Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティメーカーにおけるオンプレ & SaaS ハイブリッド開発での生産性向上の取り組み

fukuchi
November 14, 2024
260

セキュリティメーカーにおけるオンプレ & SaaS ハイブリッド開発での生産性向上の取り組み

開発生産性 Kaigi の登壇資料です。
https://developer-productivity-engineering.connpass.com/event/332852/

fukuchi

November 14, 2024
Tweet

Transcript

  1. 1 福地信哉(Shinya Fukuchi) 株式会社網屋 開発部 ALog 開発チームリーダー • 株式会社網屋 •

    ログからサイバー攻撃を検出するSIEM 製品「ALog」の開発に、 バックエンドエンジニア・SRE エンジニアとして携わる。 • スクラムマスター、チームリーダー、プロダクトオーナーとして経験を積む。 • チームビルディングや製品のコンセプトを考えるのが好きに。 • 経歴 • 東京大学大学院人文社会系研究科基礎文化研究専攻修士課程 → 株式会社網屋 自己紹介 @vacation__e @sfukuchi
  2. 4 官公庁や自治体、企業、そして病院。 組織規模の大小に関わらず、今、世界中のすべての人や組織がサイバー攻撃の脅威に晒されています。 網屋はセキュリティ製品やサービスを自社で開発・製造・販売するセキュリティの総合プロバイダ。 攻撃者がターゲットを選ばない時代だからこそ、 高水準のセキュリティを”誰でも”享受できる社会を創りたい。 SECURE THE SUCCESS. それが私たちのアイデンティティです。

    すべての人がサイバー攻撃のターゲットとなる時代に、 すべての人に高水準のセキュリティを Product × Service 自社製造商品も自社製造サービスも 提供する総合プロバイダ One-stop Vendor 企画/開発/販売まで完結できる ワンストップベンダー Security × Network セキュリティもネットワーク(ICT)も 対応できるサイバー集団 当社の特徴 競争力の源泉 = ビジョン
  3. 5 セキュリティ監査 サービス サイバーセキュリティトレーニング 複雑なログをわかりやすく管理。 AIと高度な分析機能で効果の見え るログ管理を実現。 煩わしいネットワーク構築や、導 入後の運用や障害対応までをクラ ウド上のサポートセンターが代行。

    ログ管理 クラウドCSIRTサービス クラウドネットワークインフラ 脆弱性診断 サービス 経営層から一般社員、エンジニア まで網羅的なサイバーセキュリ ティトレーニングで組織のセキュ リティレベル向上をサポート。 当社のセキュリティ専門チームが お客様の環境全体を監視し、ラン サムウェア攻撃をはじめとした一 連のサイバー攻撃への対策を包括 代行。 AMIYA = 総合セキュリティプロバイダ
  4. 8 • • 1 リリースに 3-6 ヶ月 • この期間で [要件定義

    → 開発 → テスト → リリース] • 12 人ほどのエンジニアに対して PM がタスク管理 オンプレ & ウォーターフォール
  5. 12 +SaaS で何が変わるか? Biz Dev • クラウドネイティブ技術の採用 • マイクロサービス、コンテナ etc.

    • より迅速なリリースが重要に ※ オンプレのリリースはそのままに +αで • サブスクリプション型ビジネスへの移行 https://speakerdeck.com/fukuchi/saas-izing-siem- with-serverless-and-multi-account-architecture
  6. 17 Q. ベロシティは上げるべきか? A. 重要なのはその値や推移ではなくむしろ: ベロシティから達成率へ 指標との向き合いかた • コミットしたスコープを達成しきれたどうか(0/1) •

    スコープを達成しきるというモチベーション・責任感があり、 経験を通じて実際に達成しきる確率が上がっているかどうか P O I N T
  7. 20 • PR • めちゃくちゃ小分けにする • コスト • 仕様変更による削減 ゲーム

    = HACK されても良い 指標との向き合いかた HACK はそれ自体で価値を持つと考える P O I N T
  8. 26 • クラウド:スプリント(2w)ごとのリリース • feature ブランチごとに terraform apply -> destroy

    • main ブランチへのマージをトリガーに staging env にデプロイ • リリースタグ打ちをトリガーに prod env にデプロイ • オンプレ:2mos. ごとのリリース • feature ブランチごとにローカルで開発 • main ブランチへのマージをトリガーにパッケージビルド • テストにパスした最新版をリリースし、タグ打ち リリースフロー オンプレ & SaaS ハイブリッド ▷ CI/CD
  9. 27 QA セキュリティ ETL Team SA Team Analytics Team SIEM

    Team SWE QAE SM PdM 各機能チームに 1 メンバーとして関わりながら、QA チームとして縦の情報共有
  10. 33 • 「オンプレ & ウォーターフォール」から「オンプレ/SaaS ハイブリッド & ア ジャイル」への変革で開発生産性向上 •

    コアは「心躍るゴール」と「指標のゲーム化」 • オンプレ/SaaS ハイブリッドという特性は、フルスタックチーム構成、Monorepo でのモ デル・ロジック共通化、CI/CD ライフサイクル分離に反映 • セキュリティという特性は、QA とカルチャーづくりに反映 まとめ