去る2021年12月10日。Apache Log4jの脆弱性がセキュリティ界隈で大きなニュースになったことをご存知でしょうか。この脆弱性は、攻撃も非常に容易で、危険性もとても高いため、数多くの企業が緊急脆弱性対応を余儀なくされました。この記事を読まれている方の中には「対応が大変だった」と感じている方もいらっしゃるかもしれません。

こんにちは、Assured事業部の岩松です。先日、Visionalグループとしてクラウドリスク評価「Assured(アシュアード)」を正式にリリースしました。本記事ではこの新規事業がどのように仮説検証を進めてきたのか、技術観点でどのような取り組みをしてきたのかご紹介します。ここで紹介する技術や仕組みは、新規事業という文脈において「やらなくても良いのではないか」「悪手なのではないか」と感じられるものもあるかもしれません。 Startups are very counterintuitive. ~ Before the Startup 「スタートアップは極めて直感に反する」というY Combinator創業者Paul Grahamの言葉通り、スタートアップもしくは急成長を目指す新規事業においては、一見うまくいかないと判断される反直感的な選択が正しい場合も多いのではないかと考えています。そこで「逆説のスタートアップ思考」という書籍に倣い、正式リリースまでを振り返って「役に立っている」「うまくいっている」　と感じることができている「逆説的」な技術選定をご紹介させていただきます。ここで紹介する具体的な技術自体は必ずしも他のケースでうまくいくとは限りませんが、その選択へと導いた考え方が参考になれば幸いです。

以前 オンボーディングプラクティスの紹介記事 を紹介しました。 しかし、その記事を読まれた方の中には「ちょっと内容が綺麗すぎない？本当？」と感じた方もいらっしゃるかと思います！ そこで今回の記事では、新入社員が実際にオンボーディングを受けてみて、本当に効果的なプラクティスであったのかを実証・紹介しようと思います！

Visionalグループでは、めまぐるしい市場の変化に対応するべく各プロダクトが日々進化を続けており、それらを支えるSalesforceに関しても常日頃から活発にシステム改修が行われています。 今回、弊社のSalesforce担当の開発チームでは、従来の変更セットを利用した手作業中心の開発方式からSalesforce DX(以下、SFDX)およびVCS・CIを連携させることで自動化を導入した開発方式に移行しました。 本記事では、弊社のSalesforceの開発における従来までの課題とその解決への取り組みについてご紹介したいと思います。

アジャイル開発を採用しているチームにおいても、ビジネスの要求によっては「一定規模のフィーチャーセット」を「特定の時期にリリースする」ことを、達成しなければなりません。 そういった要求に対し、挑戦する20代の転職サイト「 キャリトレ 」 の開発チームがどのように立ち向かっているのか、リファインメントの実践例を通してご紹介します。

Visionalグループでは、2019年より新卒研修のカリキュラムの1つとしてスクラム研修を実施しています。 この研修では、単にスクラムのイベントを一通り体験してもらうことが目的ではなく、実際に新卒入社者でチームを作り開発する中で、スクラムやAgileで重要にしている考え方を体験してもらっています。 本記事では、研修で用いたリポジトリも公開しつつ、どのような考えで研修を行っているのか紹介します。

Visionalのクラウドインフラグループは、グループ全体のCloud Native化を推進し、その戦略を事業に適用するために Cloud Center of Excellence (CCoE) として存在しています。CCoEが発足されるまで、約3年間の取り組みについての発信をまとめました。

「キャリトレ」では「アーキテクチャファースト」を軸に据えて、Androidリニューアルプロジェクトを進めました。結果的に、プロジェクトの進行がスムーズに終わり、リリース後10ヶ月経った今でもなお、リニューアルをした効果を感じています。この記事では、アーキテクチャファーストの施策を振り返り、現在、どのような効果につながっているのかを紹介します。

Visionalの新卒エンジニアは、入社後の約1ヶ月半、新卒研修を受けます。 この研修の最終プログラムでは、Visionalのものづくりにおいて基礎となる技術、プロダクト開発プロセスを実体験する実践課題があります。 既にその課題を終え数ヶ月経ちますが、この記事ではその実践課題の内容や、実際に受けてみて感じたことなどを新卒社員の目線でご紹介します。

スプリントの失敗は「まったく予見ができなかった問題」が原因になるとは限りません。認識できたはずの問題を認識できなかった、存在は認識していたのに注目しなかった、問題に注目はしたが対策を検討していなかったなど、後から振り返ると「なぜそこでつまづいてしまったんだろう…」と思えるようなことが、スプリントの失敗の原因となることもあります。

サービス価値向上に、脆弱性診断を活用できていますか？ Visionalグループでは、事業とセキュリティの真の「共存」を実現するため、全社横断組織としてセキュリティ室があります。セキュリティ室では、様々な事業部を巻き込み、脆弱性診断を通して事業部に寄り添ったリスクコントロールを実践しています。そして、「事業部の仲間たちが実現したいことに全力で挑戦できる、安心・安全な環境づくり」 を目指しています。 皆さんの職場ではどのように脆弱性診断と関わっていますか？ 「監査対応の要件として実施している」「リスクを抑止するための根拠を提供してもらっている」だけでしょうか。 私たちセキュリティ室も、はじめは在り方が定まっておりませんでした。しかし、様々な課題を乗り越え、現在では事業部との適度な抑止関係でスピード感のあるリスクコントロールができるようになりました。 2021年4月22日に上場を果たすまでの約1年間、数名からなるチームでVisionalグループの全サービスの脆弱性診断を行いながら、どのような課題にぶつかり、アジャイル開発に寄り添うリスクコントロールを実現できるようになっていったのかを紹介します。 内製での脆弱性診断との関わり方や事業のリスクへの向き合い方の参考になれば幸いです。

ビズリーチ事業部のSREチームは、スクラムを導入して1年が経ち、タスクの可視化と脱属人化を実現しました。 導入にあたって何をしたのか、開発チームとは異なる工夫が必要だったところはどこか、導入後何が変わったのかを振り返ってみました。