セールスフォース・ドットコムからのお知らせ
セールスフォース・ドットコムは、お客様のデータのセキュリティがお客様のビジネスに不可欠であることを理解しており、データの保護には細心の注意を払っています。 当社では、アクセス制御の権限設定について、認証されていないユーザ(以下「ゲストユーザ」)に対して意図した以上の情報にアクセスを許可してしまう可能性があることに懸念を持たれているお客様がいらっしゃることを認識しております。この潜在的な問題は、コミュニティ、Salesforce サイト(旧 Force.com サイト)、および Site.comのサイト上に構築する公開サイト機能をご利用のお客様にのみ発生する事象です。 これは、Salesforce プラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。 すでにコミュニティならびにサイトをご利用のすべてのお客様に
ビックカメラが米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)と米Salesforce(セールスフォース)の各クラウドサービスを全面採用し、システム内製に乗り出す。日経クロステックの取材で2022年6月13日までに分かった。投資額は数十億円規模に及ぶとみられる。 オンプレミスで稼働する既存の基幹システムをAWSに移行しダウンサイジングするほか、ローコード開発が可能なセールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)「Salesforce Lightning Platform」を導入し、開発の内製化により脱ベンダー依存を進める。日本ではまだ導入事例が少ない米ミュールソフトのAPI(アプリケーション・プログラミング・インターフェース)型接続ツール「Anypoint Platform」なども取り入れる方針だ。同ツールは米国の大手小売業で採用が進んでい
DXの本質と、「開発しないエンジニア」のキャリアパス / What is Product Specialist?
「Developers Summit 2021 Summer」での登壇資料です。 https://event.shoeisha.jp/devsumi/20210730/session/3243/
ZennではフロントエンドにNext.jsを使っています。もともとはVercelで動かしていたのですが、2021年3月にGoogle Cloudに移行しました。今回は移行を決めた理由や、具体的な構成、移行作業などについて書きたいと思います。 なぜ移行したのか Next.jsのデプロイ先としてVercelは圧倒的に優れています。ISRやImage OptimizationといったNext.jsの強力な機能をサーバー側の追加設定なしで使用できますし、CDNでの静的ファイルのキャッシュなども特に意識しなくてもいい感じにやってくれます。 Vercel以外にデプロイするとなると、Next.jsの一部の機能がうまく動かなかったり、パフォーマンス・チューニングを自分で頑張る必要があったりと自分で面倒を見なければならない部分が多くなります。 しかし、Zennのケースでは以下のような理由からVercelから
Kyashでは9月からIDaaSであるOneLoginを導入しました。 導入から3ヶ月が経過し、現時点でほぼすべての社内認証をOneLoginに統一することが出来ました! 今回は、なぜOneLoginにしたのか、使い勝手等を含めお伝えできればと思います。 すごくヨイショしている記事になってしまったんですが、お金はもらってません!!!!!笑 www.onelogin.com 公式HPにも取り上げて頂き、ありがとうございます! 実は前職でもかなり使い込んでおり、OneLoginは思い入れのあるプロダクトです。 www.pentio.com 今回の導入に関しても、OneLogin 日本代表の福見さんと代理店であるペンティオさんにかなりのお力添えを頂きました。ありがとうございます! Kyash Advent Calendar 2019 day11 ということでKyash Advent Calend
ピボットを経てグローバル戦略へ、そして1兆円企業に…Treasure Data CEO・太田一樹の「忘れられない30分間」
データの収集・分析・連携ができるCDP(カスタマーデータプラットフォーム)を手掛けるTreasure Dataは、グローバルでも急成長中の注目SaaS企業。2018年にはArm社へイグジットしましたが、その後、今年になって創業者たちが「出戻り」の形で経営陣につき、さらなる飛躍を目指すというニュースは、業界に驚きをもたらしました。 今でこそCDPとして名高いTreasure Dataも、実はARR 30億円の段階でピボットし、現在の姿へと変わった経緯がありました。その背景にあったストーリー、ピボット後にARR 100億円を突破するため必要だったこと、そしてカムバックの理由まで、共同創業者でCEOを務める太田一樹さんに伺います。 聞き手は、ALL STAR SAAS FUNDマネージング・パートナーの前田ヒロです。 3年でARR10億、しかしテックジャイアントの参戦で…──早速ですが、ARR3
こんにちは、2019年7月よりトレタにJOINした @aibou です。 本記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観戦してきました。 最近リードクライミングの講習を受けまして、ガシガシと岩を登っております。 さて、今回はAWSアカウントとAWS SSOのお話をしようと思います。 既に社内エンジニアへの共有や社内WikiにAWS SSOの利用マニュアルを残していますが、経緯や変遷について記載していないので、トレタ社員の方にも読み物として読んでいただければなと思っています。 免責事項 本記事を参考に実施したことで発生した金銭・セキュリティ等あらゆる問題について責任を負いかねますので、自己責任のもと実施していただくよう、よろしくお願いいたします。 また、誤り等あればはてブ等でご
Docker Composeは普段使っていて大体設定の内容が理解できるけど、Kubernetesはちょっと難しそう・・・。そんな風に思っている人のためのKubernetes入門書です。最後のページでは「Docker ComposeじゃなくてKubernetesを選びたい理由」や「ECS、App Runner、Cloud Runの違い」などについてもカバーしています。
ストックマークの開発体制は、プロダクトの成長フェーズに合わせて、2021年夏に大きく進化しています。本エントリでは、何が課題でどう進化したのか?を紹介いたします。本エントリを読むことで、スタートアップの開発体制で発生する課題と、その解決方法の1つを理解できます。 サマリ開発チームのパフォーマンスが最大化できていなかった開発チームに自由と責任を委譲し、より自律的な行動を促進したスクラムを辞めて、カンバンを主軸とする開発へその結果、開発スピードが大きく向上し、より迅速にアウトカムを提供できるようにどんな課題が存在していたのか?大きく分けて、開発チームに関する2つの課題が存在していました。 課題1: リソースの偏りストックマークの以前の開発体制(〜2021年8月)では、Anewsの開発チームは大きく分けて、 以下の2つが存在していました。 情報収集機能を開発するチームコミュニケーション機能を開発
Google Cloud Identity Services昨日開催された「リーグオブ情シス #7」でも紹介されていた、Google Cloud Identity Freeを試してみます。 Google Cloud Identity Freeとはデバイス管理やディレクトリ管理、SAMLを利用したSSOなどGoogle Cloud Identityのほとんどの機能を無料で利用できるライセンス体系です。 閲覧だけに限って言えば、Google Driveの共有ドライブも利用することが可能です。 作成できるユーザー数は「50」までに制限され、プロビジョニングなどはできませんが、ユーザーの組織管理という観点においてはほとんどのことを十分にこなすことが可能です。 Google Workspaceを利用している場合は、同じ組織内にユーザーを共存させることも可能なので、小さな組織でパート・アルバイトの方な
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正
こんにちは、Autify CEOの近澤(@chikathreesix)です。 先日会社の紹介資料を公開しました。大変嬉しいことに多くの反響を頂いているのですが、会社の紹介資料には自動化に賭ける僕の熱い想いは詰め込めきれませんでした。そこで、なぜ我々が今テスト自動化に取り組んでいるのか、なぜテスト自動化がこれからの社会において重要なのか、改めてブログにまとめました。 テストの大半が未だに人手ソフトウェアテストとは、開発したソフトウェアが正しく動作するか検証する作業のことです。ですのでソフトウェアを開発するあらゆる組織において、テストを実施する必要があります。市場は非常に大きく、IT予算の1/3をテストに使っていると言われ、その額は130兆円にも登ります。 この作業ですが、未だにグローバルで見てもおよそ75%の企業が人手に大きく依存しています。人手のテストは当然人件費と時間が多くかかるわけです
Heroku’s Next Chapter
Back in May, I wrote about my enthusiasm to be part of the Heroku story, and I remain just as passionate today about helping write the next chapter. I’ve had many customer meetings over the past few months, and the theme is consistent — you want to know where we are taking Heroku. We want to be clear: The priority going forward is to support customers of all sizes who are betting projects, careers
このため、アーティストや楽曲を検索して特定の曲を流そうとしても、シャッフルで違う曲が再生される。ユーザーが作成したプレイリストも同様で、プレイリストにない「傾向が似た曲」も交えてシャッフル再生する。曲送り、曲戻し、シークバーの操作は上限があり、回数を超えるとUnlimitedの登録ボタンが出現する。この他、オフライン再生機能も撤廃された(厳選プレイリストは可能)。 新仕様に対するユーザーの反応は冷ややかだ。Twitterでは「Amazon Music」がトレンド入りしたが、「聞きたい曲が選べない」「プレイリストを再生しようとしても興味のない曲が勝手に再生される」などのコメントが投稿されており、仕様変更を「改悪」とする声が多く上がった。購入したアルバムもシャッフル再生するようで「Kindleで購入した本を読もうとしたらいきなり他の漫画に飛ばされても許せるか?」といった声もあった。 仕様変更し
インフラを意識せずにSaaS開発ができる 次世代PaaS「Hacobune」のオープンβ版を2021年8月12日に無料提供開始 ~8月27日にオンライン発表会を開催~ | さくらインターネット
インフラを意識せずにSaaS開発ができる 次世代PaaS「Hacobune」のオープンβ版を2021年8月12日に無料提供開始 ~8月27日にオンライン発表会を開催~ さくらインターネット株式会社は、PaaS型クラウドサービス「Hacobune(はこぶね)」のβ版を、2021年8月12日よりLabプロダクト※1として無料で提供開始します。 また8月27日にこのたびの提供開始を記念して、オンライン発表会を開催いたします。 Hacobuneは、当社が「インフラを意識しない世界を実現する」をビジョンに開発したPaaS型クラウドサービスです。スタートアップ企業や少人数でのサービスの開発を行うお客さまなど、スモールスタートでの開発に適しています。Hacobuneを利用することで、インフラの構築が不要となり、お客さまはアプリケーションの開発およびアップデートのみに専念することができ、サービスリリースの
今朝、note のアプリに通知が入っているので確認するためにアプリをタップしたところ、珍しいエラーがでてきました。 処理能力を一時的に超えていたのか、502 Bad Gateway のエラーが表示されたのです。障害猫、かわいいですよね。 しかし少しだけ心配になったのは、note 自体に取り返しのつかないような障害が発生した場合に、ここで書いたコンテンツを避難させておくためのエクスポートの方法がいまのところないという点です。 情報のストックにはエクスポートが必須 もうこれまで何年もブログを運営し、当初アメリカのサーバーで始めたものを日本のサーバーに移し替え、さらに個人のVPSも含むいくつかのサーバーに移動させてきました。 その経験でつくづく思うのは、逆説的に聞こえるかもしれませんが、ブログであろうと、なんであろうと、情報のストックというものは可搬性があって初めて信頼性が担保されるという点です
「Product Roadmaps Relaunched」(オライリー未邦訳)がプロダクトマネージャーにとって非常に良書 - SaaSベンチャーで働くエンタープライズ部長のブログ
プロダクトロードマップに関する書籍を探していたら、「Product Roadmaps Relaunched」に辿り着きました。未邦訳なので英語で読んでいったのですが、非常に良い本です。 Product Roadmaps Relaunched: How to Set Direction while Embracing Uncertainty (English Edition) 作者:Lombardo, C. Todd,McCarthy, Bruce,Ryan, Evan,Connors, MichaelO'Reilly MediaAmazon アウトカムベースのロードマップ(Outcome Based Roadmap) プロダクトマネジメントでは「アウトプット」と「アウトカム」がよく比較されます。アウトプットは出てきた機能に対して、アウトカムは提供価値であり、プロダクトマネージャーはアウトカ
Node.js,Python,RubyなどのWebアプリを完全無料でホスティング可能な「Unubo」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、フロントエンドによる静的なWebページだけでなく、Node.jsなどのサーバサイドも含めた動的なWebアプリを無料でホスティングしてくれるサービスをご紹介します。 GitHubのリポジトリと連携することで、とにかくWebアプリを公開するまでの作業が簡単かつ高速に実現できるのが大きな特徴です。 サーバレスによる実行も可能なので、ご興味ある方はぜひ参考にしてみてください! 【 Unubo 】 ■「Unubo」の使い方 それでは、「Unubo」をどのように使っていけば良いのか見ていきましょう! まずは、サイトにアクセスしたら【SIGN UP】ボタンをクリックします。 無料のユーザー登録画面が表示されるので、ユーザー名・メールアドレス・パスワードを入力しましょう。 登録したメールアドレス宛にリンクが送られてくるので、それをクリックすれば登録完了
2022年4月16日(日本時間)にアナウンスがあった、Heroku/Travis-CIのOAuthトークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナー向けと個人向けで分けてあります。 追記: 複数の補足のコメントを頂き、記事にも取り込んでいます。ありがとうございます! 注意 執筆者はGitHub, Heroku, Travis-CIの専門家ではありません。この記事は誤っている可能性があります。 この記事は現在調査中の問題について書かれています。最新情報は必ず公式サイトをご確認ください。 GitHub Heroku Travis CI インシデントの概要 GitHubがHerokuとTravis-CIのOAuthアプリケーションに発行したトークンが流出・悪用したことで、それらの連携が有効だった多くのOrgani
ソフトウェアをライセンス販売するのではなく、インターネット経由でユーザーに提供する「SaaS」では月額あるいは年額課金の形がよく取られます。個人の開発者がSaaSでサービスを提供する場合、自分でゼロからサービスを開発することだけでなく、慣れないマーケティング活動を行う必要があり、実際に収益をあげるようになるまでの道のりは想像以上に険しいものです。会社を辞めてスタートアップを立ち上げたJon Yongfookさんはマーケティングを自動化・拡大するためのツール「Bannerbear」を開発・運営しており、収入ゼロで1年間過ごしたものの、その後、月次経常収益(MRR)1万ドル(約100万円)に達したとのことで、そこまでに至った道のりを公開しています。 Here's How I Bootstrapped a SaaS to 10k MRR - Bannerbear https://www.bann
インフラエンジニアはSREではないし、SREとPlatform Engineeringも別物 - inductor's blog
インフラエンジニアの肩書きをSREに変えるタイプの組織変更は近いところから遠いところまでいろんなところで見かけてるんだけど、改めてそれって名前変えただけじゃないよね?って問いかけは個人が組織に、組織が個人にそれぞれ相互でした方がいいと思う。 インフラエンジニアって言葉もまあ定義が死ぬほど広くてどこからどこまで指すのってのは組織によって違うね大変だねって話ではあるんだけど、SRE(Site Reliability Engineering)やPE(Platform Engineering)はインフラと必ずしも対応関係にあるわけではないんだよな。 Platformってのは言ってしまえば会社のエンジニア組織の中で自分達に最適化された基盤を作る人たちの集合体とそのプロダクトそのものを指していて、Platform Engineering組織の中には当然フロントエンドエンジニアやデザイナー、プロダクトオ
なぜWebサービスの選定においてSAML/SSOが重要なのか
TL;DRクラウドネイティブな時代のビジネスではWebサービス活用は必須Webサービスをセキュアに利用していくには管理やセキュリティ面での工数・コストが増えるこの工数・コストを下げることこそがWebサービス活用推進ひいてはビジネスの加速に繋がる工数・コストを下げる為に導入するWebサービスにSAML/SSOは必須ログインをSAML/SSOに限定出来ることまでがマストWebサービス利用におけるセキュリティ面で一番重要なのがID周り個々のWebサービスのセキュリティ対策よりもID管理に特化したシステムに任せた方がよっぽどセキュア(餅は餅屋)Webサービス導入時には値が張ってもSAML/SSO出来るプランで契約するSAML/SSOが出来ないことによるデメリット(工数・コスト)の方が、SAML/SSOを有効にできるプランにアップグレードする費用に勝るB2BのWebサービスを提供する企業は全プランに
業務フローをなめらかにするために絡み合う複数プロダクトに、マイクロサービスならどう向き合うかの話です。LayerXのバクラクシリーズの話です。 完璧な設計&アプローチとかではなく、現実にあったケーススタディとして、優しく見ていただけると幸いです。
はじめに 本記事はMicrosoft Security Advent Calendar 2023、10日目の記事になります。 シリーズ3部作です。 きっかけ 所属企業にて、2022年7月頃、情報システム部門に異動。種々の課題感に対する解決策(ここも話すと長くなる)としてMicrosoft 365 E5を導入することに決定。2023年1月にテナントにライセンスが適用され、E5セキュリティの実装を始める。同時に、組織内でIdPが複数運用されていることに対しても課題感を持っていたため、IdPの整理・統合も始める。 さらに同時期に、セキュリティ侵害の多くの原因が、パスワード漏洩だということを知る。 フィッシングメールでパスワードが漏洩(個人1位)し、クレジットカードが不正利用(個人4位)されたり、インターネット上のサービスに不正ログイン(個人10位)されたり…。スマホ決済の不正利用(個人5位)もで
顧客満足度を向上させて売上を拡大させる顧客関係管理(CRM)のアプリケーション「Salesforce(セールスフォース)」は、今や世界を席巻する勢いで売上を伸ばしています。Salesforceの価値は120億ドル(約1兆3000億円) といわれており、CRM市場の20%を占有し、何百万もの開発者がSalesforceプラットフォーム用のアプリを構築しています。なぜこんなにもSalesforceがCRMの世界で圧倒的人気を誇っているのか、データサイエンティストのTaimur Abdaalさんがつづっています。 What's Salesforce? https://tryretool.com/blog/salesforce-for-engineers/ ◆CRMとは? Salesforceがなぜこんなにも人気を集めているのかを理解する前に、まずCRMの歴史を知っておく必要があります。 かつて、
こんにちは、インフラ部の id:sue445 です。私事ですが先日GCPの Professional Cloud Architect を取得しました。 そういうわけで今日はGCPではなくAWSの話をします。 tl;dr; 劇的ビフォーアフター 構成 移行のモチベーション パフォーマンス向上 コスト圧縮 アーキテクチャの採択理由 やったこと 1. DB作成 2. MySQL 5.7 -> 8.0 MySQL 8.0でハマったこと MySQL 8.0からデフォルトの認証がcaching_sha2_passwordになった RDSのMySQL 8.0からMariaDB 監査プラグインがなくなった 3. 本番用のDockerイメージを作成 困ったこと:CodeIgniterがログの標準出力に対応していなかった 4. ECS + Fargate + CodePipeline構築 5. CDN作成 6
Slack、salesforce.comが170億ドルで買収か──Wall Street Journal報道
米CRM大手のsalesforce.comは企業向けコラボレーションツール「Slack」を運営する米Slack Technologiesを買収するために交渉中だと、米Wall Street Journalが11月25日(現地時間)、この件に詳しい複数の情報源の話として報じた。 Slackの時価総額は170億ドル(約1兆7600億円)。成立すれば、2019年の米Tableau Softwareの買収を上回る、salesforce.comにとって過去最大規模の買収になる。 情報筋によると、数日以内には合意に達する可能性があるという。salesforce.comは12月1日に第3四半期の業績発表を予定しており、その前に合意するとWall Street Journalは予測する。ただし、両社が合意に至らない可能性もあるという。 salesforce.comは2016年には米Twitterの買収を検
[速報]AWS、SaaS構築のフレームワーク「AWS SaaS Boost」発表。ISVがすぐにSaaSを提供可能。AWS re:Invent 2020
Amazon Web Servies(AWS)は、現在開催中のオンラインイベント「AWS re:Invent 2020」の2つ目の基調講演である「Partner Keynote」で、AWS上のSaaS構築を促進する「AWS SaaS Boost」を発表しました。 ソフトウェアベンダが自社のソフトウェアをSaaSとして提供するには、単にソフトウェアをクラウド上で実行するだけでなく、マルチテナント構成の実現、ユーザー向けポータルの構築、モニタリングシステムやダッシュボードの構築、課金管理、デプロイの自動化など、SaaSとしてのさまざまな周辺機能も用意しなければなりません。 AWS SaaS Boostは、AWSがこれまで蓄積してきたSaaS構築のノウハウやベストプラクティスが詰め込まれた、SaaSの見本となるフレームワークで、そのまま利用可能な参照環境(Reference Environmen
![[速報]AWS、SaaS構築のフレームワーク「AWS SaaS Boost」発表。ISVがすぐにSaaSを提供可能。AWS re:Invent 2020](https://cdn-ak-scissors.b.st-hatena.com/image/square/fb6ad5218b34fb0a4e3a2aba99a1737dbbb1e506/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2020%2Faws_saas_boost_2021.gif)
こんにちは、CPOのadachiです。 この記事は「SmartHRのプロダクトマネージャー全員でブログ書く2024」への参加記事です。25人が持ち回りで毎週記事を投稿しています。 この企画にも関連するのですが、最近社外の方から「SmartHR、PM多!」という感想をいただくことが増えてきました。もしPMが多い = 裁量が小さくてつまらない環境、と思われていたら心外すぎる……許せねぇ…… そこで本稿では、なぜSmartHRには25人もPMがいるのか、一体なにを作っているのか、仲はいいのか、今後どういったオポチュニティがあるのか、といったことについて説明していきたいと思います。オポチュニティは言いたいだけです。 25人は多い? 結論、そんなに多くないと思っています。 先日「SmartHRがARR150億円を突破、前年比150%で成長」というプレスリリースも出ましたが、私たちは現在ARR 150
WireGuard is a registered trademark of Jason A. Donenfeld.
アマゾンに日本政府のIT基盤を丸投げする菅政権~NTTデータはなぜ敗北したのか 菅政権「デジタル改革」の罠(2) 佐藤章 ジャーナリスト 元朝日新聞記者 五月書房新社編集委員会委員長 今から167年前の1853年、浦賀沖に米国ペリー提督率いる黒船が来航して徳川幕府は上を下への大混乱に陥り、明治維新につながっていった。それ以来、日本人の保守的で慣習に流されがちな側面を揶揄して「黒船が来ないと改革はできない」としばしば表現される。 10月1日から、次期政府共通プラットフォームは米国企業のAmazonが提供するAWS(Amazon Web Services)のクラウド・コンピューティング・サービスに移る。この事態をわかりやすく言えば、「みんなで黒船に乗って改革してもらおう」という話だ。 「みんなで乗れば怖くない」という意識が安倍政権の方針を引き継いだ菅政権にはあるのかもしれないが、本当に「怖くな
Confluence・Jiraのクラウド版がダウンしてなんと5日経過、Atlassianは再構築にさらに2週間を費やすとの情報も
ワークスペースツール「Confluence」やソフトウェア開発ツール「Jira」を展開しているAtlassianの複数のクラウドサービスが数日間にわたり停止しています。ユーザーからの問い合わせに対して、Atlassianはプロセスが複雑なため再構築に2週間ほどかかると回答しています。 Atlassian Status https://status.atlassian.com/ Atlassian products have been down for 4 days | Hacker News https://news.ycombinator.com/item?id=30973808 2022年4月11日、Atlassianのクラウドサービスが4日間にわたって使えないままになっていることがHacker Newsで話題になりました。 「Jiraなど、Atlasianの製品がダウンしています……
【シリコンバレー=渡辺直樹】米オープンAIの社員らは20日、取締役会(理事会)に総退陣を求め、解任したサム・アルトマン氏らを復帰させなければ、自分たちもそろって退社すると迫る文書を提出した。770人いる社員のうち、すでに9割超にあたる約730人が署名した。人工知能(AI)の有望企業をめぐる混乱は社員の「反乱」という重大な局面に発展しはじめた。日本経済新聞が入手した文書によると、要求は取締役会に
「eBPF」がクラウドネイティブを超強力にする。eBPFとは何か? 何ができて、どんな利点があるのか? Cloud Native Days Tokyo 2022基調講演から
「eBPF」がクラウドネイティブを超強力にする。eBPFとは何か? 何ができて、どんな利点があるのか? Cloud Native Days Tokyo 2022基調講演から 2022年11月21日と22日の2日間、クラウドネイティブにフォーカスしたイベント「Cloud Native Days Tokyo 2022」が都内およびオンラインのハイブリッドで行われました。 22日の基調講演に登場したのは、Cilium、Hubble、TetragonなどeBPFを中心としたオープンソースを開発しているIsovalentのTracy P Holmes氏。 Homes氏は、いまクラウドネイティブ関連のテクノロジーとして最も注目されていると言ってよい「eBPF」を紹介するセッション「Cloud Native Superpowers with eBPF」を行いました。 eBPFとはどのようなテクノロジーな
この記事について 共感している そもそもDXとは何か デジタル中心のビジネスにどうシフトするか デジタル中心のオペレーションにどうシフトするか 顧客や従業員がラクになる体験(UX) 最近やっている案件 みんなすごい この記事について 下書きの状態で公開することにした。 主観と経験で書いているので、細かい話は要事実確認。 反響があったら後でブラッシュアップするかも。 特定の名前が分かる形での非公開情報は載せていない。 共感している DXという言葉は使わなかったけど、過去に似た内容で登壇したので、一連のツイートに共感しますhttps://t.co/bh8dWDxjpWhttps://t.co/gJjrvLf6tu https://t.co/cTW35ELvIE pic.twitter.com/ImjPYWPP5R— ゆずたそ (@yuzutas0) May 26, 2020 そもそもDXとは何
星取表のアンチパターン
これだけみると LibC がよく見えますね。 オープンソースのライブラリ比較や、エンタープライズな SaaS が競合に対する優位を見せたいときに星取表が使われることが多いです。 中立な立場でライブラリを選定する過程として出てくることがあります。 自分はこれに全く意味がなく、むしろ競争的な立場では出した側が負けるものと認識しています。 星取表を作る側の意図 よく見かけるパターンがこれです。 開発自体は長いため機能が豊富だが性能に劣る先発が、後発を貶めている 恣意的な項目選定で、そもそも負けている そもそも比較対象としての土俵が違う(全部入りのフレームワークと単機能なライブラリの比較) 特に 1 と 2 の組み合わせが多く、この裏では非機能要件で圧倒的に負けていることが多いです。例えば A は機能は豊富だけどビルドに 30秒で、Bは機能は足りないけど3秒だといった場合、多くの場合ではまず B
三井住友フィナンシャルグループは、傘下のSMBC信託銀行とSMBC日興証券の合わせて11万人以上の、顧客の情報が数年間にわたり第三者に閲覧できる状態にあったと発表しました。 最大で150人余りの顧客の情報が、実際にアクセスを受けたということですが、不正な利用はないとしています。 発表によりますと、SMBC信託銀行は、およそ4年間に3万7000人余りの顧客の個人情報が、第三者に閲覧できる状態にあり、最大で101人分が実際にアクセスを受けたということです。 氏名や生年月日のほか、暗号化された暗証番号が閲覧された可能性があるということです。 また、SMBC日興証券は2年前から、8万人余りの顧客の情報が閲覧できる状態にあり、最大で50人分の氏名とメールアドレスが閲覧された可能性があるということです。 いずれも、これまでのところ顧客から被害の申し出や、不正に利用されたという苦情は寄せられていないとし
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
Row Level Securityはマルチテナントの銀の弾丸になりうるのか / Row Level Security is silver bullet for multitenancy?
builderscon 2019の発表資料です
[速報]Google Cloud、「Cloud Workstations」発表。セキュアな開発環境一式をマネージドサービスで提供。Google Cloud Next '22
Google Cloudは、開催中のイベント「Google Cloud Next '22」において、あらかじめ設定済みのセキュアな開発環境一式をマネージドサービスで提供する「Cloud Workstations」を発表しました。 To help protect software from the beginning—at the development stage—we’re introducing a new service in Preview at #GoogleCloudNext: Cloud Workstations. Learn how Cloud Workstations provides managed and secure development environments on Google Cloud ↓ https://t.co/F8mwJRWq35 — Google
![[速報]Google Cloud、「Cloud Workstations」発表。セキュアな開発環境一式をマネージドサービスで提供。Google Cloud Next '22](https://cdn-ak-scissors.b.st-hatena.com/image/square/561603bbb88a4afc06258e936d187cd79e52b094/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2Fcloudworkstations02.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ビックカメラが数十億円投じAWSとSalesforceを全面採用、内製化でDX推進へ
Next.jsアプリをVercelからGoogle Cloudに移行した話
KyashがOneLoginを選んだ理由 - rela1470のブログ
入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ
Docker Composeユーザーに捧ぐKubernetes入門
自由と責任を開発チームにもたらしたら開発速度が上がった話
完全無料のIDaaS!?Google Cloud Identity Freeを試してみる
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
なぜ今ソフトウェアテスト自動化に賭けるのか | chikathreesix
「聞きたい曲が選べない」 Amazon Music Primeの新仕様で動揺広がる 変更の理由は?
noteからコンテンツをエクスポートする方法がないというリスク|ほりまさたけ
HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)
SaaSで月間100万円の収益を達成するまでの実録はこんな感じ
絡み合うSaaSプロダクトのマイクロサービスアーキテクチャ | LayerX
社内をパスワードレスにするため頑張った話(前編) - Qiita
世界を席巻するCRMアプリ「Salesforce」はなぜここまで成功できたのか?
Herokuから ECSに 移行した - pixiv inside
なぜPMが25人も必要なのか - SmartHR Tech Blog
Tailscale · Best VPN Service for Secure Networks
アマゾンに日本政府のIT基盤を丸投げする菅政権~NTTデータはなぜ敗北したのか - 佐藤章|論座アーカイブ
OpenAI社員9割、サム・アルトマン氏復帰求め「退社も」 取締役会に - 日本経済新聞
DXに関する私的な殴り書き - 下町柚子黄昏記 by @yuzutas0
三井住友FG 11万人以上顧客情報 第三者が閲覧できる状態に | IT・ネット | NHKニュース
経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた