることができ、マイナビでSEとして働くことの魅力をより深く知ることが出来ます。 入社時の動機 ・toC向けのサービスを持つ事業会社でシステム設計・企画に携わりたい ・裁量を持って働きたい 執筆者の業務 ・業務要件→システム要件の作成 ・セキュリティ対応 ・データ可視化 ・社内からの問い合わせ対応 ・ベンダーコントロール マイナビで働くことの魅力 ・裁量をもってto C向けサービスの改善に携われる ・自らが得た知識・経験をもとした提案が歓迎される風土がある ・知識を得るための補助（書籍購入など）もある 👇👇👇👇👇 記事を読んでさらに詳しく知る 👇👇👇👇👇 それではここから入社前～現在に至るまで時系列順に取り組んできたことなどを振り返っていきます。 入社する前 私は23卒の新卒として入社しました。 入社するからには、何かしら会社に入る動機がありますよね？ 私が当時掲げていた入社動機は以下２点でした。 ① toC向けサービスにシステム設計・企画として携わることが出来ること ② 年次の若いうちから裁量を持って業務に取り組めること ① toC向けサービスにシステム設計・企画として携わることが出来ること 元々大学時代に、イベント企画などをしていたこともあり、 １人１人のユーザーが使いたくなるようなサービスに関わる業務がしたい という気持ちがありました。 そのため、toB向けよりもtoCのサービスに携わりたいな、と思って就活していました。 また、受託開発をするよりも自社サービスを持つ事業会社で 「 システム担当としてサービスを担当して育てていってみたい」 という気持ちがあったので、どちらも達成できるマイナビに入社を決めました。 （当時就活で使っていたマイナビ2023が使いやすいなぁ、と思ったのもあります） 私が入社したころはエンジニア職はSE職とプログラマー職がありました。 （データやデザイン職もありますがいったん省略） プログラミングの経験は入社前にもありましたが、個人的には細かいコードの最適化が好きでも得意でもなかったんです。。 そこで、もっと 上流側で範囲広くシステムを設計したり企画するような仕事に携わりたい と思い、SE職を希望していました。 ② 年次の若いうちから裁量を持って業務に取り組めること 私は、ただ言われたことをこなしていくよりも、 自身でどのようにしたらいいのかを自分ごととして考えて改善していく機会がある方が仕事にやりがいを感じる タイプでした そのため、ユーザー目線で考えた際に「もっとこうだったらいいのに...」と思ったことを、能動的に提案・実行できるような環境を求めて就活していました。 その時に、マイナビの就活生向けの記事を読んでみると、新卒数年目の先輩方が取り組んでいる業務内容が自身のやってみたいシステムの企画・提案業務だったんです...！ 「この会社なら自分のやりたいことが出来るかも！？」と思って入社を決めました。 果たして「この２つの動機（期待）が現在達成できているのか」については、後ほど触れさせていただこうと思います！ ちなみに、入社前の不安は私はほとんどありませんでした。 （プログラミング経験の無い同期もいましたが、新卒研修で教えてくれるので心配はしなくて良いと思います！） 現在の業務について ここからは、私が新卒入社してから現在に至るまでの業務を振り返っていこうと思います。 1年目 ～ システムへの理解を深める ～ 新卒研修後の2023年8月に、転職スカウトサービスである「マイナビスカウティング」の担当として配属させていただきました。 研修中にデジタル部門本部長と面談する機会があり、その中で 「toC向けのシステム設計や企画に携わりたい」という意志を反映 して頂けたのかな...と思っています さて、配属後早々にしてですが、 「マイナビスカウティング」のリニューアル業務 に携わらせていただきました。 といっても、開発自体はほとんど終わっていて、受入テスト（マイナビ側の要件が満たされているかの確認）をメインに担当していました。 受入テストでは、 UX部分の指摘が実際にサービスに指摘・提案内容が反映されていく体験 を早速しました。 特に印象に残っているのが、スマホ用画面の下部メニューサイズへの提案です。 （Androidの場合、iPhoneに比べて画面が大きく、メニューが小さいと操作がしづらいんですよね...） 所属している課ではシステム設計以外にもインフラ周り（AWS）の運用保守も担当しています。 （おそらく他の課と比べても業務範囲は広いと思います） そのためAWSの理解を深めるためにAWS SAAの資格取得もしました。 当時の期末評価においてこの資格取得が評価されたことで 「正当に頑張りが認められる会社なんだな」 と思ったのを覚えています。 ２年目 ～ 頼るのではなく頼られる提案をする ～ リニューアル対応も一段落したので、今度は同サービスの 月次リリースにおけるシステム要件の作成 を担当していました。 （マイナビスカウティングは毎月リリースしています） 主に、営業サイドから上がって来る 「○○をしたい！」という要望を元に、どのような機能を実装するか を考えていました。 最終的にはExcelなどで資料の形に落とし込み、開発会社にシステム改修を依頼しています。 ただ、営業サイドの要望をただ鵜呑みすると、パフォーマンス低下などのシステム影響が起きたりします... そのため、 「本当に営業サイドの要望として求めていることは何か」 「システム機能と要望との着地点はどうするべきか」 「システム担当として追加で機能提案できることは無いか」 を考え提案することにやりがいをもって業務に取り組んでいました （部内でも「営業の御用聞きにはならないようにしよう」という話は度々上がっています） また、開発会社にも頼りっきりにならないように、javaやSQLのソースコードを自ら確認・理解することにも注力していました。 これにより、バグが起きても 調査を開発会社に依頼する前にバグの箇所を推測・改善案を提案 することが出来るようになったことで成長を実感していました。 ３年目 ～ さらに広い範囲での提案と実装 ～ ３年目からサービスのメイン担当となりました。 サービスのメイン担当となったことで、 ベンダーコントロールといったマネジメント業務 にも携わっています。 スケジュール遅延や工数超過が起きないように、開発会社と密にコミュニケーションを取ったり、営業サイドとの要件のすり合わせにも積極的に関わることでマネジメント力も付いてきているかな、と思っています。 また、システム企画業務に加えて、 インフラ周りやデータ可視化の業務 についても携わるようになりました。 特に、印象的な業務はAWS WAFルールの最適化です。 サービスをDoS攻撃（大量アクセスによるサイバー攻撃）から防御するためにWAFルールの最適化をしました。 AWS SAAの資格取得で得た知識や１年目からの経験がシステムの実装へうまく活用出来た 例かな、と自負しています。 （この後、大量アクセスによるサーバダウンは起きていないです！） データ可視化の業務ではTableauというデータ可視化ツールを用いて、 未活用のまま埋もれているデータを活用したり、営業の方々が必要なタイミングでいつでもデータ活用できる環境を整備 しています。 なんと、これにより月次のデータ抽出業務が無くなりました！ システムも営業もwin-winですね！ 3年間を振り返ってみて... 改めて 「新卒で入ったころからサービスへの提案をしやすい環境だったなぁ」 としみじみと感じています。 ただ、これってどこの会社でもある環境でも無いんじゃないかな、とも思うんです （新卒なのに他の会社を語るのも変な話ですが...） これは、そのような業務に携わらせてもらえたこともありますし、 デジ戦（マイナビのシステム部門）が「提案や挑戦を積極的に受け入れる」 風土があるからじゃないかな、と... 提案をする→良い提案であればサービスに反映→また提案したくなる という環境があるからこそ 「こんな機能が必要じゃないか」 「システムでこの観点が必要じゃないか」 「このようなデータを連携した方がいいんじゃないか」 といった提案を能動的に発信することが出来た のかな、と思うんです。 もちろん新人の頃は「最初は分からないことだらけで提案とかできないよ！」と人もいますよね。 ただ、私の課では質問を拒否されたりしたことは無かった（周りでも質問して怒られている人は見ていない）ので、最初は徐々に仕事に慣れていきつつ提案とかしていけばいいんじゃないかなぁ、と思っています。 入社前の期待は満たされたのか？ ① toC向けサービスにシステム設計・企画として携わることが出来ること → 満たせています！ ２年目から現在に至るまで、 非常に広範囲（UX、セキュリティ対応、バックエンド処理、データ可視化....）にいたるシステム設計や企画に携わる ことが出来ています。 まだ足りない知識は無限にあるので、貪欲に知識・経験の取得に取り組んでいきたいです！ ② 年次の若いうちから裁量を持って業務に取り組めること → 満たせています！ 配属直後から「もっとサービスをよくするにはどのようにしたらいいのか」を考え提案 することが出来る環境にいさせてもらっています。 これからも積極的に業務に取り組んでいきますし、後輩が出来た際には取り組みやすい環境を作っていきたいと思います。 まとめ 「ユーザー視点に立ったシステム業務に裁量をもって取り組みたい」という自分の入社時の動機とガッチリ合った仕事 をさせてもらっています！ もちろん私自身のマインドや知識によるものもあるかもしれないですが、 ・自ら提案することをよしとする風土 ・幅広い業務範囲と個人の裁量の大きさ ・自主学習しやすい環境 など、環境面としての影響も大きかったなぁ...と改めて振り返って気付きました笑 （勉強する際には書籍購入制度を利用したり、デジ戦社員用のUdemyを活用しています！） ここまで読んでくれたあなたへ 読んでくれてありがとうございました！ マイナビは 「ただ与えられた業務をこなす日々は嫌だ！」 「私ならもっといいサービスにできるのに！」 「自分で課題を見つけて改善していきたい！」 という方にはぴったりな会社だと思います。 それは、事業会社として自社サービスを持っているからということもありますが、 「提案や挑戦を受け入れる」という風土 があるからだと思います。 自ら担当しているサービスに課題感を持って自分ごととして改善案を考えていくことで、より知識・経験が身についていきますし、マイナビにはその環境があります。 自分から積極的に取り組んだことが認められると仕事も楽しくなってくるし、そういう人が世の中に増えていけばいいなぁ、と思っています。 この記事がマイナビに応募・入社しようか迷っている方々の背中を押してあげるような記事になっていれば幸いです。

このシリーズでは、当社のデジタルテクノロジー戦略本部（通称：デジ戦）で働く社員が、どのようにスキルを伸ばし、キャリアの幅を広げてきたのかを紹介します。キャリアチェンジの背景や挑戦のプロセス、日々の学びを通じて、デジ戦で描けるキャリアの可能性をお伝えします。 はじめに エンジニアとして様々な業務を経験してみたい方 エンジニア以外の職種の経験をお持ちの方 向けになります。ぜひ参考になれば嬉しいです。 ──────────────────　 筆者プロフィール ────────────────── 所属：ビジネスイノベーション統括本部　ITソリューション第4統括部　ディレクション1部 入社時期：2019年　新卒入社 職種：システムエンジニア 経歴： 営業として新卒入社。入社半年後からはキャリアアドバイザーとして学生の就職活動を支援。 2023年10月に社内公募を利用し、システムエンジニアへ異動。 理系学生の専門性に触れ、痛感した「手に職」の重要性 私のキャリアのスタートは、エンジニアとは少し離れた場所にありました。 以前は「理系学生担当のキャリアアドバイザー」として、就職活動を行う学生さんの支援をしていました。 理系の学生さんは、自身の専攻や研究分野という確固たる「武器」を持っています。彼らのキャリアと向き合い、「どんな技術で社会に貢献したいか」という熱い話を聞いているうちに、私自身もこう思うようになりました。 「彼らのように、私自身もこれからの時代を生き抜くための『手に職』をつけたい」 「技術を使って、サービスを裏側から支える側に回ってみたい」 私自身も理系出身だったため今の仕事でも経験や知識を活かすことはできていましたが、 CAとして人のキャリアを考える日々が、結果として自分自身のキャリアを見つめ直すきっかけとなり、社内の制度を利用してデジ戦への異動を決意しました。 会議が「宇宙語」に聞こえ、何も頭に入ってこなかった日々 意気揚々とエンジニアの世界に飛び込んだ私ですが、現実は想像以上に過酷でした。 異動して最初にぶつかった壁、 それは 「圧倒的な知識不足」 でした。 会議に参加しても、飛び交う単語が全くわからない。 「API」「カラム」「クエリ」……まるで宇宙語を聞いているような気分でした。 さらに辛かったのは、知識が追いついていない状態で、部長や事業部長といった上のレイヤーの方々へ説明する機会が増えたことです。 準備をしても不安が消えず、緊張しっぱなしでした。 開発会社様との会議でも、自分の理解が浅いためにその場で適切な回答ができず、持ち帰りになってしまう。 「CA時代はあんなにスムーズに仕事ができていたのに」 と、あまりの不甲斐なさに落ち込むこともありました。 それでも心が折れなかったのは、周囲の粘り強いサポートがあったからです。 初歩的な質問にも丁寧に答えてくれる周囲の存在に加え、 「悔しい、次は絶対に答えられるようになりたい」という思いが原動力となり、 必死に技術を吸収していきました。 別のSFA開発で基礎を築き、希望を出して「古巣」のシステムへ デジ戦に異動してすぐ、私が現在の担当業務に就いたわけではありません。 最初は全く別の営業支援システム（SFA）のチームに配属され、そこでゼロからエンジニアとしての基礎を叩き込まれました。 数年が経ち、設計や実装の基礎体力がついてきた頃、自分の中で一つの思いが強くなりました。 「エンジニアとしてのスキルと、元CAとしての業務知識。 　この2つを掛け合わせれば、もっと大きな価値が出せるはずだ」 そこで私は、「かつて自分がCA時代に使っていた業務システム」を担当したいと自ら希望を出し、デジ戦内での異動を叶えました。 自分の強みが活かせる場所へ手を挙げれば、チャンスをもらえる。 これもデジ戦の魅力的な風土の一つです。 「元ユーザー」だからこそ、守れるシステムがある 念願叶って担当することになった「古巣」のシステム保守運用。 ここで、私の狙いは的中しました。 システムの保守運用では、現場（CA）から「エラーが出た」といった問い合わせが届きます。 純粋なエンジニア視点だけでは「仕様通り動いています」で終わってしまうようなことでも、私には「その向こう側の景色」が見えていました。 「現場の業務フロー的にここの情報は必ず必要だと思う」 「取引先の企業側はこういうことで不安を感じているはず」 業務の流れや、ユーザー（CA）の焦り・痛みが手に取るようにわかる。 だからこそ、「どこを優先的に直すべきか」「どう改修すれば喜ばれるか」を、解像度高く判断することができました。 異動してまだ3か月ほどですが、新たなプロジェクトのリーダーとして業務を進めています。 異動直後のあの「不甲斐なさ」を感じた経験があったからこそ、今、自信を持ってプロジェクトを推進できているのだと思います。 これからの挑戦 現場の営業やCA、学生、企業様と様々なユーザーが利用するシステムを担当し、 以下の技術に触れながら業務を行っています。 言語・フレームワーク: SQL インフラ・クラウド: AWS ツール: Tableau 、Dify CAとしての業務理解をベースに、今後はさらに技術力を磨き、 システムの「守り（保守）」だけでなく「攻め（新規機能開発）」にも積極的に関わっていきたいと考えています。 現場の声を一番理解しているエンジニアとして、本当に使われる機能を自分の手で実装することが今の目標です。 デジ戦は、私のように全く異なる職種からの挑戦も温かく受け入れ、成長を待ってくれる組織です。 最初は知識不足で悔しい思いをするかもしれません。しかし、これまでのキャリアで培ってきた「業務知識」や「顧客視点」は、エンジニアになっても決して無駄にはなりません。 一度エンジニアとしての基礎を身につければ、社内の多様なプロジェクトの中から、あなたの過去の経験が最も輝く場所を自ら選び取ることも可能です。 ぜひチャレンジしてみてください！

はじめに ITディベロップメント第1統括部1部開発3課のS.Kです！ 普段は HugWag というトリミングサロンと飼い主のマッチングアプリの内製開発をしています！ この度、ラスベガスにて開催されたAWS re:Inentにデジ戦メンバー4人で参加してきましたのでレポートします！ 前の記事 では概要に関しての説明をしました。 ここでは、セッションに関してまとめてみようと思います。 セッションについて re:Inventでは期間中に2500以上のセッションが行われます。 セッションは複数の会場で並行して行われていて、会場間の移動には遠いと30分以上かかるので、どのようにセッションを受けていくかの戦略が大事になってきます。 セッションはその属性ごとに以下のようなSession Typeが設定されています。 Bootcamp Breakout session Builders' session Chalk talk Code talk Event service Examp prep Expo Featured experience Gamified talk Interactive training Keynote Lightning talk Meetup Self-paced training Workshop この中で、今回僕は主にBreakout Session, Builders' session Gamified talk, Workshopのセッションに参加しました。(Keynoteは動画で視聴) 会場 re:Inventでは以下の会場にてセッションが行われます。 Caesars Forum Mandalay Bay MGM Grand Venetian Wynn 隣り合う会場でも歩いて10~20分かかるイメージです。 他の会場と離れているMGM Grand, Mandalay Bayはシャトルバスかモノレールで移動します。 どちらもre:Invent参加者は無料です。 シャトルバスは会場内の案内に従っていけば特に苦労なく乗れて、5分刻みくらいの短い間隔で出発するのでかなり便利でした。 モノレールは駅によっては入り口の場所が分かりにくかったりしますが、駅に入りさえすれば駅員さんにre:Inventのパスを見せるだけで入れてくれます。 シャトルバス モノレール 事前の予約 各セッションは事前に予約することができます。 基本どのセッションにも当日参加の枠があって事前に並ぶことで予約なしでも参加することができますが、人気のセッションでは30分前とかには並んでいる必要がありそうなので、予約するのが確実です。 今年の場合は10/15の早朝2時からセッションの予約が開始されたので、参加メンバーでリモート会議しながら予約をしました。 人気なセッションだと5分後にはすでに予約が締め切られていたりするので予約開始と同時に予約するのがオススメです。 なお、予約するセッションの検索には こちらのサイト を使用しました。 ここら辺に関しては O.Kさんの記事 に詳しく書かれています。 各セッションについて 僕が参加したセッションについてまとめていきます。 せっかくなので求められる英語レベル、求められる技術レベル、総合おオススメレベルを5段階で書いてみます。 僕の英語レベル(読むのは少しできる、聴くのは苦手)と技術レベルを基準にした時の評価です。 どのセッションタイプに関しても難易度によって違うので一概には言えないのですが、何となくのイメージを掴んでもらえればと思います。 Breakout Session 求められる英語レベル: ⭐️⭐️⭐️⭐️(4/5) 求められる技術レベル:⭐️(1/5) 総合オススメレベル:⭐️⭐️(2/5) 講義形式で発表者のプレゼンを聞く形式のセッションです。 時間は大抵1時間程度です。 会場によっては1つの大部屋の中で同時に複数のセッションが行われるので、その際はヘッドフォンをして話を聞きます。 英語を聞き取る必要があるので求められる英語レベルは高いですが、スライド見てるだけで内容結構分かるものもあります。 会場内でリアルタイムで文字起こししてくれるモニターがあるのですが、ちょっとラグがあって話を聴きながらだと混乱して僕はあまり上手に使えなかったです。 また、後日録画映像がyoutubeにアップされるので、そちらを確認すれば内容を確認できるし、文字起こしも見やすいです。 後述のハンズオン系のセッションと比べて現地で受けるメリットは少ないですが、1時間と短く疲労感も少ないので、空いた時間などに入れていく形が良いかと思います。 (とはいえ、僕はもうちょっとハンズオン系のセッション増やした方が良かったなと思っています。。) 参加したセッション What’s new in fullstack AWS app development (DVT204) Building Enterprise-Ready Agentic Speech AI Pipelines on AWS (sponsored by NVIDIA) (AIM280-S) Lucid Motors: Building an AI-native Finance Function to Power Growth (sponsored by PwC) (AIM274-S) Session Details Long-Horizon Coding Agents: Complex Software Projects with Claude (sponsored by Anthropic) (AIM3316-S) Building Production-Grade Workflow Patterns with AWS Step Functions (API313) Anthology boosts contact center efficiency with AI (BIZ212) From Punch Cards to Pair Programming and Beyond: The Future of Copilot (sponsored by GitHub) (AIM294-S) Generative AI, agents, MCP, and the future of AI-powered software development (DVT217) Building software like never before with Agentic AI (DVT220) ヘッドフォンなし ヘッドフォンあり Builders' Session 求められる英語レベル: ⭐️⭐️⭐️(3/5) 求められる技術レベル:⭐️⭐(2/5) 総合オススメレベル:⭐️⭐️⭐️⭐️⭐️(5/5) 8~10人くらいの卓ごとに一人のメンターがつき、メンターの全体に向けての簡単な説明の後にドキュメントを見ながら各々で作業をする形式のセッションです。 時間は1時間のものが多いです。 作業の進捗が確認されることなどはないので、のびのびと作業に集中できます。 メンターの説明や質問をするときには英語のリスニング・スピーキングが必要ですが、それらがなくてもドキュメントを読んで作業さえできれば良いので求められる英語レベルは3としました。 技術レベルは3としました。レベルの高いセッションだと何も分からないということもあるかもしれませんが、だからと言って何か晒されるということもないと思うので全然大丈夫です！ 参加したセッション Session Details Automate your software tasks with agent hooks [REPEAT] (DVT302-R) Learn new development skills with Kiro [REPEAT] (DVT201-R) Workshop 求められる英語レベル: ⭐️⭐️(2/5) 求められる技術レベル:⭐️⭐️⭐️(3/5) 総合オススメレベル:⭐️⭐️⭐️⭐️⭐(4/5) 全体に向けての簡単な説明の後にドキュメントを見ながら各々で作業をする形式のセッションです。 時間は2時間が多いです。 こちらから積極的にメンターに質問しなければ、黙々と作業をすることになります。 Builders' sessionと同様で、進捗を管理されることもないのでのびのびと作業することができます。 黙々と作業している時間が長すぎてラスベガスに来ていることを忘れかけた瞬間があったのでオススメレベルは4としました。 参加したセッション Building generative AI-powered full-stack applications [REPEAT] (ARC201-R) Rapid prototyping with Kiro CLI [REPEAT] (ARC308-R1) Create secure, production-ready code with Amazon Q Developer (DVT309) GameDay 知らない人との混合チームで参加する場合 求められる英語レベル: ⭐️⭐️⭐️⭐️(4/5) 求められる技術レベル:⭐️⭐️⭐️⭐️(4/5) 総合オススメレベル:⭐️⭐️⭐️⭐️⭐️(3/5) 知り合いでチームを作って参加する場合 求められる英語レベル: ⭐️⭐️(2/5) 求められる技術レベル:⭐️⭐️(2/5) 総合オススメレベル:⭐️⭐️⭐️⭐️⭐️(5/5) タスクを達成するたびにポイントが加算されていき、チームごとに順位を競う形式のセッションです。 時間は3時間程度のものが多いです。 知り合い同士でチームを作ることも、1人で行って知らない人との混合チームを作ってもらうことも可能です。 知り合い同士だったら出来なくてもなんでもないし、日本語で会話すれば良いので敷居はかなり低いです。 一方1人で参加して知らない人との混合チームになる場合は英語でメンバーと会話する必要があるので敷居がちょっと高いかなと思います。 ただタスクを達成される度にポイントが入ってランクが上がっていく感覚はかなり楽しいので、ぜひ経験してみていただきたいです！ 参加したセッション AWS Jam: DevOps & Modernization - Sponsored by LaunchDarkly (GHJ303) 終わりに 各セッションのイメージ分かりましたでしょうか？ 行ってみて初めて分かることも多々ありますが、事前の計画が大切です！ re:inventを100%楽しめるように、事前に調査してしっかり計画立てていきましょう！ 参照元メモ 【AWS re:Invent 2025】AWS re:Invent 2025 に参加してきました！ | マイナビエンジニアブログ

イベント概要とこの記事の目的 法人ディベロップ課のS.Sです！ 日々、アプリケーションエンジニアとして、法人ソリューション事業部向き合いで、サービスの開発・保守を行なっております。 先日、AWS のセキュリティイベント 「Security for App Builders @ Loft #1」  に参加してきました。 私は、セキュリティ専門ではないアプリケーションエンジニアですが、 このイベントで、セキュリティへの関心がよりより湧き、 未然に防ぐ具体的なアクションに取り組まねばな、と改めて思わされました。 この記事では、 「Security for App Builders @ Loft #1」 で、何を学んだのかを記すとともに、 「アプリケーションエンジニアで、セキュリティについて気にはなっている」という方の参考になれば幸いです。 改めて、この記事の内容・目的は、以下の 4 点です。 イベント内セッションの概要を記載しつつ、学びと理解を整理する アプリケーションエンジニアのセキュリティ意識や理解を深めてもらう セッション内容の共有と、背景知識やちょっぴりの深掘り情報の共有 セキュリティ専門じゃないアプリエンジニアとして、「これから試してみたい脅威の洗い出しのやり方」のたたき台をまとめる そこそこの分量になっているので、気になるタイトルをポチポチとかいつまんで見ていただけると幸いです。 なぜ、今、アプリケーションエンジニアがセキュリティを強く意識すべきなのか OWASP Top 10 とアクセス制御の不備 冒頭で触れられていたのが  OWASP Top 10  です。 OWASP Top 10 は、Web アプリケーションの代表的なリスクを 10 項目に整理したもの 直近の正式版は  OWASP Top 10: 2021  で、たとえば A01:2021 – Broken Access Control（アクセス制御の不備） A02:2021 – Cryptographic Failures… といった分類があります セッションでは、 OWASP のデータに基づき、「アクセス制御の不備」が一定割合（3.73%）で見つかっている という話がありました。 プロのエンジニアの手で開発されたサービスにおいて、アクセス制御の不備という重大な脆弱性が、およそ4%（100件に4件）も起こり得てしまうという点に驚いたとともに、エンジニアとしてお仕事を続けていれば、誰しも1度は発生させてしまうくらいの可能性があるなと背筋が伸びました。 参考： OWASP Top 10:2021 (英語) https://owasp.org/Top10/ Broken Access Control の解説 (英語) https://owasp.org/Top10/A01_2021-Broken_Access_Control/ シフトレフト：後になるほどコストが跳ね上がる 工数やスケジュールが限られた中での開発で、往々にしてセキュリティ対応は後回しにされてしまいます。 けれども、セキュリティ対応は、 開発ライフサイクルの早い段階で取り込むほど「コストは低い」「被害は小さい」 ので、むしろ開発サイクルのはやい段階で取り組むべしというお話でした。 仕様検討（要件定義）で気づく → 仕様の一部修正で対処可能 実装中に気づく → 実装の修正で対応可能 リリース後に顧客やインシデントで気づく → 影響調査、データ復旧、顧客への説明、信用回復など大きなコスト 絵にするとこんな感じです。 この「セキュリティを開発プロセスの左側に寄せる」考え方が 、 Shift-left（シフトレフト）  です。 矛盾しているように聞こえますが、工数やスケジュールが限られているからこそ、開発サイクルの中でも、なるったけ早くに、セキュリティ対応をすべしということですね。 参考： DevSecOps とは何ですか? https://aws.amazon.com/jp/what-is/devsecops/ AWS Well-Architected Framework – Security Pillar https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html ビルダーのための脅威モデリング さて、ここからが、今回のタイトルに直結する部分です。 （サビです） 「脅威モデリング」とは何か こちらのセッションでは、まず「脅威モデリング」の定義から整理されました。 脅威モデリングとは システムに対する脅威を特定・列挙し、 それぞれにどう対応するかを検討し、優先順位をつけるプロセス 開発ライフサイクルで置く場所は、 計画 → 設計（ここで脅威モデリング） → ビルド → テスト → デプロイ → 保守 です。 絵にするとこうです。 参考： OWASP Threat Modeling Cheat Sheet (英語) https://cheatsheetseries.owasp.org/cheatsheets/Threat_Modeling_Cheat_Sheet.html AWS Prescriptive Guidance – Threat modeling on AWS (英語) https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/threat-modeling.html 脅威モデリングの進め方 セッションで紹介されていた流れは、以下の 4 ステップでした。 「何を作っているか」を明確にする アーキテクチャ図 データフロー図 何が問題になり得るか洗い出す チームで脅威を議論する 対応方針を決め、優先順位をつける ここでのポイントは、 可視化をして、PJメンバー全員で前提・問題の認識を揃えること → 図がないと、どこに攻撃面があるか議論できない 1 回きりではあまり意味がなく、ライフサイクルに組み込む必要がある という点です。 絵にするとこうです。 STRIDE など、代表的なフレームワーク 脅威モデリングでは、次のようなフレームワークが紹介されました。 STRIDE DREAD PASTA（Process for Attack Simulation and Threat Analysis） Trike VAST（Visual, Agile, and Simple Threat） OCTAVE（Operationally Critical Threat, Asset, and Vulnerability Evaluation） 今回、取り上げられていたのは  STRIDE  でした。 網羅性が高く、チームでの議論の「型」として使いやすい のが理由です。 STRIDE の 6 要素 S: Spoofing identity（なりすまし） 攻撃者が正当なユーザーやシステムであるかのように振る舞うこと 例: 攻撃者が他人のIDとパスワードを不正に入手し、そのユーザーになりすましてシステムにログインする 例: 偽のWi-Fiアクセスポイントを設置し、正規のネットワークであるかのように見せかけて接続させる T: Tampering with data（改ざん） データや通信内容を許可なく変更すること 例: オンラインバンキングの通信を傍受し、送金金額や送金先口座番号を書き換える 例: Webサイトの設定ファイルを書き換え、訪問者を悪意のあるサイトへリダイレクトさせる R: Repudiation（否認） ユーザーが行った操作やアクションを「やっていない」と主張できる状態、またはその証拠がないこと 例: ログ機能が不十分なシステムで、従業員が不正なデータ削除を行ったが、「自分はやっていない」としらを切られ、証拠が出せない 例: 電子署名がないメールで契約の承認を行い、後になって「そのようなメールは送っていない」と主張される I: Information disclosure（情報漏えい） 機密情報が権限のない人間に閲覧・公開されること 例: データベースの設定ミスにより、顧客のクレジットカード情報がインターネット上で誰でも閲覧できる状態になる 例: エラーメッセージに詳細なシステム内部情報（パスやDB構造など）が表示され、攻撃者にヒントを与えてしまう D: Denial of service（サービス拒否） 正当なユーザーがサービスやリソースを利用できない状態にすること 例: Webサーバーに大量のアクセス（DDoS攻撃）を送りつけ、サーバーをダウンさせて一般ユーザーが閲覧できないようにする 例: アカウントロック機能を悪用し、わざとパスワードを何度も間違えて特定ユーザーのアカウントをロックさせる E: Elevation of privilege（権限昇格） 本来持っている権限以上の操作ができるようになること 例: 一般ユーザーとしてログインした攻撃者が、システムの脆弱性を突いて管理者（root/admin）権限を奪取する 例: URLのパラメータを書き換えることで、本来アクセスできない他人の注文履歴ページを閲覧・操作する これを「自分たちのシステム構成図・データフロー図」に対して当てはめていくことで、脅威モデリングができます。 参考： Microsoft – The STRIDE Threat Model (英語) https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-threats OWASP Threat Modeling Cheat Sheet 内の STRIDE 解説 (英語) https://cheatsheetseries.owasp.org/cheatsheets/Threat_Modeling_Cheat_Sheet.html#stride ドメイン特有の脅威に目を向ける 一般的に、下記のような 共通の脆弱性  は見つけやすいですが、 SQL インジェクション XSS 典型的な認証バイパス ビジネス／ドメイン特有の脅威  は見逃されがちです。 例： EC サイト 在庫数や価格の改ざん ポイント／クーポンの不正利用 B2B SaaS テナント分離の不備による他社データ閲覧 管理権限の誤委譲・誤設定 サブスクリプションサービス 無料トライアルの不正延長 請求先のなりすまし 脅威モデリングでは、こういった「そのサービス特有のリスク」を意識的に洗い出せる点が大きな価値です。（ドメイン理解の深い事業会社のエンジニアの価値発揮できるポイントですね） チームでやることの意味 脅威モデリングは、セキュリティ専門家だけの作業ではない、「チームでやるべきことである」ということが強調されていました。 プロダクトオーナー アプリケーションエンジニア インフラ／SRE セキュリティ担当 など複数ロールで実施することで、 「多様なペルソナ（攻撃者像・利用者像）」を出し合える 見落としが減る という効果があります。（今の時代は、更に、AI というもう一人の存在の力も借りるのも有効ですね） セキュリティ専門じゃない自分が「脅威の洗い出し」をどう始めたいか 正直な所、私はまだ、日々の開発の中で、 本格的な脅威モデリングを回せていないです。 （新規開発や保守をしていく上での脆弱性診断や対策は行ってはいますが） このセッションを聞いて、「まずはこのくらいのスコープからなら試せそう」と感じたものがあったので、簡単に流れを書いておこうと思います。 新しい機能や API を作るときだけでもよいので対象を絞る ざっくりした構成図・データフロー図を描く（ホワイトボードや Miro 等の書き出せるものでOK） STRIDE の 6 つを観点にして 、「なりすましは？」「改ざんは？」「情報漏えいは？」… を見ていく 出てきた脅威のうち 「すぐ直せそうなもの」 「影響が大きいもの」 を対策に落とす AI を活用した脅威モデリング支援 後半戦では、 AI を活用して脅威モデリングの手間を減らす という話が出ていました。 登場したのは「AI エージェント」的なコーディング／解析支援のイメージで、AWS でいえば  Amazon Q Developer  ですね。（今は、 kiro  ですね） AI にやらせる部分 vs 人間がやる部分 スピードや網羅性に関しては、AI の方が人間よりも優れていることが多いので、うまくAIと人間で分業をして協業することが重要そうだなと感じました。 AI に任せやすい部分： ワークロードの図式化 アーキテクチャ説明文から簡易図を生成させる 想定される脅威の洗い出し 「この構成に対して STRIDE 観点で脅威を列挙して」 想定される脅威への一般的な対応策の候補出し リスク評価のたたき台 「影響度が高そうな順に並べて」 人間が担うべき部分： 脅威モデリングそのものの意義と目的の理解 事業やサービスのドメイン周りの脅威洗い出し 「何を対象に、何のために」脅威モデリングするかの設定 事業戦略・リスク許容度に基づく  優先順位付けと最終判断 「 AI は“脅威のたたき台”を出してもらうところまで 」と割り切り、 最後の判断と、プロダクト側への落とし込みは人間がやる といった線引きで使っていきたいと感じました。 セキュリティのシフトレフトと AI 活用 攻撃は 100% 防げないが、被害は限定できる このセッションは、 「リスクをゼロにはできないが、 被害を限定し、復旧を容易にすることはできる」 という前提から出発していました。 例として挙げられたランサムウェア攻撃の典型フロー： ネットワークスキャン 脆弱性の調査・悪用 ランサムウェアの設置 ランサムウェアがターゲットシステムで動作 情報の窃取や暗号化 どこか一段階でも早く検知・防御できれば、 「完全な被害」から 「一部のシステムだけ」「一部データだけ」で済む可能性が高まる という話です。 DevSecOps と AI の進化 2015年ごろから、セキュアコーディングについて、叫ばれていたが、業務に落とし込むことが物理的な制約のため難しかったけれど、2025年現在のAI の進歩により、実現可能になったので、今こそ改めて、セキュアコーディングへチャレンジをしていけるのではないかというお話でした。 2015 年ごろ DevSecOps という言葉が広がり始める ただしセキュアコーディングの学習コストが大きい 静的解析ツールなどから出る大量のアラートを人力でさばくのは現実的でない 2025 年 AI コーディングエージェントが静的解析結果を解釈し、「どこをどう直すか」まで提案 AWS の例では Amazon Q Developer による 調査（現状のコード理解、セキュリティチェック） ビルド（修正案の提案・コード生成） テスト（テストコード生成） デプロイ（PR レビュー支援、ドキュメント生成） といったフローが紹介されていました。 確かに、やりたい気持ちはあれど、なかなか手を出せていなかったですが、AI エージェントの誕生によって、良い意味で、もうそんな言い訳もできなくなったなと思いました。（← もうやってないは、怠慢かも?） 参考： DevSecOps とは何ですか? https://aws.amazon.com/jp/what-is/devsecops/ Amazon Q Developer でのコード解説や修正の例 https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/what-is-q-developer.html セキュリティトレーニングのテーマ アプリケーションエンジニア向けに、特に挙げられていたテーマは、 ガバナンスとコンプライアンス セキュアコーディング リスクマネジメント ここでも AI を「学びの相棒」として使う例として、紹介されていました。 利用 OSS やライブラリについて 「このライブラリに既知の脆弱性はあるか？」 「この CVE（脆弱性）の影響度と対策を教えて」 自分のコードに対して 「ハードコードされたパスワードやシークレットがないか探して」 「この関数にセキュリティ上の問題はありそうか？」 これについては、既に行なっていましたが、すぐに試せて、かつ、有効な使い方だなと改めて思いました。 IAM 権限設計と IAM Access Analyzer IAM の権限設計に関しても重要なポイントがありました。 「最小権限を人間だけで完全に設計しきろうとすると、どうしても穴が出やすい」 そこで活用が推奨されていた AWS サービスが  IAM Access Analyzer  です。 AWS Identity and Access Management Access Analyzer https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html 機能の例： IAM ポリシーを解析し、「外部アカウントからアクセス可能なリソース」を検出 ポリシーの提案（Policy generation） 実際のアクセスログを分析して、「このロールに必要な最小権限」のポリシー案を生成 ここでも AI を組み合わせると、 「このポリシー JSON はどの権限をどこまで許可しているか、自然言語で説明して」 「最小権限化するために、削れそうなアクションはどれか？」 といった質問を投げることで  理解と設計の速度を上げられる 、という話でした。 自分自身、インフラ側への苦手意識が強いですが、こういった活用法を用いることで、AIエージェントの力を借りつつ、知識習得と堅牢な実装の両方を猛スピードで行なっていけるのでは？とワクワクしました。 マネージドサービスと認証・認可はビジネス差別化になり得る AI が書いたコードのセキュリティオーナーは誰か？ 登壇者の方の問いかけ： 「AI が生成したコードをそのまま本番投入してよいのか？ その結果に対するセキュリティの責任は誰が持つのか？」 結論としては、 「 全員がセキュリティのオーナー 」 あくまで、AI は「候補」を出してくれる 存在 それを採用するかどうか、どうレビューするかは人間と組織の責任 ということでした。 本当にこの通りで、最後に出す判断を下すのは我々人間なので、これまで以上に、出すものは、本当にこれで問題がないのかは、厳格に見極める必要があるなと感じました。 Culture of Security AWS では、社内外で継続的に、 セキュリティに関する発信 勉強会 事例共有 インシデントからの学びの共有 を行い、トップダウンで  「Culture of Security」  を作っているという紹介がありました。 組織やPJ のトップが、セキュリティへの関心や発信を積極的に行うことが、セキュリティへの意識・行動を想起するには重要とのことでした。 参考： AWS セキュリティ文化 https://aws.amazon.com/jp/security/culture-of-security/ AWS Security Blog 一覧 https://aws.amazon.com/blogs/security/ 認証・認可設計は「ビジネス差別化」にもなる 特に印象に残ったのが、 「優れた認証・認可の仕組みは、 セキュリティ対策であると同時に、ビジネスの差別化要因になる」 というお話でした。 各サービスごとにバラバラなユーザー管理をしている ユーザー体験：ログインが面倒、アカウントが分散 事業側：サービス横断の体験・クロスセルが難しい 統合された認証・認可基盤がある 一度ログインすれば複数サービスをシームレスに利用可能 ユーザー行動を横断的に把握できる セキュリティ設計がそのまま UX と事業戦略に効いてくるという例ですね。 認可アーキテクチャの用語整理 認可ロジックをアプリコードにべた書きせず、外部の仕組みに任せやすくするための概念として、以下の用語が紹介されていました。 PEP: Policy Enforcement Point 実際のアクセス要求をブロック／許可する「ゲート」 PDP: Policy Decision Point ポリシーに基づき「許可／拒否」の判定を行うコンポーネント PAP: Policy Administration Point ポリシー（ルール）を管理・編集するコンポーネント PIP: Policy Information Point 判定に必要な属性情報（ユーザー属性、リソース属性など）を提供するコンポーネント この分離により、アプリ側コードは「PEP と対話するだけ」で済み、 認可ルール自体は外部で一元管理しやすくなるとのことでした。 参考： AWS – Amazon Verified Permissions（ポリシーベースの認可サービス） https://aws.amazon.com/jp/verified-permissions/ セキュリティ専門じゃないアプリケーションエンジニアとして、始めてみたい「脅威の洗い出し」（＋AI 活用） 最後に、これまでのセッション内容を踏まえて、 実際に現場で「脅威の洗い出し」をどう始めてみたいか を、具体的な手順として書いてみます。 これから試してみたい「ざっくり手順」 まず、 自分用の「脅威の洗い出し」のざっくり手順（案） はこんなイメージです。 対象を決める いきなり全システムではなく、「これから作る 1 機能 / 1 API」くらいにスコープを絞る ざっくり図を描く 画面遷移 or API と外部サービスの関係、データフローを簡単に図にする 守りたいものを挙げる ユーザー情報、決済情報、社内の機密データ、ポイント残高 など STRIDE を観点に「脅威のたたき台」を AI に出してもらう AI の結果を見ながら、チームで 60〜90 分だけ議論する 「今すぐ対応するもの」を 2〜3 個だけ決めて、実装・レビューに反映する 仕様書を AI に渡して「脅威のたたき台」を作る 要件定義書・仕様書・画面遷移図などを AI に渡して、 「この仕様から想定されるセキュリティリスクを、STRIDE の観点で列挙して」  と依頼する その出力をもとに、チームで 60〜90 分の脅威モデリングミーティングを行う 「AI は“思いつきの網羅”担当、人間は評価と意思決定担当」  くらいに役割分担するイメージで進められたらと思います。 依存ライブラリの脆弱性を AI に要約させる これもすぐにできて、セキュリティリスクを抑える有効な手段なので、書いておきます。 npm audit ​ などの結果や、SCA ツールのレポートを AI に渡し、 「特に優先度が高いものはどれか？」 「どのライブラリは自分たちのアーキテクチャでは影響が小さそうか？」 を整理してもらう これにより、 「アラートの山」から「今すぐ直すべき山」を特定 して、優先度の高い脆弱性を潰せる可能性を高めます。 既存コードベースの「簡易セキュリティ健診」 重要なモジュールや API ハンドラを中心に、AI に次のような観点で探してもらう ハードコードされたパスワード／API キー 認証・認可チェックが抜けていそうなエンドポイント 危険な関数（ eval ​ など）の利用 その結果から「怪しい箇所リスト」を作り、 人間が一つずつレビューしていく AI には広く粗く見てもらって、最後の判断は人間で、という分業で進められたらと思います。 セキュリティ文化を根付かせる動き 脅威の洗い出しを 一度きりのイベントにしない ために、 次のような小さな仕掛けをチーム内で提案してみたいと思っています。 大きな機能追加のたびに 「脅威モデリングをやったか？」をチェックリストに入れる 月 1 回程度の 「インシデント／ヒヤリハット共有会」を開く 上長に、セキュリティ文化を根付かせる発信やアクションを提案する （この記事を読んで頂こう） ここにあげた手段を提案し、発信や実際に定期的イベントを行う いきなり、大きく完璧にやろうとすると、大抵続かない、うまくいかないので、まずは 「新しい機能を作るタイミングで、脅威モデリングを行う」 ところから始めてみたいと考えています。 ゆくゆくは、組織単位で、例えば上記のようなことが浸透していけることが最終ゴールにできればなと思います。 現時点では、ここに書いた「脅威の洗い出しのやり方」はあくまで これから試してみたい案 です。 実際に回してみてうまくいった点・うまくいかなかった点が見えてきたら、続編としてアップデートしていきたいと思います。 追記 開発で携わっているPJ で、早速、新規API を作成する機会ができたので、早速、脅威モデリングをお試しでやってみようとなりました。 初回なので、あまりに厳密にやりすぎず、脅威モデリングにおいて、重要な要素をシンプルに抽出して、進めていきます。 「実際に、やってみた」の記事も書けたら、書きます。

はじめに 2025年はAIエージェントによるコーディングがかなり浸透した1年だったのではないでしょうか。Claude Code、GitHub Copilot、Cursor をはじめとするAIエージェントによるコード生成ツールが普及する中、現場のエンジニアは実際にどのような効果を実感し、どのような課題に直面しているのでしょうか。 本レポートでは、2025年12月末に社内のエンジニア・マネージャー約100名を対象に実施したアンケート調査の結果をもとに、 満足度・生産性・コード品質・スキル向上 の4つの観点からAIツールの活用実態を分析します。 主な発見 観点 結果 満足度 約9割が満足、NPS +32と高い推奨意向 生産性 約65%が1日1時間以上を節約、バグ対応・コード理解で特に効果を実感 コード品質 「やや高い」が最多だが、約9割が何らかの修正を実施 スキル 新技術習得は加速する一方、「自力で書く力」への懸念も約4割 経験年数による傾向 若手〜中堅層（1〜5年） ：満足度・生産性向上の実感が高い一方、スキル低下への懸念も強い ベテラン層（10年以上） ：慎重な評価だが、確立されたスキルの上でAIを活用 以下、各セクションで詳細を見ていきます。 回答者の基本情報 社内エンジニア・マネージャー約100名から回答を得ました。 項目 概要 職種 バックエンド・フロントエンド中心、インフラ・マネジメント・モバイルも多数 経験年数 1〜10年がボリュームゾーン（詳細は下図） 使用言語 TypeScript/JavaScript最多、Ruby・PHP・Pythonが続く 利用ツール GitHub Copilot と Q Developer/Kiro で約8割 利用頻度 約7割が「ほぼ毎日」、週3〜4日含め9割超が日常的に活用 経験年数 使用言語 利用頻度 AIツールへの満足度 AIツールに対する満足度を「全体満足度」「期待との比較」「同僚への推奨度（NPS）」の3軸で調査しました。結果として、 全体的に高い満足度 が確認されましたが、一部に注意すべき声も見られました。 約9割が「満足」と回答 全体満足度では、 合計約90%が満足 と回答しました。「非常に不満」はゼロであり、AIツールが日常業務に定着していることを裏付けています。 期待を上回る効果を実感 導入前の期待と比較して、 約65%が期待以上の効果を実感 しています。「期待通り」を含めると96%以上がポジティブな評価であり、導入判断が正しかったと言えます。 NPS +32：高い推奨意向 同僚への推奨度を問うNPS調査では、平均スコアが 約8.0 、NPSは +32 となりました。これは「良好」とされる水準であり、多くのエンジニアが同僚にも利用を勧めたいと考えています。 推奨の声と懸念の声 推奨する理由（抜粋） 壁打ち相手として最適 AIツールがなかった時代にはもう戻れない 懸念・注意点（抜粋） 使い方を誤ると逆効果。リテラシーが必要 自分で考える時間が減り、成長が滞る可能性 PRが増えてレビュー負荷が高まっている これらの声から、AIツールは 「使いこなせば強力な武器」 である一方、 組織としての運用ガイドラインや教育 が求められていることが読み取れます。 経験年数による回答の傾向 経験年数 平均スコア 推奨者(9-10) 中立者(7-8) 批判者(0-6) 1年未満 8.4 50% 43% 7% 1〜3年 8.2 50% 35% 15% 3〜5年 8.3 45% 45% 10% 5〜10年 8.0 42% 46% 12% 10年以上 6.9 22% 45% 33% 経験年数別に観察しますと、 若手〜中堅層（1〜5年）は特に高い満足度 を示していました。「非常に満足」の割合は38〜43%、NPS平均も8.0〜8.4と高水準でした。学習効率の向上や開発スピードの改善を実感している声が多く見られました。 ベテラン層（10年以上）はやや慎重な評価 となりました。「非常に満足」は22%にとどまり、NPS平均も6.9と他層より低い結果です。自由記述では「AIの出力を見抜く力が必要」「本人ができないことをAIで補う使い方には懐疑的」といった声があり、 AIツールの限界を理解した上での活用 を重視していることがうかがえます。 生産性への影響 AIツールの導入により、エンジニアの日常業務はどのように変化したのでしょうか。時間節約効果、業務品質の変化、そして残された課題について詳しく見ていきます。 1日1〜2時間の節約が最多、「2時間以上」も4人に1人 「AIツールにより1日あたりどの程度の時間を節約できているか」を尋ねたところ、 最も多かったのは「1〜2時間」で約38% でした。さらに 「2時間以上」と回答した人も約24% に達し、AIツールが単なる補助ではなく、業務時間を大幅に短縮する「生産性を向上させるツール」として機能しています。 ただし「ほとんど節約できていない」という回答も存在し、ツールの活用度合いや業務内容によって効果に差があることも示唆されています。 5つの業務指標すべてで改善傾向 導入前後の変化を5段階評価で調査した結果、 すべての項目で「向上」「やや向上」が過半数 を占めました。 ただし「集中状態（フロー）への入りやすさ」は改善効果が限定的 で、「向上」は約45%にとどまり、「やや悪化」も約12%存在します。AIとの対話や提案の確認作業が集中を中断させること、また生成待ち時間に別作業を行うようになったことが要因と考えられます。 課題の中心は「AIの限界」と「検証コスト」 AIツール利用時に感じる課題を複数選択で尋ねたところ、 上位3つは以下の通り でした。 コンテキストの理解が不十分 （約45%） AIの出力を検証する負担が大きい （約40%） セキュリティ面での不安 （約38%） これらの課題は相互に関連しています。AIがプロジェクト固有の文脈を十分に理解できないと、ロジックの誤りや不適切なコードが生成されやすくなります。その結果、開発者はAI出力の検証に多くの時間を割く必要があり、見落としによるセキュリティリスクへの不安にもつながっていると考えられます。 AIが最も力を発揮するのは「バグ対応」と「コード理解」 「生産性向上に最も貢献している作業」を上位3つまで選択してもらった結果、 問題解決（バグ対応）や理解支援 といった「思考を補助する」用途で高く評価されています。エンジニアがAIを「コードを書かせる道具」ではなく、 「一緒に考えるパートナー」 として活用し始めていることを示しています。 コード品質への影響 生産性の向上が確認された一方で、「品質は犠牲になっていないか？」という懸念もあります。本セクションでは、AIツールが生成するコードの品質評価と、導入後の品質指標の変化を詳しく見ていきます。 品質評価は「やや高い」が最多——ただし検証は必須 AIが生成するコードの品質について、 「やや高い」が約50% で最多となりました。一方で「普通」も約40%を占め、 「非常に高い」はわずか約3% にとどまっています。 この評価を裏付けるように、出力の検証・修正状況では 約9割が何らかの修正を加えている と回答。「ほぼそのまま使用」はわずか2%でした。 注目すべきは、 「大幅な修正が必要」がゼロ だった点です。AIの出力は「使い物にならない」レベルではなく、 「手直しすれば十分使える」品質 といえます。エンジニアはAIを「完璧なコードを生成する」ものではなく、 「たたき台を素早く作るツール」 として活用しているようです。 経験年数による傾向：若手ほど「改善」を実感 経験年数別に品質評価を分析すると、 若手〜中堅層（1〜5年）は「やや高い」の割合が高く 、AIツールの品質に対して好意的な評価を示しています。一方、 ベテラン層（10年以上）は「普通」「やや低い」の割合が相対的に高く 、より厳しい目で品質を評価していることがうかがえます。 これは満足度セクションで確認された傾向と一致しており、ベテラン層が 「AIの出力を見抜く力が必要」 と考えていることの表れと考えております。 学習・スキルへの影響 AIツールの活用は、エンジニアのスキル向上にどのような影響を与えているのでしょうか。本セクションでは、スキルへの影響、依存への懸念、そして今後の利用意向について詳しく見ていきます。 新技術の習得速度が最も向上、一方で「自力で書く力」には懸念 スキル向上への影響を4つの観点から調査した結果、 項目によって明暗が分かれる 結果となりました。AIツールが「学習のハードルを下げる」役割を果たす一方で、頼りすぎによる基礎力低下のリスクが懸念されています。 自由記述では以下のような声が見られました。 学習効率向上を実感する声： 他チームメンバーに聞かなくても、壁打ち相手になってくれるので、自身の理解向上やチームの生産性向上に大きく貢献しているため スキル低下への懸念を示す声： 仕事自体は進むが、成長の側面で考えると良くないと感じる部分も多いため スピードや品質は向上するが、深く理解しないままAIで一定のコードや正解らしき情報が出力されるため、自分で深く考えたり調査したりする時間が減り、技術的な成長が滞るため 約4割が依存に「懸念あり」——ただし意見は二分 AIツールへの依存について尋ねたところ、 約45%が何らかの懸念を示しました 。一方で、 「あまり懸念なし」「全く懸念なし」も約39% と拮抗しており、エンジニアの間で意見が分かれています。 自由記述では、懸念の有無にかかわらず 「使い方次第」 という認識が共通して見られました。 利用できるのであれば、使わない理由はないと思っている。ただし、エンジニアとしての今後の成長を考えるのであれば、利用範囲、パターンは考えた方が良いとは思っている また、経験年数による活用の違いを指摘する声もありました。 エンジニア歴が非常に浅い人には鵜呑みにしてほしくないと思っています。理由は書いたコードの説明ができない程、自分の頭を使わないようになってコードに責任を持てない可能性がある為です。歴が長い人であれば生成されたコードが期待通りなのかそうではないのか判断がつくのでお勧めできます 一見万能に見えるが、正しい使い方を知らなければかえって効率が悪くなる。また、手作業の方が早いタスクもある。ただ使うだけで他メンバーに迷惑をかけるような人材には勧めない。リスクやデメリットもしっかりあるものだと理解している人だけに勧めたい 経験年数による傾向：若手ほど「自力で書く力」への悪影響を実感 経験年数 自力で書く力に「悪影響」「やや悪影響」と回答した割合 1年未満 約40% 1〜3年 約50% 3〜5年 約55% 5〜10年 約40% 10年以上 約35% 興味深いのは、 1〜5年目の若手〜中堅層で「自力で書く力への悪影響」を感じる割合が高い 点です。基礎スキルを習得・定着させる時期にAIツールに頼りすぎることへの自覚があると考えられます。 一方、ベテラン層（10年以上）は「悪影響」の割合が相対的に低く、 すでに確立されたスキルの上にAIを活用している ため、悪影響を感じにくい傾向がうかがえます。 継続利用意向は97%——「なくてはならないツール」へ 今後の継続利用意向を尋ねたところ、約97%が継続利用を希望しています。スキルへの懸念がありながらも継続利用を希望する声が圧倒的多数であることから、AIツールは 「課題を認識しつつも手放せない存在」 になっていることがわかります。 組織への要望：「ガイドライン整備」が最優先 AIツールの活用促進のために組織に取り組んでほしいことを尋ねた結果、 上位は以下の通り でした。 順位 取り組み内容 選択率 1位 利用ガイドライン/ベストプラクティスの整備 約55% 2位 セキュリティポリシーの明確化 約40% 3位 効果的な活用事例の共有 約38% 4位 社内勉強会・ナレッジ共有の機会 約32% 5位 ライセンスの追加付与 約30% 6位 新しいツールの試験導入 約28% 「利用ガイドライン/ベストプラクティスの整備」が過半数を超え、最も強く求められている ことがわかります。これは生産性セクションで確認された「社内ルール/ガイドラインとの整合性」への課題意識と一致しています。 自由記述でも、組織としての取り組みを求める声が見られました。 間違いなくAIを使った方がいいが、各個人単位ではなくPJや組織としてのAIを活用する前提での開発フローの共有が欲しい 今後に向けて AIツールの効果を最大化し、リスクを最小化するためには、以下の取り組みが求められます。 重点施策 1. 利用ガイドラインの整備 サイボウズ株式会社の新人研修資料 では、「裏取りは必ず行うこと」と明記し、AI出力を盲信しない姿勢を研修段階からエンジニアに伝えています。 弊社でも、セキュリティポリシーの明確化に加え、AI出力の検証プロセスをガイドラインとして整備していきます。 2. ナレッジ共有の促進 READYFOR株式会社のアンケート では、組織に求めるサポートとして「チーム内での経験・課題共有の場」が67%と高い割合となっています。 弊社のアンケートでも同様の声が見られました 。 また、 株式会社エブリー では、AIツールを用いた開発効率化の勉強会を開催し、知見を共有しています。 弊社でも、効果的な活用事例や失敗事例を共有する場を定期的に設けていければと考えております。 3. スキル育成との両立 本アンケートでは、1〜5年目の若手〜中堅層で「自力で書く力への悪影響」を感じる割合が高い結果となりました。この課題に対し、他社では以下のようなアプローチを取っています。 フリー株式会社 : 新卒研修を「前半6週間はAI禁止」「後半5週間はAI全力活用」の2段階構成とし、基礎スキル習得とAI活用のバランスを設計 クラウドエース株式会社 : AIの出力に対する「なぜこの実装なのか」を問う習慣化を徹底し、AIの言いなりにならない開発者を育成 弊社でも、特に若手層に対する基礎力強化の機会を確保しつつ、AI活用スキルを高める両輪のアプローチを検討していきます。 継続的な改善に向けて 定量的な効果測定 今後はアンケート結果だけでなく、ツールの使い方を定量的にメトリクスをもとに分析していきます。 フリー株式会社のAI駆動開発2025レポート では、トークン消費量やリクエスト数などの定量データを継続的に測定しています。 組織的な推進体制 組織戦略としては、 合同会社DMM.comのAX戦略 や フリー株式会社の組織設計 も参考に、組織全体での利活用を促進する仕組みを整えていきます。 おわりに AIは「完璧なコードを書く」ツールではなく、 「たたき台を素早く作り、一緒に考えるパートナー」 です。この認識のもと、組織として適切な活用体制を整えていきます。 最後までお読みいただき、ありがとうございました。

はじめに ITディベロップメント第1統括部1部開発3課のS・Kです！ 普段は HugWag というトリミングサロンと飼い主のマッチングアプリの内製開発をしています！ この度、ラスベガスにて開催されたAWS re:Inentにデジ戦メンバー4人で参加してきましたのでレポートします！ AWS re:Inventとは AWS re:Invent とは、AWS(Amazon Web Services)がアメリカのラスベガスにて毎年開催する世界最大級の技術カンファレンスです。 今年は12/1から12/5までの5日間(実質的には12/4まで)で開催されました。 講義形式(Keynote, breakout session...etc)で最新情報が取得できたり、演習形式(builders's session, workout session)で実際に手を動かして学ぶことができます。 マイナビからは2023年から参加しており、今年で3年目になります。 参加レポも毎年上がっているので、ぜひ併せてお読みください。 (各記事大変参考になりました、ありがとうございます) 【AWS re:Invent 2024】ラスベガスで開催のAWS re:Invent 2024 に現地参戦してきました！ | マイナビエンジニアブログ 【AWS re:Invent2024】S3バケットくん徹底解剖 | マイナビエンジニアブログ ラスベガスにてAWS re:InventのKeynoteに現地参加してきました！！！ | マイナビエンジニアブログ スケジュール 大まかなスケジュールを示します。 なお、日本はラスベガスより17時間進んでいることに注意してください。 日本が日曜日の10:00の時、ラスベガスは土曜日の17:00です。 ラスベガス到着まで 移動時間が長いので、どうしてもハードなスケジュールになってしまいます。 飛行機で寝れるかどうかが勝負ですが、席の予約競争に敗れて4列シートの内側だったのもあって全然眠れませんでした。。 時間 説明 羽田空港に到着 11/30 13:00 絶対に遅刻できないので早めに空港に行っておきます。JTBの集合時間までマイナビメンバーでだらだらしてました。 JTB指定の場所に集合、チェックイン 11/30 15:05 JTB指定の場所に集合して、チケットの控えなどもらいます。そのまま流れでチェックインしました 羽田空港発 11/30 18:05 ほぼ定刻通りに出発!機内では事前にダウンロードしたネトフリの映画見てました。機内食は2回出ました。 サンフランシスコ空港着 11/30 10:15(日本時間12/1 03:15) 無事到着！イスが固くてお尻が痛いです、、ここから乗り継ぎでしばらく空港で待機します サンフランシスコ空港発 11/30 17:15 予定より30分遅れて飛行機が出発。さっき乗ったJAL機より今回のアラスカ航空の飛行機の方がイスが良い気がする ラスベガス空港着 11/30 19:00 空港内にスロットがあって、ラスベガスって感じです ホテル着 11/30 20:00 空港からホテルまではJTBのバスで移動します 機内食1 機内食2 サンフランシスコ入国審査 夕焼け ラスベガス空港 ラスベガス滞在中 1~4日目のスケジュールの例です 時間 説明 起床 7:30 時差ボケで浅い眠りだった気がしますが、起床 Venetianに移動 8:30 複数ある会場のホテルのうち、本日はVenetianに滞在します。宿泊しているホテルから10分くらい歩いて移動します 朝食 8:45 各会場では朝食と昼食を食べることができます。ビュッフェ形式です。 breakout sessionに参加 10:00 1時間のbreakout sessionに参加します EXPOをぶらぶら 11:00 中途半端に時間が空いたので、EXPOをぶらぶらします 昼食 12:00 昼食もビュッフェ形式です workshopに参加 13:00 2時間のworkshopに参加します 休憩 15:00 会場内はコーヒーと軽食・おやつが置いてあって食べ放題です builder's session 15:30 1時間のbuilder's sessionに参加します breakout session 17:00 1時間のbreakout sessionに参加します KIROのお化け屋敷(?)に行ってみる 18:00 なんかKIROのお化け屋敷みたいなのがあったので並んで入ってみます 19:00 ラスベガス探索 帰りがてら、周辺をぶらぶら歩いてみます 20:00 夕食 ハンバーガーショップで夜ごはんを食べます 21:00 ホテル到着 ホテルに到着します 24:00 就寝 明日に備えて寝ます 朝食・昼食の雰囲気 コーヒー 軽食・おやつ ラスベガスの街並み 日本帰国 早朝というか深夜に出発なので、re:Play(最終日に夜通しやっているイベント)に参加したらほとんど寝る時間なくなっちゃいます。。 でも、帰りはもう残りの体力について考えなくて良いので気持ちは楽でした。 時間 説明 ホテル出発 12/5 03:50 ホテルの受付あたりで集合 ラスベガス空港発 12/5 07:00 帰りもアラスカ航空 サンフランシスコ着 12/5 08:50 乗り継ぎで3時間ほど待機します サンフランシスコ発 12/5 12:50 アメリカとお別れです 羽田空港着 12/6 17:20(ラスベガス時間 12/6 0:20 ) 行きよりも2時間くらい長くて11時間くらいのフライトでした。帰りも2回機内食が出ました よく分かんない機械で検査されます めっちゃ砂漠 機内食 セッションなどについて 会場にいる時間の大部分はセッションを受けていました。 事前に予約しているセッションを軸にしながら、当日参加のセッションも詰め込んでいく感じです。 また、セッションの予約に関してはO.K.さんがまとめてくださっているので、 そちら もご確認ください！ セッション以外の展示 セッション以外にもいろいろな展示があって、それをみているだけでもかなりの時間を取られてしまいます！ EXPO AWSに関連した様々な企業の展示ブースがあります。 ブースではバッジやシールなどが配られているので、それを集めてお土産にしても良いかもです。 時間帯によっては軽食・おやつなども置いてあります。 KIROのお化け屋敷 KIROのお化け屋敷みたいなのがありました。 音で驚かすとかはなく、メカめかしい雰囲気でたまにKIROの説明が書かれたモニターがあるみたいな感じです。 外観 滑り台 re:Invent名物(?)のDATADOGの滑り台にも行ってきました！ 横から 正面から Self-placed Training 開いた時間にBuilders Labsなどで学習を行うことができるエリアとかもありました。 場所の雰囲気 モニター re:Play 最終日の12/4にはre:Playという大規模なパーティ(?)イベントが行われます！ DJやバンドの演奏、滑り台などのアトラクションやゲーム、食事・飲み物などが提供されてお祭り騒ぎって感じです。 ただ、ここで調子のって騒ぎすぎるとそのまま寝ずに長時間にフライトとなってしんどいので注意が必要です。 ブランコ DJ その他 開いた時間にいろいろ見てきました！ サブウェイ 調子乗ってサブウェイ行ってみました! 全然注文の仕方が分からなくてめちゃくちゃ妥協したサンドイッチが出来上がりました、、 関係ないけど、英語が分からないのかサブウェイの注文が分からないのかっていうのは、cdkが分からないのかawsが分からないのかっていうのと同じ構造だと思いません？ スタバ ラスベガスには日本以上にあちらこちらにスタバがありました。 せっかくなので注文してみました。 意外とサイズは大きくない(そして値段は高い)。 N.Yさんが「オススメで」って注文して抹茶ラテを飲んでました、絶対にそのチョイスは間違っている。 謎のプリクラ awsとは多分関係ないですが、会場のホテルの入り口近くにプリクラみたいなのがあったので撮ってみました($10)(ソロ) 外観 内観 おわりに 5日間、エンジニアとして、あるいは人間として、とても貴重な体験をさせていただきました。 決して少なくない金額を出していただいた会社、いない期間の仕事の調整に協力していただいた皆様、参加を許可していただいた上長の皆様にはこの場を借りてあらためて感謝させてください。ありがとうございました。 今後より一層僕が仕事に励むことによって、re:Inventへの投資が価値あるものだと思ってもらえるように頑張ります！ ここまで記事をご覧いただいていただきありがとうございました。 もう何本か記事を書くと思うので、そちらもぜひどうぞ！

本記事は【 Advent Calendar 2025 】の19日目の記事です。 はじめに マイナビの2年目データエンジニアのItです 今回はSnowflakeデータベースに蓄積されるデータ（ACCOUNT_USAGEスキーマなど）を用いて、コストの可視化をしてみました。 背景 Snowflakeの利用者（主にビジネスサイドの人たち）に対してコストの可視化をし、コストの透明化を図りたいと考えていました。 「コストの可視化、そんなもんSnowsightで見ればいいでしょ！」 と言われてしまいそうなので、現在の条件を記載します。 マイナビはデータ利用者が denodo（仮想統合基盤） を経由してSnowflakeにアクセスします（マイナビの社員はdenodoのユーザアカウントを保持） 裏側の処理として、denodoは1つのSnowflakeのユーザアカウントでデータにアクセスします 利用者はSnowflakeのユーザアカウントを保持しないため、Snowsightにアクセスできません（もちろんコスト管理も確認できません） タグの作成 Snowflakeのタグ はKey-Value型で作成できます。今回はCOSTというキーに対して、部署名をバリューとして作成します。 --今回はTAG用のデータベースとスキーマを用意していますUSE DATABASE TAG;USE SCHEMA TAGS;CREATE TAG IF NOT EXISTS COST ALLOWED_VALUES 'ORG-1', 'ORG-2', 'ORG-3'; --今回はTAG用のデータベースとスキーマを用意しています USE DATABASE TAG; USE SCHEMA TAGS; CREATE TAG IF NOT EXISTS COST ALLOWED_VALUES ' ORG-1 ' , ' ORG-2 ' , ' ORG-3 ' ; タグの付与 ウェアハウスやスキーマに作成したタグを付与することにより、タグごとでコスト管理をすることができるようになります。 ALTER SCHEMA IF EXISTS DB-a.SCHEMA-1-A SET TAG TAG.TAGS.COST = 'ORG-1';ALTER SCHEMA IF EXISTS DB-a.SCHEMA-1-B SET TAG TAG.TAGS.COST = 'ORG-1';ALTER WAREHOUSE IF EXISTS WH-1-A SET TAG TAG.TAGS.COST = 'ORG-1';ALTER WAREHOUSE IF EXISTS WH-1-B SET TAG TAG.TAGS.COST = 'ORG-1'; ALTER SCHEMA IF EXISTS DB - a.SCHEMA - 1 - A SET TAG TAG.TAGS.COST = ' ORG-1 ' ; ALTER SCHEMA IF EXISTS DB - a.SCHEMA - 1 - B SET TAG TAG.TAGS.COST = ' ORG-1 ' ; ALTER WAREHOUSE IF EXISTS WH - 1 - A SET TAG TAG.TAGS.COST = ' ORG-1 ' ; ALTER WAREHOUSE IF EXISTS WH - 1 - B SET TAG TAG.TAGS.COST = ' ORG-1 ' ; SQLでの確認 利用するデータの確認 BIツールでの可視化の前に、公式ドキュメントを参考にどのようなテーブルが必要かを調べ、SQLでたたき台を作ります。以下のように、ウェアハウスやスキーマの情報とタグの情報をそれぞれ取得し、結合して出力します。 ウェアハウスの情報を WAREHOUSE_METERING_HISTORY ​から取得 スキーマの情報を SCHEMATA ​から取得 タグ情報を TAG_REFERENCES ​から取得 WITH schema_cost AS ( SELECT SCHEMA_ID, SUM(CREDITS_USED_CLOUD_SERVICES) AS TOTAL_CREDITS FROM SNOWFLAKE.ACCOUNT_USAGE.QUERY_HISTORY WHERE START_TIME >= 'YYYY-MM-DD' AND END_TIME < 'YYYY-MM-DD' GROUP BY SCHEMA_ID),schema_info AS ( SELECT SCHEMA_ID, SCHEMA_NAME, CATALOG_NAME FROM SNOWFLAKE.ACCOUNT_USAGE.SCHEMATA),schema_tags AS ( SELECT OBJECT_ID, TAG_NAME, TAG_VALUE FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES WHERE DOMAIN = 'SCHEMA'),warehouse_cost AS ( SELECT WAREHOUSE_ID, WAREHOUSE_NAME, SUM(CREDITS_USED) AS TOTAL_CREDITS FROM SNOWFLAKE.ACCOUNT_USAGE.WAREHOUSE_METERING_HISTORY WHERE START_TIME >= 'YYYY-MM-DD' AND END_TIME < 'YYYY-MM-DD' GROUP BY WAREHOUSE_ID, WAREHOUSE_NAME),warehouse_tags AS ( SELECT OBJECT_ID, TAG_NAME, TAG_VALUE FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES WHERE DOMAIN = 'WAREHOUSE')SELECT st.TAG_VALUE, 'SCHEMA' AS OBJECT_TYPE, SUM(sc.TOTAL_CREDITS) AS CREDITSFROM schema_cost scJOIN schema_info si ON sc.SCHEMA_ID = si.SCHEMA_IDJOIN schema_tags st ON sc.SCHEMA_ID = st.OBJECT_IDGROUP BY 1,2UNION ALLSELECT wt.TAG_VALUE, 'WAREHOUSE' AS OBJECT_TYPE, SUM(wc.TOTAL_CREDITS) AS CREDITSFROM warehouse_cost wcJOIN warehouse_tags wt ON wc.WAREHOUSE_ID = wt.OBJECT_IDGROUP BY 1,2ORDER BY 1,2; WITH schema_cost AS ( SELECT SCHEMA_ID, SUM (CREDITS_USED_CLOUD_SERVICES) AS TOTAL_CREDITS FROM SNOWFLAKE.ACCOUNT_USAGE.QUERY_HISTORY WHERE START_TIME >= ' YYYY-MM-DD ' AND END_TIME < ' YYYY-MM-DD ' GROUP BY SCHEMA_ID ), schema_info AS ( SELECT SCHEMA_ID, SCHEMA_NAME, CATALOG_NAME FROM SNOWFLAKE.ACCOUNT_USAGE.SCHEMATA ), schema_tags AS ( SELECT OBJECT_ID, TAG_NAME, TAG_VALUE FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES WHERE DOMAIN = ' SCHEMA ' ), warehouse_cost AS ( SELECT WAREHOUSE_ID, WAREHOUSE_NAME, SUM (CREDITS_USED) AS TOTAL_CREDITS FROM SNOWFLAKE.ACCOUNT_USAGE.WAREHOUSE_METERING_HISTORY WHERE START_TIME >= ' YYYY-MM-DD ' AND END_TIME < ' YYYY-MM-DD ' GROUP BY WAREHOUSE_ID, WAREHOUSE_NAME ), warehouse_tags AS ( SELECT OBJECT_ID, TAG_NAME, TAG_VALUE FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES WHERE DOMAIN = ' WAREHOUSE ' ) SELECT st.TAG_VALUE, ' SCHEMA ' AS OBJECT_TYPE, SUM (sc.TOTAL_CREDITS) AS CREDITS FROM schema_cost sc JOIN schema_info si ON sc.SCHEMA_ID = si.SCHEMA_ID JOIN schema_tags st ON sc.SCHEMA_ID = st.OBJECT_ID GROUP BY 1 , 2 UNION ALL SELECT wt.TAG_VALUE, ' WAREHOUSE ' AS OBJECT_TYPE, SUM (wc.TOTAL_CREDITS) AS CREDITS FROM warehouse_cost wc JOIN warehouse_tags wt ON wc.WAREHOUSE_ID = wt.OBJECT_ID GROUP BY 1 , 2 ORDER BY 1 , 2 ; SQL実行結果の確認 SQL実行結果の値がSnowsightのコスト管理の消費クレジットに対して大きな誤差がないかを確認します。 Snowsightのコスト管理のキャプチャは載せていませんが、誤差は数クレジットでした。そのため、今回のSQLで問題ないと判断しました。 誤差が生じる要因：WAREHOUSE_METERING_HISTORYテーブルのCREDITS_USED CREDITS_USEDはCREDITS_USED_COMPUTEとCREDITS_USED_CLOUD_SERVICESの合計であり、クラウドサービスの調整を考慮していないためです。（請求されるクレジットよりも大きくなる場合があります） https://docs.snowflake.com/ja/sql-reference/account-usage/warehouse_metering_history BIツールでの可視化 今回はTableau Prep Builderを用いてSQLで行ったことと同様の条件でデータ加工し、Tableau Desktopでダッシュボードを作りました。（詳細は省きます） ※ダッシュボード内の凡例について、厳密にはSCHEMAはストレージコストのみでもなく、WAREHOUSEもコンピューティングコストのみではありません まとめ Snowsightでコスト管理のほかにもガバナンス（Snowflakeのユーザやロール）やセキュリティ（トラストセンターやネットワークポリシー）なども確認できるため、SQLを書くことがないかもしれません。しかし、Snowflakeデータベースに蓄積されるデータを直接参照したいときも少なからずあると思います。 SnowsightのUIへの反映に数分かかるのでSQLで直ぐ確認したいときや、今回のようなBIツールで可視化したいといったときにはSQLやBIツールからSnowflakeデータベースを参照することになります。そういった際に少しでもACCOUNT_USAGEなどのSnowflakeデータベースについて知っておくと便利だと思います！ Snowflakeを利用している方はぜひSQLでSnowflake内のデータを探索してみましょう 番外編：今回の開発における気付き こっそり、コストダッシュボードの開発した際の気付きについて残しておきます タグの粒度をシステム単位やテーブル単位のように小さくすることも検討したい ユーザにクレジット消費量の意識づけをし、より適切なコスト削減対策につながるのでは 使ってもらえるダッシュボードにするための工夫（定期的な周知など）も必要ですが… ユーザに対して、頻繁に使われているテーブルの紹介もできそう AWSのインフラ利用費などもSnowflakeのクレジット消費量に基づいた計算をしたい Tableau Exchangeに Tableau公式のSnowflakeコストダッシュボード がありました 実はダッシュボードをSharePointサイトに埋め込むためにPowerBIで作る予定でした…

本記事は【 Advent Calendar 2025 】の18日目の記事です。 こんにちは。マイナビでデータサイエンティストをしているH・Yです。 2022年に新卒入社し、AI戦略室に所属しております。 データサイエンティストと聞くと、皆さんはどのような業務を想像するでしょうか？ 機械学習のモデルを構築するためにデータとにらめっこしている 生成AIを駆使してAIエージェントを開発している など、技術を駆使した何かしらの構築・運用をしているイメージを持つ方が多いと思います。 今回は少し毛色が異なる「AIガバナンス」に関する業務を紹介します。 AI戦略室では、社内での生成AIの活用を安全かつ効果的に進めるための「生成AI利用ガイドライン」を整備・展開しています。 私は最近の業務で、そのガイドラインのアップデートを担当しました。 この記事では、 なぜ生成AI利用ガイドラインの更新が必要だったのか なぜその役割をデータサイエンティストが担うべきだと思ったのか ガイドライン更新において意識した点 について、振り返りを兼ねて共有できればと思います。 なぜ生成AI利用ガイドラインの更新が必要だったのか ガイドラインを更新した背景には、大きく2つの理由がありました。 理由1：昨今の早すぎる技術進歩に適応するため ここ2〜3年のAI領域の進歩は、従来の「年単位の変化」の感覚とはまったく異なります。 大規模言語モデルの性能向上と多様化（汎用モデルから特化モデルまで） 画像・動画・音声・コードなど、生成対象のマルチモーダル化 プロンプトベースの利用から、ツール連携・エージェント化へのシフト クラウドサービスやSaaSとしての提供により、誰でもすぐに利用可能になったこと といった変化が、 数ヶ月単位 で起きています。 このスピードに対して、旧来のガイドラインは、 想定している利用パターンが古い カバーできていないリスクが増えてきた 実態に合わない制約がボトルネックになりつつある という状態になっていました。 そこで、「いま現場で実際に起きていること」「これから数年の技術トレンド」を踏まえたうえで、 技術進歩に追いつきつつ、今後も耐えられる前提条件を再定義する必要がありました。 理由2：現場社員の関心・問い合わせに応えるため もう1つの大きな理由は、現場からの熱量の高い声です。 IT部門のエンジニアだけでなく、営業職・制作職（デザイナー・ライターなど）・マーケティング部門など様々な部門から、「この生成AIツールを使ってみたい」「この技術を使えば、こういう業務が効率化できそう」といった相談や問い合わせが、短期間で一気に増えました。 この状況でガイドラインが不十分だと、「結局どこまでやっていいのか分からない」「グレーならやめておこう」とせっかくのアイデアが止まってしまいます。 また一方で、「誰にも聞かずにとりあえず使ってみる」といったリスクの高いケースも発生しかねません。 現場の生成AIへの関心の高さに応えるために、ガイドラインをアップデートすることが必要でした。 なぜデータサイエンティストがガイドライン更新を担当したのか 「ガイドラインの更新って、コンプライアンス部門や法務の仕事では？」という声もあるかもしれません。 もちろん、最終的なリーガルチェックやリスク判断は法務をはじめとした専門部署の方々に担っていただいています。 一方で、「現場で本当に運用できるガイドライン」を設計するためには、実際に生成AIを業務で使っている・推進しているチームの感覚や、日々の試行錯誤を深く理解している人間が設計の中心にいた方が、よいと私は考えます。 データサイエンティストとして日々、 社内外のさまざまな業務に対してPoCやAI導入の相談を受ける 「どのタスクに、どの程度までAIを任せられるか」を一緒に設計する 実際に生成AIを組み込んだワークフローを動かし、運用上のつまずきを目の当たりにする という経験を積む中で、 「ここにルールがない・規制されたままだから、みんな困っている」 「この書き方だと、現場は多分こう解釈してしまう」 といった 解像度の高い現場感 を、比較的早い段階で察知できます。 今回のアップデートでは、こうした現場感覚を起点に、 技術的な実態・運用上のボトルネック それに対するリスクや法的観点 を整理したうえで、「運用と整合する実践的なルール」に落とし込むことを重視しました。 その橋渡し役となることが、データサイエンティストがガイドライン更新を担当する理由だと思います。 ガイドライン更新において意識した点 今回のアップデートでは特に2点を意識しました。 1. 原則の策定 今回のガイドラインでは、まず最初に「原則」をつくるところから始めました。 原則とは、生成AIを安全かつ有効に活用するための、最上位の判断基準です。 シンプルに10個の原則を設定し、企業としてのAI倫理＝社会的に望ましい行動を選択し続けるための基準としました。 次のようなねらいがあります。 方針の一貫性と変化耐性の担保 個別事例の変化や生成AIの技術進歩があったとしても、判断のベースラインがぶれないような共通解釈を持てるようにするため 現場社員の自律的で迅速な判断の支援 様々な社員がそれぞれの業務を行う中で、具体的な手順ではカバーしきれないグレーなケースにおいても、現場社員が適切な判断を行えるようにするため ガイドラインの要約 難解な法律・制約を含むガイドライン本文を、現場での運用に落とし込める価値判断基準に置き換えるため（社内外に説明できる状態を確保するため） このように、「ガイドライン＝ただ行動を制限するもの」ではなく、「 現場社員のコンパス 」として位置づけることを意識しました。 2. 利用範囲の軸設計 もう1つ重視したのが、利用範囲の軸設計です。 生成AIの活用領域が急速に拡大する一方で、生成AIを活用する際に起きうるリスクは利用場面ごとに大きく異なります。 全てのケースにおいて一律のルールでは、十分に安全かつ効率的な運用は難しいと思います。 この現実に対応するため、以下のように生成AI利用マトリクスを作成しました。 職種・担当業務別 これまで当該の業務を遂行してきた実績があり、生成AIによる生成物に対しても品質評価や制約判断が可能である範囲での利用と定めました。 公開先・用途別 生成AIによる生成物が社外公開されるか・コーポレートイメージに直結する用途か・社内利用のみかといったケース別に分類しました。 これによって、 リスクと価値創出の最適化 を図ることを目指しています。 おわりに 生成AIやAIエージェントの技術は、これからもしばらくは「落ち着くことなく変わり続ける」領域だと思います。 その中で、今回のガイドライン更新は、完成形をつくるためのゴールではなく、むしろ 「変化が当たり前の前提で、どうやって安全かつ攻めの利活用を続けていくか」 を探るためのスタートラインに近いと感じています。 ガイドラインは、紙の上でどれだけきれいに整っていても、 現場で読まれない 使われない 相談フローが機能しない のであれば、意味がありません。 今回のアップデートをきっかけに、 現場からの相談やフィードバックがもっと集まりやすくなること 「このケースってどうですか？」という対話を通じて、ガイドライン自体も育っていくこと AI戦略室が、より実務に寄り添った伴走役として機能していくこと を目指していこうと思います。

本記事は【 Advent Calendar 2025 】の17日目の記事です。 こんにちは！オペレーション開発部開発課のT・Uです。 今回はWorkatoの機能の1つである Workbot について紹介します！ はじめに Workatoとは？ さまざまアプリケーション（Excel、SharepointなどのMicrosoft製品やBox、Salesforceなど）を連携させて業務を自動化できる、iPaaS（Integration Platform as a Service）と呼ばれる統合プラットフォームです。 豊富なコネクションを利用して、上記で列挙したようなアプリケーションと接続して、ワークフローを構築・自動化できます。 ※Wokratoで自動化できるのはAPIで実現できる範囲なので、APIの機能が備わってるアプリケーションであることが前提となります。 Workbotとは？ Workatoの機能の1つで、SlackやMicrosoft Teamsなどのコミュニケーションツールで利用できる、カスタマイズ可能なチャットボットプラットフォームです。 ユーザーはチャットボットを通じてWorkatoのワークフローを直接実行し、様々なビジネスアプリケーションからデータを取得、作成、更新することが可能です。これにより、複数のアプリケーションを切り替えることなく、単一のインターフェースで業務を効率化できます。 以上はざっくりとした概要になりますので、興味がある方は下記サイトから詳しい概要についてご覧ください。 Workatoについて Workbotについて 実際に作成してみる この章では、Workbotの作成画面についてお見せしていきたいと思います。 具体的なユースケースについては、次の章にて紹介します。 設定画面 この設定画面はBotを呼び出すときに必要なものとなります。 主な設定項目について Command name：Botを呼び出すときに必要なコマンド Command hint：Botの概要 Parameters：ユーザーに入力させる項目の設定 Text、Textarea、Selectの3つから選択できて、ユースケースに沿うような項目に設定できます。 今回は、 ユーザー名、年齢、所属部署 を質問項目にしてみました。 呼び出し方法 Botをチームに招待しておくなど、事前準備は必要ですが、呼び出すこと自体はとても簡単です。 Botを招待しておいてあるチームにて、 「メンション＋作成したコマンド」 のメッセージを送るだけ！ 実際に呼んでみると このような返信がくるので、Nextボタンをクリックすると 先程設定した項目が、質問事項として現れました！ （分かりにくいですが、所属部署の箇所はプルダウンになっています） 後は、質問に答えてSubmitボタンを押すだけです！ Submitを押した後について Submitボタンをクリックすると、回答内容がWorkato内に送信されて、データピルと呼ばれる引数となって後続の処理で使用できるようになります。 Workbotでは、「メッセージに返信する」といったアクションもあるので、今回はそれを用いて「回答内容を返信する」といったことを実装してみます。 このようにテキスト形式で名前を表示させるような設定ができます。 ユーザー名｜Step1 となっている部分が先ほど記載したデータピルで、中身は「テスト太郎」になっています。 他の項目についても同様に設定して、実装すると このように返信がきました！ 他にもさまざまな返信スタイルにできます。例えば、 メンション付きで返信 画像やボタン付きで返信 追加で質問を行う 他のBotを呼び出す などなど…列挙したらキリがないです。 （興味ある方は、 Workbot詳細設定 をご覧ください） 実装したBotについて この章では、弊課で利用しているユースケースについて紹介します。 ユースケースは下記のとおりです。 Teamsの新規チームを作成するBot Botに対して、 ・追加するメンバーのメールアドレス ・チーム名 ・チームの説明 を回答して、開発課メンバー＋追加する人のチームを作成する さらにこのとき、「開発課」というタグが設定されているようにする 早速Botを呼び出してみます！ ※外部サイトに公開する関係で一部情報を伏せています ※存在しないユーザーで登録しようとしているので、本来はエラーになりますが、デモということでご了承ください ユースケースに記載した項目について答えるよう要求されるので、項目を埋めてSubmitを押すと メンション付き で、確認するよう通知してくれます。 （このように承認のフェーズをはさむことも可能となります。） 「チーム情報」をクリックすると、 チーム情報の詳細を確認することができます。 情報を見て問題がないのを確認できたので、 「承認」 を押してみると 処理完了の旨を通知してくれます。さらに「新規チームはこちら」というボタンを押してみると チームの画面に遷移しました！きちんとチームが作成されています！ タグを確認すると タグについても問題なく作成されています！ ちなみに、確認のフェーズで 「中断」 を選択すると という通知をしてくれます。 終わりに 簡単ではありますが、以上がWorkbotの紹介となります。 Workbotの便利性を伝えられていれば幸いです。 Workbotですが、他にも様々なケースで活躍できると考えております。 一部他社様の事例もありますが、例として 案件内容をBotが質問→Backlogで課題のチケットを作成する 他の自動化の処理と組み合わせて、Botで承認フェーズを再現する(このとき承認できる人のデータを別で用意しておけば、承認者の制限もできます) など挙げられます。こちらについても列挙したらキリがなさそうです。 この記事を読んで、興味を持ってくださる方がいたら幸いです。 最後までお読みいただきありがとうございました！ イベント告知 12月23日にイベントを開催します！申し込みはこちらから▼ https://mynaviit.connpass.com/event/376769