トピック一覧
技術
コードから業務へ、そしてまた“速さ”を求めたくなってきた話
この記事は 食べログアドベントカレンダー2025 の19日目の記事です🎄🎅🎄 こんにちは。食べログカンパニー 開発本部 どいです。 最近の食べログアドベントカレンダーでは「食べログ20周年」を記念して様々な特集記事が連日アップされているところですが、今日はちょっとだけ趣向を変えて“箸休め的なエッセイ”をお届けします。 はじめに 食べログ20周年。気がつけば、私もこの「食べログ」という同じサービスに16年関わっています。 といっても、私の中では同じ場所にいるという感覚はあまりありません。人が増える…
開発組織のボトルネックを解消する「PoC専用開発レーン」の設計と運用
こんにちは、プロダクト戦略部の土屋です。普段はFAANS(アパレル店舗で働くショップスタッフ向けの業務支援ツール)のプロダクトマネジメントを担当しています。 「新しいことをやりたいけれど、既存タスクで手一杯」プロダクト開発の現場では、こうした状況は珍しくありません。特に、特定の領域や役割にタスクが偏りやすい構造的な課題を抱えた組織では、新しいチャレンジが後回しになってしまうケースも多いのではないでしょうか。 この記事では、チーム内のリソースの偏りという組織的な課題に対して、私たちが取り組んだ「P…
Emacs Lisp で RISC-V エミュレータを書いて NOMMU Linux を Emacs 上で動かしました
本記事は Emacs - Qiita Advent Calendar 2025 - Qiita の19日目の記事です。 成果物 経緯 参考資料 動作するまでの話 1. CPU の実装 実装メモ:cl-destructuring-bind との出会い 2. 各命令のユニットテスト 実装メモ:ELFファイルの解析 3. 文字の出力 実装メモ:ANSI カラー対応 4. 文字の入力 実装メモ:echo-back の二重表示を防ぐ 快適なLinux体験を目指して システム出力テキストおよびユーザー入力テ…
【やってみる】 Claude Codeで実現するSNS誹謗中傷対策 - 4人のペルソナで効果を検証してみた
こんにちは、Insight Edge アジャイル開発チームのk-kazukiです。 Insight Edge アドベントカレンダー、Insight Edge Advent Calendar 2025 の19日目です! 今回の記事では、近年増加しているSNSの誹謗中傷の課題について、生成AIを利用して対策できないかをClaude Codeを用いて検証してみました。 本記事には検証用の架空の誹謗中傷サンプルが含まれます(実在の人物とは無関係です)。 不快な表現が含まれるためご注意ください。過激な部分…
動かして理解する。AI駆動型マルウェアとは ― デモ用PoCによる挙動検証 ―
この記事は、NTT docomo Business Advent Calendar 2025 18日目の記事です。 みなさんこんにちは、イノベーションセンターの田口です。 普段はOffensive Securityプロジェクトのメンバーとして攻撃技術の調査・検証に取り組んでいます。 私たちのチームでは定期的に技術LTと称して、各メンバーが自由に技術的知見を共有する時間を設けています。 この記事では、私が技術LTの場で発表したAI駆動型マルウェア1の動作デモと、発表後のチーム内議論の様子について紹…
AI エージェント開発で半年間成果が出なかった私が、前に進めるようになるまで
※この記事は、2025 Speee Advent Calendar 18 日目の記事です。昨日の記事はこちら はじめに こんにちは、DX 事業本部でエンジニアをしている 22 新卒の高島です。社内ではたかてぃーと呼ばれています。 大学院では機械学習の研究をしていましたが、入社後は既存プロダクトの保守運用や新規事業のアプリケーション開発を経験しました。2024 年 11 月からは、不動産領域で AI/LLM を活用した R&D プロジェクトをリードしています。 この 1 年間、AI エージェントに…
ECS Express Modeはインフラ構築をどこまで楽にしてくれるのか
はじめに みなさんこんにちは。Platform 開発チーム SREでサブマネージャーの安達(@adachin0817)です。この記事は、ファインディエンジニア Advent Calendar 2025の18日目の記事です。今回はECS Express Modeをスピーディーに試してみたので、使ってみて分かったメリット・デメリットを中心にまとめていきたいと思います。 adventar.org はじめに ECS Express Modeとは Terraform terraform.tf iam.tf…
StrandsAgents + Nova 2 Sonic + Bedrock Knowledge Base で対話型アシスタントを作成する
この記事は、以下の Advent Calendar の 18 日目における投稿です。 Japan AWS Top Engineers - Qiita Advent Calendar 2025 - Qiita AIエージェント構築&運用 - Qiita Advent Calendar 2025 - Qiita こんにちは、 YAMALEX の駿です。 今回は re:Invent で発表された Amazon Nova 2 Sonic と StrandsAgents の新機能である Bidirecti…
Claude Code の sub-agent を複数使って過去の意思決定を再検証してみた
はじめに この記事は、株式会社asken (あすけん) Advent Calendar 2025の12/18の記事です。 こんにちは。バックエンドのテックリードをしている澤路です。 近年、AI を業務に活用することは当たり前になりつつあり、コード生成やレビュー補助、ドキュメント作成など、開発プロセスのさまざまな場面で恩恵を受けています。 asken も例外ではなく、日々の開発や調査業務において AI は欠かせない存在になっています。 一方で「意思決定」そのものは、いまだ人間が担っている領域です。…
2 画面ファイラーを作ったら最高だった
作ってみたかった ある日 Slack で雑談していて、 僕の考えた最強の< >ツール なんか作りたいよね。なにかないか。 って流れになった。定番どころで、OS、コンパイラ、ブラウザをまず想像したけど、そう言えばずっとファイラー作りたかったんだよなぁと思い出した。たぶん 15 年ぐらいずっと欲しいって言ってたと思う。 Windows を使っていた頃は あふw ユーザーだったので、あの体験が懐かしいなぁと思いながら暮らす日々でした。*1 2 画面ファイラーの良さは省略します。言うまでもなく最高なので…
Claude CodeからPull Requestのレビュー操作を便利に行うClaude Skillsを作った
Claude CodeやClaude Code Actionを用いて、AIに自律的にPull Requestのレビューを行なってもらうとき、いくつかの課題があった。その解決のためにPull Requestのレビュー操作に特化したgithub-pr-review-operationというClaude Skillsを作ったので紹介します。 課題 次の3つの課題があった。 インラインコメントを付ける時に、コメントする行を間違える Claude Code ActionにはインラインコメントをつけるMCP…
【アドベントカレンダー2025】DuckDBで変わる繁忙期対策のログ分析とサイジング - 1時間の1%に潜む36秒のリスク-
はじめに こんにちは。Reservation Service Devグループの佐藤です。ネット予約に関する開発全般に関わっています。 本記事では、繁忙期前のサイジングや新機能リリース時の負荷予測で利用しているログ分析について、従来利用していたSQLiteからDuckDBへ移行し、分析フローを改善した事例を紹介します。また、パーセンタイル分析を活用した具体的なminReplicasの算出方法や、「99%なら無視できる」という誤解を解くデータドリブンなサイジングアプローチについても解説します。
Go のエラーにコンテキストを持たせていい感じにロギングする
こんにちは。カミナシでID管理・認証基盤の開発に携わっている小松山です。私の携わっているプロダクト『カミナシ ID管理』では、バックエンドに Go を採用しています。この記事では、Go のエラーハンドリングとエラーロギングの改善事例を紹介します。 はじめに 私たちのチームでは、定期的にシステムのメトリクス・トレース・ログなどを確認し、運用の健全性を確認する「サービスレビュー」という取り組みを行っています。その一環で出力されたエラーログを確認しているのですが、以下のような課題がありました。 同じe…
「要件通り=正解ではない」新卒エンジニアが学んだ、"解くべき問い"のスコープ定義
※この記事は、2025 Speee Advent Calendar17日目の記事です。 昨日の記事はこちら こんにちは、SpeeeリフォームDX事業部に2025年新卒で入社したエンジニアの小町です。 普段はリフォームの会社探しサイト「ヌリカエ」などを運営する同事業部にて、ビジネスオペレーションを技術で改善する「BizOps開発」チームに所属しています。 今回は、私がBizOps開発でやらかしてしまった「言われた通りに作ったのに、現場では全く使えない仕様だった失敗談」と、そこから得られた学びをお話…
セキュリティAIエージェントによる脆弱性診断を試してみました
こんにちは、アンドパッドセキュリティチームの小野寺です。この記事は ANDPAD Advent Calendar 2025 17 日目の記事です。 現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケーションに対する脆弱性診断を試験的に実施したお話をしたいと思います。 アンドパッドにおける脆弱性診断 アンドパッドはこれまで脆弱性診断の内製化は行っておらず、セキュリティベンダーに依頼して診断を実施していました。 しかし、アン…
Node.js × Docker ベースイメージをどうやって選ぶか
はじめに Docker イメージとは Node.js Docker公式イメージとは Node.js Dockerイメージの種類 node:<version> node:<version>-alpine node:<version>-slim 補足:Debianのコードネーム イメージサイズ イメージサイズが重要な理由 イメージサイズの確認 イメージサイズ一覧 ベースイメージの選び方 ポイント おわりに 参考 はじめに 株式会社iimonエンジニアのかとうです! 本記事はiimonアドベントカレン…
Rails8.2ではCSRFトークンを使わずにCSRFを防げるようになりそう
RailsではCSRF攻撃を防ぐために、フォームからのリクエスト送信時に自動でトークン(Authenticity Token)を付与して検証する仕組みを持っています。この仕組みがデフォルトで有効になっているため深く考えなくてもセキュアな実装になる点は便利です。一方で、ユーザが普通にサービスを利用しているにもかかわらずトークンの検証に失敗する偽陽性も度々起こり面倒に感じている人も多いように思います。 Rails8.2以降は、そんなトークンの仕組みを使わずにCSRFを防げるようになりそうです。次のP…
ベテランプログラマは生成AIをどう活用しているのか?そして初学者は生成AIをどう活用すべきか?
はじめに これは「フィヨルドブートキャンプ Advent Calendar 2025」の15日目の記事です。fjord-calendar.jp昨日の記事は id:unikounio さんの「【Obsidian】Thinoで思考の整理を楽しもう」と、 id:hiroblogdesu さんの「フィヨルドブートキャンプに入会して丸2年が経ったのでモチベについて語らせてください」でした。今回はメンターである僕、伊藤淳一がふだんの業務で生成AIをどんなふうに使っているのかを紹介したいと思います。 また、記…
Goアプリケーションのログ出力を最適化する
はじめに 全体像:どんなレイヤーに分けているか Baggageとコンテキストで「グローバルな値」を伝播する なぜ Baggage を使うのか Baggage に値を積む:WithTraceInfo Baggage から値を取り出す:SharedLogHandler slogctx.Handler:コンテキスト上の「ロガーバケット」から値を取り出す コンテキストに値を積む:WithLoggerValues slog Handler 側でバケットから値を取り出す logjson と json-ite…
【アドベントカレンダー2025】【NotebookLM × Gemini】仕様書からテスト項目書を自動生成する「専門家AI」の育て方 -ぐるなび組織間連携の事例-
皆さまこんにちは。ぐるなびで主に会員系サービスのフロントエンド開発を担当している小松です。主務はフロントエンドですが、開発部内で組織間連携分科会という活動も行っており会長も務めています。他にも肩書が増えてしまいましたが…今回はその組織間連携分科会での取り組みについてご紹介したいと思います。 この分科会は、長年、開発部の中でエンジニアとディレクター・デザイナー間などで課題となっていたコミュニケーションの認識齟齬や組織をまたいだ連携に関する課題に取り組むため発足しました。実は現存する分科会の中でも長…
Ruby Parser開発日誌 (24-1) - parse.yが生成するノードを変える ー もしくは大規模なコードの書き換えをどう進めるか
不思議なもので、ここ数年は12月になるとCRuby向けに大きめなパッチを書くことが続いています。 今年はparse.yが生成するノードを一気に置き換えるかなという気持ちになり、粛々と作業をしています。 parserの生成するノードを変更するということは、当然そのノードを扱うコンパイラ(ファイルでいうとcompile.c)も書き換える必要があります。 できればparserだけいじって生きていきたいんだけどなと思ったりもしますが、コンパイラはコンパイラでいじってみるといろいろ知らなかったことがあって…
開発の手動構築を「AWS MCP Server」でサッとIaC 管理へ移行しよう
はじめに こんにちは。インフラエンジニアの鈴木です。 この記事は、株式会社asken (あすけん) Advent Calendar 2025の12/12の記事です。 今回は「開発の手動構築を、AWS MCP ServerでサッとIaC管理へ移行する」方法を紹介します。 (ここでのIaC管理とは、インフラの構築や設定を手作業ではなくコードで自動化・管理することを指します。) スピードが求められる場面では、まず開発環境を手動で素早く構築することがあります。 しかし、ステージングや本番へ進める段階で、…
Rails アップグレードを安全に進めるための実践ガイド
こんにちは、ザックです。フリーランスの Rails 開発者として、過去 2.5 年間アンドパッドで働いています。 アンドパッドでは、主にモノリシックアプリケーションの Rails アップグレードを担当しています。 Rails のアップグレードは、破壊的変更の早期検知、保守性の維持、将来的なコスト削減のために欠かせません。 古い挙動や monkey-patch を抱えたまま放置すると、アップグレードの難易度とリスクは急速に上がります。 そのためアンドパッドでは、変更を小さく保ち、安全に進めるための…
新卒2年目でインバウンド向け新規アプリ開発に携わった話 - 立ち上げからリリースまで
この記事は 食べログアドベントカレンダー2025 の11日目の記事です🎅🎄 こんにちは、食べログカンパニー 開発本部 インバウンド事業開発部所属の林です。昨年カカクコムに新卒入社し、今年で2年目を迎えました。 本記事では、インバウンド向け食べログアプリの新規開発プロジェクトについて、筆者の目線から経験談をお伝えします。実際のプロジェクトの進め方、苦労した点、学びになった点など、具体的なエピソードを交えながらお話しします。 目次 インバウンドアプリ開発の経緯 開発の流れ 開発序盤 開発中盤 デザイ…
バリデーションとパースの分離。Goで実装する「変更に強い」CSV 処理の設計
こんにちは。カミナシで「カミナシ 従業員」の開発を行っている nilpoona です。 業務アプリケーションを作っていると、避けて通れないのが CSV インポート機能 です。 最初は「encoding/csv で読んでループ回せば実装できる」と考えて作り始めるのですが、仕様が複雑になるにつれて、以下のような課題に直面することがあります。 バリデーションとパース処理が混在し、エラーの発生箇所が追いづらい。 「文字コードが Shift_JIS だった」など多様なエンコーディングへの対応で、ビジネスロ…
2025年版 私がAIエージェントと協働しながら集中する方法
集中できなくなった 何かがおかしい。 AIエージェントを使い始めてから、自分が壊れていくのを感じていた。以前は4〜5時間ぶっ通しで集中できた。コードを書き始めたら、気づいたら夕方になっていた。あの没入感。あの充実感。それが、完全に消えた。 30分も持たない。いや、10分だろうか。1つの作業に没頭しようとしても、すぐに別の作業に引き戻される。戻ってきたら、さっき何をしていたか忘れている。頭の中が常にざわついている。自分の脳が、自分のものではなくなっていく感覚があった。 最初は自分を責めた。集中力が…
やり残していたことの答えっぽいもの
これは Kyash Advent Calendar 2025 の6日目の記事です。 年の瀬ですね。今年は おかあさんといっしょファミリーコンサート に行ってきまして、ゆういちろうおにいさんの歌唱を生で見て感動したのが印象的でした。毎朝見慣れているうたのおにいさんおねえさん、たいそうのおにいさんおねえさんですが、ステージ上の彼らは煌びやかで、感動的でした。 ステージといえば、今年は Kyash TechTalk #8 - スポットマネー開発の裏側 という、弊社主催のイベントのスピーカーとして壇上に…
Dockerが提供するDockerfileリンターを使ってみる
このエントリは はてなエンジニア Advent Calendar 2025 9日目の記事です。今日はid:ymseがお届けします。 3行まとめ HadolintのようなDockerfileリンターがDockerにも組み込まれている Hadolintのほうがルール自体は多い それぞれ一長一短ある 目次
Sipeed NanoKVM は危険か
Twitter の TL が騒がしいと思ったら NanoKVM 関連でゴタゴタ()があったらしいので私の見解をまとめます. 結論 危険と判断するには材料不足 状況整理 どうやら,いくつか記事が上がっているようなので見てみましょう.3 つピックアップしました. 記事①:中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も|au Webポータル経済・ITニュース 記事②:中国製「NanoKVM」から隠しマイクが発見、中国のサーバーと密かに通信の可能性:格安リ…
unlessが読めなくなった
これはPerl Advent Calendar 2025の八日目ぐらいの記事です。 たまたまカレンダーを見たら枠が空いていたので気まぐれの思いつきで書くことにしました。 師走八日の夜十時*1の時点で今日の枠が埋まってないので飛び入り参加です。 *1:僕にしてはマァマァ夜更かし
AI自動化あそび
これは はてなエンジニア Advent Calendar 2025、10日目の記事です。 onishiアドベントカレンダー10日目でもあります。生成AIによるコーディングが大きく進化した2025年。普段は人事部長などをしているため、あまりコードを書かないのですが、ある程度自律的に開発をしてくれるAIはそういった人こそ便利に使えるのではないでしょうか。というわけで、「なるべくAIだけでどこまでできるか」をテーマにいくつか遊んだ様子をお届けします。動作環境を必要としない、ブラウザで動くゲームを題材に…
"PS5のAPUの選別落ち"? 謎のボード BC-250で遊ぶ
抱えていたいくつかの趣味プロジェクトが落ち着き、新たなおもちゃを探していたところ、BC-250というボードの存在を知る。 BC-250は暗号通貨マイニング用途で作られたコンピューターの廃棄品で、1万円台でアリエクやeBayで売られている。CPU/GPUにはPS5のAPUの選別落ちが使われていることが知られている。 普通のパソコンとは"ひと味もふた味も違う"このBC-250で何ができるか。また、ちょっと変わった使い方も追求してみたりもする記事をお送りしたい。
React Server Componentsの脆弱性 CVE-2025-55182(React2Shell)についてまとめてみた。
2025年12月3日、JavaScriptライブラリ Reactを開発するThe React Teamは、React Server Componentsに深刻な脆弱性が確認されたとして脆弱性情報を公開し、修正版への更新を案内しました。ここでは関連する情報をまとめます。 どんな脆弱性が確認されたの? React Server Function のFlightプロトコルにおいて、信頼できないデータのデシリアライズに関する脆弱性 が確認された。この脆弱性は認証不要でリモートから悪用が可能であり、リモー…
GoでGracefulに停止する定期実行ワーカー
起動してから、指定された処理を「s秒ごと」のように固定間隔で実行し続ける、というワーカー的なプログラムを考える。 何も考慮しない場合 最も原始的には以下のように time.Ticker を使ってループし続ければ良い。 type Worker struct { interval time.Duration task func(context.Context) } func NewWorker(interval time.Duration, task func(context.Context)) *…
ergo - Goのエラーライブラリを自作して1年間利用してみた振り返り
はじめに Goのエラー処理 Goのエラー処理に何かライブラリを利用していますか? この質問はGo 1.0のリリースから10年以上経つ今でも、日本のGoコミュニティでよくされる質問です。筆者(tenntenn)もよく他社の方からされます。 pkg/errorsやgolang.org/x/xerrorsがデファクトスタンダードだった頃と比べ、近年(2025年)はあまりデファクトスタンダードと呼べるライブラリが無いのが現状です。 また、言語仕様やerrorsパッケージについても徐々にアップデートされて…
相場操縦容疑で摘発された国内証券口座のっとり事案についてまとめてみた
2025年11月28日、証券口座の不正取引へ関与した容疑で不正アクセス禁止法違反と金融商品取引法違反の容疑で男二人が逮捕されました。ここでは関連する情報をまとめます。 取引記録から不審な証券口座を特定 警視庁などの合同捜査本部の捜査を受けて、逮捕されたのは中国籍の男二人(会社経営者と職業不詳)。容疑は不正アクセス禁止法違反と金融商品取引法違反(相場操縦)で、証券口座のっとりによる不正取引に関係した摘発は初めて。*1 男二人は他の人物と共謀し、2025年3月17日に不正に入手したIDなどを用いて1…
生成AIをwrapするプロダクトを作ろうとして感じた恐怖
あちきも・・・これ、すごい思う・・・ pyama.fun 2025年時点では、僕にもない。部分的に使うことはあると思うけど。 生成AIに抱かれたプロダクトを作るのが怖い 理由は単純で、自分には生成AIのモデルを自作する能力がなく、誰かの肩に乗っかるしか無いため。 生成AIを使ったコーディングそのものは、どのモデルを使っても大枠同じ。動かすだけなら、1日。プロンプトを投げるだけだから。 問題は、アウトプットの均質化が極めて難しいこと。モデルが変わるだけで、同じプロンプトでも回答が変わる・観点が変わ…
Mackerel MCPを使ってAIでISUCONを解いてみる
この記事は Mackerel Advent Calendar 2025 の6日目の記事です。5日目は id:missasan で 子育て中でも K-POP カムバ初速を観測したいので、Mackerel にメトリックを送ってみた という記事でした。 Mackerel のMCPをご存知だろうか。GitHub - mackerelio-labs/mcp-server: Local MCP (Model Context Protocol) server for integrating LLMs with…
操作から意味へ ─ Haskell が変えた私のメンタルモデル
この記事は一休.com Advent Calendar 2025の 5日目の記事です。 私は毎年この時期になると Haskell に関する記事を投稿していますが、今年もまた Haskell を題材にしつつ、今回は Haskell を使うことがプログラミング中の思考にどのような影響を与えるかについて考察してみようと思います。 LLM と「言葉が思考を形づくる」という直感 LLM (Large Language Models、大規模言語モデル) は次にくる言葉を予測しているだけなのに、それが知性のよ…
Kubernetes食わず嫌いしてませんか?
本記事は 【Advent Calendar 2025】 4日目の記事です。 🌟🎄 3日目 ▶▶ 本記事 ▶▶ 5日目 🎅🎁 はじめに 対象読者 Kubernetes食わず嫌いしてませんか? まず、読めない 抽象的な単語 k8s理解への道 「多分、分かった」を積み重ねる 各リソースの役割と繋がりをざっくり理解する 主要な構成要素 クラスター構成 マニフェストが読めれば一人前 実際に触るのが一番 さいごに 参考 はじめに こんにちは。加藤です。 今年も残るところ1ヶ月となりました。2025年も色々あ…
never が好き
この記事は はてなエンジニア Advent Calendar 2025 の 4 日目の記事です. id:susisu です. TypeScript の never 型がたいへん奥ゆかしいので見ていってください. 基礎編 まずは never 型がどういったものなのかを見てみましょう. 値のない型として 例えば number 型に対しては 42, 3.14, NaN など , string 型に対しては "", "Hello" などのように, 一般的な型にはその型が付けられる値が存在します. 一方で…
AIの真価を引き出す暗黙知のコンテキスト化手法
はじめに 対象読者 課題 解決案 実践:コンテキスト作成のフロー Step 1: Notion AIによる「叩き台」作成 Step 2: チームディスカッションと録画、Gemini処理 Step 3: GitHubでのチームレビューと品質担保 Step 4: AIエージェントでの活用 Geminiでの動画処理の工夫 Geminiプロンプトの設計 メイン処理定義 出力フォーマット定義 実行方法 コストと効率性 今後の展望:ドキュメントの自動更新 まとめ はじめに この記事はenechain Adv…
JSONにケツカンマを求めるのは間違っているだろうか
間違っています。JSONは仕様が簡潔で融通が利かないところがメリットであり、ケツカンマやコメントを許容しないこともそれに一役買っています。ケツカンマやコメントが欲しければYAMLを使いましょう。YAMLはJSONのスーパーセットなので、JSONにケツカンマやコメントをつければYAMLとして読むことは出来ます。 JSONとYAMLにはそれぞれに良さがあり、それぞれの良さを他方に求めると、その価値を毀損します。言ってしまえば、JSONはシンプルでありYAMLはイージーなのです。 参考: Simple…
評価スコアが低かった開発アイテムをロードマップに載せるまでの道のり
tebiki現場分析のPdMのこみやまです。 Tebikiに興味を持ってくださっているPdM職はじめ開発職の皆さんに、優先順位付けや試行錯誤の状況、また社歴やPdM歴が浅くても、考えたことを実践する機会を得られるということが伝われば幸いです。 背景と課題: プロダクトの状況 開発アイテムの優先順位付けの方法 解決すべき課題 取り組み: ビジネス指標への影響をヒアリング 解像度を高めて認識合わせする まとめと展望: 案内: 補足: 自己紹介: こみやま 2024年11月入社。夫と 2歳半の息子と3…
1年カンファレンスを見張ってプロポーザル登壇10倍にした登壇文化形成
こんにちは、技術広報の @ShuzoN__ です。 今回は「1年カンファレンスを見張ってCfP 登壇10倍にした登壇文化形成」について書きます。と、言っても登壇者が1->10人 になった程度なのですが、思っていたよりも遠い道のりでした。 CARTAの場合は200人弱のエンジニアがいるため、ちょっとやそっとの施策や声がけでは全体に与える影響は大変小さく、少しずつ変化を生むだけでも地道さが必要でした。そこで2025年の1年で向き合っていたことについてお話していきます。 tl;dr 重要なのは以下の3…
OSCP+の受験で得た知見をSOCの運用に還元する
はじめに こんにちは、情報セキュリティ部SOCブロックの大山です。普段はSOC業務、いわゆる「守る側」の業務を担当しています。攻撃者視点の理解をより深めることで、検知の質や対応手順の説得力を高めることを目的に、OffSec社が提供する「OSCP+」および「OSCP」を受講し、それぞれ資格試験に合格しました。 本記事では、同じブロックの兵藤と共同で受講から合格までの流れや学び、実務への還元ポイントをまとめて紹介します。 目次 はじめに 目次 背景・課題 OSCPについて 試験形式(OSCP+) O…
「この施策の目的とKPIは?」という問い掛け
たとえば、会議中とかSlackのやりとりで出た、こんなひとこと。 「これをする“目的”と“KPI”は?」 さっきまですぐにアクションに移すべきことを話していたはずが、「目的とKPI」が決まるまで実行することはできなくなり、「なぜやるのか、どう計測するのか」を決めるための会話に時間がとられ、すべてが停滞している。 翌週、やっと目的の話がまとまってきたと思ったら「その目的であれば別の方法が良いのではないか」という話になり、なんのアクションを実行することもできないまま1、2ヶ月が過ぎ、そのうち「検討し…
