Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティメーカーにおけるオンプレ & SaaS ハイブリッド開発での生産性向上の取り組み
Search
fukuchi
November 14, 2024
0
260
セキュリティメーカーにおけるオンプレ & SaaS ハイブリッド開発での生産性向上の取り組み
開発生産性 Kaigi の登壇資料です。
https://developer-productivity-engineering.connpass.com/event/332852/
fukuchi
November 14, 2024
Tweet
Share
More Decks by fukuchi
See All by fukuchi
サーバーレス × マルチアカウント構成で、統合ログ管理ソフトウェアを SaaS 化する
fukuchi
2
660
Featured
See All Featured
Site-Speed That Sticks
csswizardry
2
190
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
520
It's Worth the Effort
3n
183
28k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
BBQ
matthewcrist
85
9.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
A Tale of Four Properties
chriscoyier
157
23k
Embracing the Ebb and Flow
colly
84
4.5k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Docker and Python
trallard
42
3.1k
Designing for Performance
lara
604
68k
Transcript
© AMIYA Corporation セキュリティメーカーにおける オンプレ & SaaS ハイブリッド開発での 生産性向上の取り組み 株式会社網屋
開発部 ALog 開発チームリーダー 福地信哉
1 福地信哉(Shinya Fukuchi) 株式会社網屋 開発部 ALog 開発チームリーダー • 株式会社網屋 •
ログからサイバー攻撃を検出するSIEM 製品「ALog」の開発に、 バックエンドエンジニア・SRE エンジニアとして携わる。 • スクラムマスター、チームリーダー、プロダクトオーナーとして経験を積む。 • チームビルディングや製品のコンセプトを考えるのが好きに。 • 経歴 • 東京大学大学院人文社会系研究科基礎文化研究専攻修士課程 → 株式会社網屋 自己紹介 @vacation__e @sfukuchi
2 アジェンダ 事業紹介 01 開発体制(before) 02 開発生産性向上の取り組み(after) 03 成果 04
まとめ 05
3 事業紹介
4 官公庁や自治体、企業、そして病院。 組織規模の大小に関わらず、今、世界中のすべての人や組織がサイバー攻撃の脅威に晒されています。 網屋はセキュリティ製品やサービスを自社で開発・製造・販売するセキュリティの総合プロバイダ。 攻撃者がターゲットを選ばない時代だからこそ、 高水準のセキュリティを”誰でも”享受できる社会を創りたい。 SECURE THE SUCCESS. それが私たちのアイデンティティです。
すべての人がサイバー攻撃のターゲットとなる時代に、 すべての人に高水準のセキュリティを Product × Service 自社製造商品も自社製造サービスも 提供する総合プロバイダ One-stop Vendor 企画/開発/販売まで完結できる ワンストップベンダー Security × Network セキュリティもネットワーク(ICT)も 対応できるサイバー集団 当社の特徴 競争力の源泉 = ビジョン
5 セキュリティ監査 サービス サイバーセキュリティトレーニング 複雑なログをわかりやすく管理。 AIと高度な分析機能で効果の見え るログ管理を実現。 煩わしいネットワーク構築や、導 入後の運用や障害対応までをクラ ウド上のサポートセンターが代行。
ログ管理 クラウドCSIRTサービス クラウドネットワークインフラ 脆弱性診断 サービス 経営層から一般社員、エンジニア まで網羅的なサイバーセキュリ ティトレーニングで組織のセキュ リティレベル向上をサポート。 当社のセキュリティ専門チームが お客様の環境全体を監視し、ラン サムウェア攻撃をはじめとした一 連のサイバー攻撃への対策を包括 代行。 AMIYA = 総合セキュリティプロバイダ
6 複雑でむずかしいログデータをカンタンに管理する SIEM 製品。 あらゆる履歴を収集し、幅広いセキュリティ対策をひとつにして活用します。 ファイルサーバ ネットワーク機器 APサーバ AD サーバ
Web プロキシ クラウドサービス データベース PC サイバー攻撃対策 監査対応 利用状況の把握 インシデント調査 内部不正対策
7 開発体制 (before)
8 • • 1 リリースに 3-6 ヶ月 • この期間で [要件定義
→ 開発 → テスト → リリース] • 12 人ほどのエンジニアに対して PM がタスク管理 オンプレ & ウォーターフォール
9 • アジリティ • より迅速にリリースしたい • スケーラビリティ • 事業拡大・エンジニア増員に耐える組織構造にしたい 課題
10 開発生産性向上の取り組み (after)
11 + きっかけ
12 +SaaS で何が変わるか? Biz Dev • クラウドネイティブ技術の採用 • マイクロサービス、コンテナ etc.
• より迅速なリリースが重要に ※ オンプレのリリースはそのままに +αで • サブスクリプション型ビジネスへの移行 https://speakerdeck.com/fukuchi/saas-izing-siem- with-serverless-and-multi-account-architecture
13 変わること 変わらないこと
14 変わらないこと = マネジメントのコア 指標はゲームに 心躍るゴールを
15 「他より 10x いい」をゴールにする 心躍るゴールを
16 最速の検索性 心躍るゴールを
17 Q. ベロシティは上げるべきか? A. 重要なのはその値や推移ではなくむしろ: ベロシティから達成率へ 指標との向き合いかた • コミットしたスコープを達成しきれたどうか(0/1) •
スコープを達成しきるというモチベーション・責任感があり、 経験を通じて実際に達成しきる確率が上がっているかどうか P O I N T
18 4Keys で現在地を知る 指標との向き合いかた cf. https://cloud.google.com/blog/products/devops-sre/using-the-four-keys-to-measure-your-devops-performance?hl=en
19 指標をゲームに 指標との向き合いかた PR 王 収益 bot
20 • PR • めちゃくちゃ小分けにする • コスト • 仕様変更による削減 ゲーム
= HACK されても良い 指標との向き合いかた HACK はそれ自体で価値を持つと考える P O I N T
21 変わること オンプレ & SaaS ハイブリッドだから • チーム編成 • ソースコード
• CI/CD セキュリティだから • QA • カルチャー
22 機能別のフルスタックチーム チーム編成 ETL Team SA Team Analytics Team SIEM
Team SWE QAE SM PdM オンプレ & SaaS ハイブリッド
23 ドメインモデルの統一 オンプレ & SaaS ハイブリッド ▷ ソースコード
24 ロジックも最低でも IF レベルで共通化 オンプレ & SaaS ハイブリッド ▷ ソースコード
25 • クラウド:スプリント(2w)ごとのリリース • オンプレ:2mos. ごとのリリース Monorepo 上でライフサイクル分離 オンプレ &
SaaS ハイブリッド ▷ CI/CD
26 • クラウド:スプリント(2w)ごとのリリース • feature ブランチごとに terraform apply -> destroy
• main ブランチへのマージをトリガーに staging env にデプロイ • リリースタグ打ちをトリガーに prod env にデプロイ • オンプレ:2mos. ごとのリリース • feature ブランチごとにローカルで開発 • main ブランチへのマージをトリガーにパッケージビルド • テストにパスした最新版をリリースし、タグ打ち リリースフロー オンプレ & SaaS ハイブリッド ▷ CI/CD
27 QA セキュリティ ETL Team SA Team Analytics Team SIEM
Team SWE QAE SM PdM 各機能チームに 1 メンバーとして関わりながら、QA チームとして縦の情報共有
28 QA セキュリティ • UT レベルは SWE で • ログロスト、コスト観点といったビジネス的にクリティカルな項目については
QAE がテストレビュー・実施
29 • 「品質責任とはすぐに対応しすぐに直すこと」というカルチャーを意識的に作 る • 「絶対にバグを出さないこと」ではない 攻めの品質意識 セキュリティ
成果
31 成果
まとめ
33 • 「オンプレ & ウォーターフォール」から「オンプレ/SaaS ハイブリッド & ア ジャイル」への変革で開発生産性向上 •
コアは「心躍るゴール」と「指標のゲーム化」 • オンプレ/SaaS ハイブリッドという特性は、フルスタックチーム構成、Monorepo でのモ デル・ロジック共通化、CI/CD ライフサイクル分離に反映 • セキュリティという特性は、QA とカルチャーづくりに反映 まとめ
一緒に事業を成長させてくれる エンジニア大募集中です! https://amiya-dev.notion.site/ セッションのアンケートへの ご協力をお願いいたします!