カミナシ エンジニアブログ
https://kaminashi-developer.hatenablog.jp/
株式会社カミナシのエンジニアが色々書くブログです
フィード
AWS のマルチアカウントにおける Security Hub の運用は Central configuration を使おう
カミナシ エンジニアブログ
どうもこんにちは西川です。AWS Community Builder に選ばれたからにはAWSのこともアウトプットしなきゃということで、今日は Security Hub の Central configurationの素晴らしさをお伝えしたいと思います。 Security Hub 運用の課題と Central configuration Cental configuration は re:Invent 2023 で発表された機能で、実は最近までこの機能が追加されていたことに西川は気づいておりませんでした(汗) でも、この機能はSecurity Hubを運用していくうえでは欠かせない機能で、それ…
19日前
カミナシにセキュリティエンジニアとしてジョインして1年の振り返り
カミナシ エンジニアブログ
息子に「お父さんカエルの匂いがする」と言われているセキュリティエンジニアリングの 西川です。カエルの匂いとはこれ如何に。。 カミナシに関わって1年経って 見出しで入社してではなく、関わってと表現したのは業務委託で関わり始めたのが去年の4月からだったからです。1年経って色々と今までの活動などの振り返りをしたいと思い筆を取りました。 そもそも振り返るきっかけとなったのは、IssueHunt 社のイベント(https://issuehunt.jp/seminar/lounge3)でプロダクトセキュリティについて話をする機会があったからです。できるだけ無意識下にあったものを言語化したいなと思いました。…
1ヶ月前
イベント参加レポート「TechBrew in 東京 〜mtx2sさんと考えるコード品質とビジネスインパクト〜」
カミナシ エンジニアブログ
こんにちは! カミナシでエンジニアリングマネージャーとして働いております、吉永です。 先日、 3/21 に Findy さんが主催の「TechBrew in 東京 〜mtx2sさんと考えるコード品質とビジネスインパクト〜」というイベントに参加してきました。 findy.connpass.com イベントにブログライティング枠なるものがあったので、この枠での参加ではないものの、参加レポートを書いてみます。 動機 mtx2s さんの記事は以前から参考にさせていただくことが多くて、毎回首がもげそうになるくらいの共感や学びを得られていました。自分自身のマネジメントの参考にもしています。いつかお会いして…
1ヶ月前
Amazon S3 へのファイルアップロードで POST Policy を使うと、かゆいところに手が届くかもしれない
カミナシ エンジニアブログ
はじめに こんにちは。カミナシでソフトウェアエンジニアをしている佐藤です。 みなさんは、アプリケーションのフロントエンドから、Amazon S3 にファイルをアップロードするときに、どのような方法を用いているでしょうか? 「バックエンドのサーバーにファイルを送信し、バックエンドのサーバー経由で S3 にアップロードしている」「Presigned URL を払い出して、フロントエンドから直接 PUT している」など、いくつかの方法があると思います。 弊社で提供しているサービス「カミナシレポート」でも、用途に応じて上記の方法を使い分けて S3 へのファイルのアップロードを行っています。 特に、Pr…
2ヶ月前
専任チームが存在しないカミナシでどうやってインフラの改善を進めているのか?
カミナシ エンジニアブログ
カミナシでは職能別のチーム分けをしておらず、エンジニアのロールは基本的に全員ソフトウェアエンジニアです。フロントエンドやバックエンドにとどまらずインフラやセキュリティも含めて、サービス開発チームがすべてを担っています。そんなカミナシでどのようにインフラの改善を進めているのかご紹介させてください。
2ヶ月前
カミナシが顧客に向き合い続けていくためのセキュリティ戦略の考え方
カミナシ エンジニアブログ
どうもセキュリティエンジニアリングの西川です。 暖かい日と寒い日の寒暖差が激しく体がおかしくなりそうですが今のところ健康を維持しております。体もセキュアでありたいものです。 今期のセキュリティ施策の検討 新年を迎え、この半期セキュリティエンジニアリングとして何をやっていくか?を「セキュリティ戦略会議」と銘打ってオフサイトで話し合いました。 そんな目的で始まった話し合いですが、結果的には時間が足りず、どういう方向性でカミナシのセキュリティを高めて行くかというところにとどまりましたが、良い話し合いができたので共有したいと思います。 この話し合いは、CTOのトリ、それからコーポレートITのメンバーと…
3ヶ月前
【AWS re:Invent 2023】自社専用 chatbot を作る AWS の新サービス "Amazon Q for general business use" が面白かった
カミナシ エンジニアブログ
こんにちは、カミナシのソフトウェアエンジニアの内田 (@A2hiro_tim) です。 11/28、AWS の CEO Adam Selipsky 氏の Keynoteで Amazon Q が発表されましたね。 今回ありがたいことに、AWS re:Invent 2023 にラスベガス現地で参加する機会をいただき、複数のセッションに加え、この Keynote も聞いてきました。 Amazon Q についての情報はまだ多くないですが、Amazon Q の中でも、"Amazon Q for general business use" と呼ばれる機能について、現地のセッションで聞いた話が面白かったので…
4ヶ月前
理想のフロントエンドテストをたずねて三千里
カミナシ エンジニアブログ
こんにちは。カミナシにて業務委託としてフロントエンドを担当している田村(@junkboy0315)です。皆さんはフロントエンドのテスト、どのように取り組んでいますか?フロントのテストはなかなか難しいですよね。 バックエンドのテストには、「入力、出力、永続化されたデータ」の3つを検証するという基本セオリーがあります。しかし、フロントエンドのテストは、その粒度や手法が多様で、とっつきにくいと感じる方も多いのではないでしょうか。 カミナシでもフロントエンドのテストは以前は十分とは言えない状態でしたが、これまで継続的に改善を重ねてきました。今回は、その変遷についてお話ししようと思います。 夜明け前 カ…
5ヶ月前
【AWS re:Invent 2023】セキュリティの自動化について
カミナシ エンジニアブログ
どうもセキュリティエンジニアリングの西川です。 12/3(UTC)現在まだラスベガスにいます。これが今回のラスベガスで書く最後のブログとなります。 最高の仲間たちと過ごせて最高の1週間でした。笑いすぎてお腹が筋肉痛です。 たくさんのお土産話ができましたので、日本に帰った際は聞いていただけると嬉しいです。 ラスベガス最後は「セキュリティの自動化」について話をしていきたいと思います。セキュリティの自動化といってもAWS環境の話で、コンプライアンス違反があったら自動的に修復したりするもののことを言っています。 どうしてこうも世の中、「セキュリティの自動化」の話が多いのだろうと思いながら色々なセッショ…
5ヶ月前
【AWS re:Invent 2023】ラスベガスで開催されたAWS GameDay Championshipsで優勝しました 🙌
カミナシ エンジニアブログ
ソフトウェアエンジニアの鈴木(@szk3)です。この記事は re:Invent の現地 ラスベガス からお届けしています。 唐突ですが、re:Invent 2023 にて行われた AWS GameDay Championships 2023 というグローバルな舞台で優勝🥇することができました \ やったー 🙌 / ということで 本記事では、現地でGameDayに参加する際の知見をシェアしたいと思います。 本文に行く前に最初にお伝えしておくと、GameDayに参加する誓約としてゲーム内容の共有は禁止されていますので、どんなゲームだったのかについては触れませんのでご了承ください。 この記事が、今後…
5ヶ月前
【AWS re:Invent 2023】Amazon Bedrock の Workshop に参加しました
カミナシ エンジニアブログ
AWS re:Invent 参加中のソフトウェアエンジニアの内田(@A2hiro_tim)です。 “Build and scale generative AI applications with Amazon Bedrock” という Workshop Session に参加しました。 Workshop Session は、まず簡単に Amazon Bedrock の概要を10分ほど話して、そこから用意された 資料の説明に沿ってひたすら進める形式でした。資料はおおまかに以下の構成です。 簡単な Prompt Engineering をやってみる Email 生成アプリを使ってみる 後半の資料と…
5ヶ月前
【AWS re:Invent 2023】AWSマネジメントコンソールに埋め込まれた生成 AI な新サービス"Amazon Q"を知るための9つの質問
カミナシ エンジニアブログ
ソフトウェアエンジニアの鈴木(@szk3)です。AWS re:Invent 2023に参加しており、現地ラスベガスでこの記事を書いています。 さて、本日の Keynoteで発表された Amazon Q という生成AIのサービスですが、めちゃくちゃ使えそうという印象を受けました。 aws.amazon.com しかし、そんな Amazon Q ですが、公式サイトの紹介ページヘッダーを見ると、専門領域と機能の複数の切り口で紹介されており、若干わかりづらい感じになっています。 専門領域のところでいうと、Amazon Qが主となる「Amazon Q (For Business Use)」「Amazon…
5ヶ月前
【AWS re:Invent 2023】AWS WAFの新機能 Application integrationを使ってみた
カミナシ エンジニアブログ
こんにちは、セキュリティエンジニアリングの西川です。 WAFのワークショップ(NET308-R1 | Get hands-on with fraud prevention using AWS WAF )に参加し、面白い機能がAWS WAFに追加されていたので、そちらを紹介します。 なお、ここではAWS WAFの説明は割愛します。 今日ご紹介したいのはApplication integrationという新機能です。 画像の左側をみていただくとわかる通りNewのアイコンが出ていますね。 Application integrationでは、アカウントへの不正アクセスを防止するための機能で、ログインペ…
5ヶ月前
【AWS re:Invent 2023】SEC319-R | Enhance cloud security: Using AWS SRA with Terraform のご紹介
カミナシ エンジニアブログ
おはようございます(?)セキュリティエンジニアリングの西川です。 AWS re:Invent 2023 2本目の記事です。前回同様、若干ガバナンス系の話なのですが、 「SEC319-R | Enhance cloud security: Using AWS SRA with Terraform」というセッションを聞いていました。 このセッションではChalk talk というセッション形式で、SRA(Security Reference Architecture)の概念やこういう風に適用していくといいよという話をスピーカーがしながら、参加者は適宜質問をするという形式のもので、スピーカーの方から…
5ヶ月前
【AWS re:Invent 2023】COP402: Coding for compliance at scale のご紹介
カミナシ エンジニアブログ
こんばんは(?)、セキュリティエンジニアリングの西川です。 re:Invent始まりましたね。 カミナシからも今年は4名参加して、AWSの知識・技術向上のためさまざまなセッションに参加しています。 私は今回re:Inventは初参加で、右も左もわからない状態ですが、その中でも特に楽しみにしていたセッションがありまして、それが「COP402: Coding for compliance at scale」でした。 このセッションはレベルが400(Expert)という一番高いものでしたが、コードを見ながら解説がされていくため元々開発者だった私にとっては非常にわかりやすかったのと、 RDK(AWS …
5ヶ月前
Amazon Aurora の KMS キーをシュッと差し替える
カミナシ エンジニアブログ
今後のサービスの成長を考えると早いうちに対処すべきなのはハッキリしていたので、Amazon Aurora の KMS キーを AWS マネージドキーからカスタマーマネージドキーに差し替えることにしました。
5ヶ月前
カミナシのセキュリティチャンピオンは誰だ!?「ごーとんカップ 2023」を開催しました
カミナシ エンジニアブログ
こんにちは、セキュリティエンジニアリングの西川です。 カミナシのエンジニアリングチーム向けにセキュリティ競技会「ごーとんカップ」を開催しました。ごーとんというのはカミナシのヤギのキャラクターです。非常にかわいいですね。 開催のきっかけ 今回の取り組みは取締役CTOの原トリ(以下トリ)と「Hacktoberfest(https://hacktoberfest.com/ )みたいなのしたいよね」という軽いノリから始まったのですが、いわゆるCTFをエンジニアリング向けにやっても意味がないので、あくまでも教育の機会になることを目的としコンテンツを検討していきました。合わせてモチベーションアップのために…
6ヶ月前
オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話
カミナシ エンジニアブログ
オンライン DDL は複数の条件が関係することがわかりました。オンライン DDL に対する知識不足と事前検証の甘さゆえのミスでしたが、結果的には良い学びが得られました。
6ヶ月前
インフラ初心者がゼロダウンタイムでECS clusterの切り替えに挑戦した話〜式年遷宮〜
カミナシ エンジニアブログ
こんにちは。カミナシでソフトウェアエンジニアをしているaomanです。 私のエンジニアとしての経歴はカミナシが2社目で、前職も含めフロントエンドからバックエンドまで一通り開発はしていました。ですが、AWSなどインフラに関しては、アプリケーション開発時必要になったところを少し触ったりするくらいで、ガッツリと本格的に学んだことがありませんでした。 そんな私ですが、今回ECS Clusterの切り替え作業を先輩エンジニア監修の元一緒に行う機会をいただきました。どのようなことをしたのか、簡単にではありますがご紹介させて頂こうと思います! ざっくり概要 カミナシのサービスでは、APIサーバーの運用にAm…
7ヶ月前
Security-JAWS DAYSで登壇したAmazon Verified Permissionsについての補足
カミナシ エンジニアブログ
こんにちは、普段ほとんど家で冷房を使わないので、時々都会に行くと建物の中が寒すぎてびっくりするセキュリティエンジニアリングの西川です。 先日Security-JAWS DAYS(https://s-jaws.doorkeeper.jp/events/155024)に登壇させていただきました。30回記念という節目に登壇できたことがただただありがたかったです。運営のみなさま本当にありがとうございました。 登壇資料はこちら https://speakerdeck.com/kaminashi/advantages-and-disadvantages-of-separation-of-responsib…
8ヶ月前
Terraform で実現する効率的な GitHub 権限管理
カミナシ エンジニアブログ
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 今月でカミナシに入社してちょうど 1 年が経ちました。前職では 6 年間 SRE チームにいたのでプロダクト開発はブランクがありましたが、さまざまな挑戦をさせてもらっていたらあっという間に 1 年が経っていました。 カミナシのエンジニアリング組織もこの 1 年で急拡大しており、入社当初から比べると正社員のエンジニアも倍以上に増えました。 GitHub の権限管理、どうしていますか? ところで、みなさんが所属されている組織ではどのように GitHub の権限管理を行なっていますか? カミナシではつい先日まで、ほとんど…
8ヶ月前
Feature Flags の仕組みを整備して、デプロイとロールアウトの分離を加速させた
カミナシ エンジニアブログ
こんにちは、カミナシでソフトウェアエンジニアをしている 佐藤 と申します。 弊社で開発・提供しているノンデスクワーカー向けプラットフォーム「カミナシ」(以降「カミナシレポート」や「弊社アプリケーション」と呼びます)において、Feature Flags の仕組みを整備し、デプロイとロールアウトの分離を加速させたことについてご紹介したいと思います。 登場する技術 Amazon Elastic Container Service (ECS) AWS AppConfig AWS AppConfig agent 前提知識 後半の「技術的な話」以降の部分は、以下の技術についても触れています。 Featur…
9ヶ月前
社内で AWS Workshop を開催しました!
カミナシ エンジニアブログ
こんにちは。 カミナシでソフトウェアエンジニアをやっている Taku です。 先日、社内で AWS の Workshop を開催してみたところ良い反応をいただいたのでその共有となります。 Workshop 開催の目的 今回 Workshop を開催した主な目的はAWS の自己学習を推進するためです。 カミナシには学習・実験・検証を目的とした「AWS アカウント(検証用個人 AWS アカウント)」を発行して利用できる制度があります。 もっとこの良い制度を活用していきたいという思いと、特に新しく入社した人にはあまり知られていない状態をカイゼンしようと思い、 Workshop を開催することで気軽に…
9ヶ月前
カミナシにおけるセキュリティの文化の作り方
カミナシ エンジニアブログ
こんにちは、セキュリティエンジニアリングの西川です。息子が8歳なのですが、生まれてからずっと可愛いままで、いつまでこの可愛さは続いてしまうのでしょうか。 ということで、今日はセキュリティの文化の作り方について話をしていこうと思います。 セキュリティの文化の作り方ってなんなんだろう と言いますか、日々私自身、手探りなのですが、今日は取締役CTOの原トリ(以下トリ)からもらった金言とともにカミナシにおけるセキュリティの文化の作り方について書いていきたいと思います。 カミナシにおけるセキュリティの文化の定義 その前にセキュリティの文化を定義していかなければスタートラインにすら立てないわけですが、カミ…
9ヶ月前
RDS Blue/Green Deployments を使ってシュッと utf8mb4 にマイグレーションした話
カミナシ エンジニアブログ
Blue/Green Deployments を使って utf8mb4 にマイグレーションするための具体的な手順を詳しく解説していきます。
10ヶ月前
アナハイムで開催された AWS re:Inforce 2023 に参加してきました!
カミナシ エンジニアブログ
はじめまして、2023年6月よりカミナシにセキュリティエンジニアとしてjoinした西川と言います。今回はCTOのToriと私とで参加したAWS re:Inforceについて書いていきたいと思います。 re:Inforceとは AWSのセキュリティに特化したカンファレンスでEXPO、ChalkTalk、BuildersTalkなどのセッションが存在し、ハンズオン形式だったり、みんなで話し合ったり、さまざまな形での学びを提供しています。 今回のre:InforceはMLBの大谷選手が所属しているエンゼルスの本拠地があるアナハイムで開催されました。去年はボストンで開催されていたので、来年は大谷選手が…
10ヶ月前
エンジニアリング本部で開発合宿に行ってきました!
カミナシ エンジニアブログ
こんにちは〜。カミナシでソフトウェアエンジニアをやっている飯間です。 04/27(木)・04/28(金)の 2 日間、開発合宿に行ってきました! この記事はそのレポートとなります。 合宿の目的・やったこと 今回の目的は以下の 2 点でした。 「β版マインド」発揮の場を提供する チームビルディング 1 の「β版マインド」というのはカミナシのバリューの一つです。これについては、弊社公式の説明をそのまま引用しますが以下の通りです。 “限られた時間や情報の中で、最大限考え尽くしたなら、すぐに一歩を踏み出そう。100%の確信を待っている時間はもったいない。 成功も失敗も前倒しして、そこから学べばいい。そ…
10ヶ月前
カミナシはGo Conference 2023にスポンサー参加します!
カミナシ エンジニアブログ
Gopherの皆さん、こんにちは! カミナシのHRでエンジニア担当している木村です。 来る2023年6月2日金曜日にGo Conference 2023が開催されますね。 カミナシはシルバースポンサーとして参加させていただきます! Go Conference 2023 今回もオンライン開催となりますが、オフィスアワーでカミナシのブースを出させていただいています! ブース内ではテーブルを2つ設けており、カミナシのソフトウェアエンジニアが常時2名以上おりますので、ぜひお気軽にお声がけください。 Golangについて雑談したい! カミナシについて聞きたい! カミナシのGolangの話を聞きたい! k…
1年前
フロントエンドの Monorepo をやめてリポジトリ分割したワケ
カミナシ エンジニアブログ
カミナシでは Monorepo をやめてリポジトリ分割をする意思決定を行いました。今回は Monorepo をやめた背景やどういう風に作業を進めたのかをご紹介します。
1年前
技術的雑談を生むゆるふわ輪読会のはじめ方
カミナシ エンジニアブログ
こんにちは!カミナシでソフトウェアエンジニアをやっているくらさわです! 今回は社内でゆるめに輪読会をやってみた話をブログにしてみました! どうぞご覧ください! 輪読会のきっかけ 読む本の選定について 輪読会の進め方 輪読会の結果と反省 まとめ 輪読会のきっかけ きっかけは僕が最近積読本が増えてきたからなんとかしたいな〜、社内で輪読会でも開いたら無理やり読むようになるかな〜みたいな軽い気持ちで Slack の個人部屋 (いわゆる times ) で呟いたのが始まりでした。 そしたら何人かリアクションくれたので、その場で本の候補を募ってみました。 そんな雑な感じで始めた輪読会ですが、僕の中では二つ…
1年前