はじめにこんにちは、サイバーセキュリティチームの宮﨑です。2025年1月にウェルスナビへ入社し、現在はシステム基盤グループ内のサイバーセキュリティチームで、セキュリティ体制の強化やセキュリティ・バイ・デザインの推進など、幅広くセキュリティ関連の業務に携わっています。この記事では、「なりすましメール対策」プロジェクトの一環として、私が2025年3月〜7月にかけて取り組んだ技術的な取り組みについてご紹介します。プロジェクトでは、DMARC（Domain-based Message Authentication, Reporting & Conformance）のポリシーを...

はじめに数年前、私たちSREチームが管理するステージング環境で、複数のIAMロールが予期せず削除されるというヒヤリハットが発生しました。この記事では、その事例から得られた教訓を共有したいと思います。 経緯Terraformで管理しているセキュリティグループのポリシー更新作業中に、ステージング環境の複数のIAMロールが意図せず削除される事象が発生しました。緊急のセキュリティグループポリシー変更依頼があった依頼内容の対応時に、別環境の設定を参考にしてstateファイルのリファクタリングを実施したレビュー時に、S3に保管されているstateファイルのkey変更を見落として...

はじめにこんにちは、バックエンドエンジニアの大谷です。この記事では、私がJJUG CCC 2025 Springでの登壇経験を記事にしました。今回、45分という長いセッションのお話をいただいた当初は「登壇はハードルが高く、自分のような若輩エンジニアには荷が重い」と不安な気持ちがありました。しかし、まわりの方に支えられながら準備を進め、無事に登壇を終えることができました。この経験を通じて得た気づきや学びが、同じように登壇に不安を感じている方や登壇に興味はあるけど一歩踏み出せないという方の一助となれば嬉しいです。 この記事を読んでほしい対象者新卒エンジニアや若手エンジニア...

はじめにこんにちは、マーケティング開発チームの鷹野です。今回は、サイト運用業務を行う中で画像のリンク切れがあるページを公開してしまった失敗談と、そこから得た学びをご紹介します。 事象の概要あるWebページの更新対応のリリース後、画像リンク切れが発覚し、該当ページは数十分の間、公開状態でした。対象は1枚の画像問題発覚後すぐに復旧対応を行った普段からアクセスが少ない箇所だったこともあり、外部ユーザからのアクセスはなかった 発生の原因発生原因を調査したところ、以下のような原因が判明しました。 実装の運用方法についてページの更新作業において、見た目が共通して...

1. はじめにこんにちは、システム基盤チームでSREをしている安藤と申します。普段はDB負荷の改善、開発者プラットフォーム改善、AIOpsなどに取り組んでいます。今回はSREが所属するシステム基盤チームのAI活用事例と今後の展望をご紹介したいと思います。 システム基盤チームにおけるAIOpsシステム基盤チームにおけるAIOpsとは、AIを活用して日々増大する運用課題を根本から効率化・自動化し、成長フェーズの組織を支えるプラットフォームを実現する取り組みです。私たちは現在、開発組織の拡大とプロダクト数の増加が同時に進む10→100フェーズを迎えており、10倍規模を見据えた基...

こんにちは、WealthNaviでバックエンドエンジニアを担当している星原です。今回は「真夏の怪談！ひやりハット特集」というお題に沿って、Spring Bootのデフォルトスコープであるシングルトンについての注意事項とArchUnit[1]を使ったCIパイプラインでの実装チェック方法をご紹介します。 SpringBootにおけるスレッドセーフな実装パターンSpringBootアプリケーションはマルチスレッド環境で動作します。マルチスレッド環境では、複数のHTTPリクエストが同時に処理されるため、スレッドセーフでないコードは予期しない動作やデータ破損を引き起こす可能性があります。...

こんにちは、WealthNaviでバックエンド開発を行っている藤原です。今回は「真夏の怪談！ひやりハット特集」ということで入社してから初めてやらかした事件についてお話しさせていただきます。タイトルで察する方もいらっしゃるかもしれませんが、デプロイ関係のインシデントがテーマとなっています。 この記事を読んでほしい対象者コンテナイメージをECRで管理している方及び企業。WealthNaviに入社したい若手エンジニアの方。 事件が起きるまでのいきさつその日は突然やってくる。Fさんはその日、とあるAPIの改修を行っていました。改修を終えた後、変更内容をステージング環境でテ...

とある月曜夜の出来事やだなー。怖いなー。そんな思いが頭をかすめたのは、午後7時半。子供をお風呂に入れていた時のことだ。さっき見たSlackの赤い文字が忘れられない。やだなー。怖いなー。そんな思いが何度も頭を巡った。それはテスト環境のエラー通知であった。急いでいたこともあり、誰かが操作を間違えたのだろうと思った。待っていたら誰かが「犯人は俺だ」スタンプをつけるだろうとも思った。しかし、エラーになっていたシステムは普段誰も使わない。夜な夜な粛々と稼働し、存在をあまり気にされない。そんなシステムから発せられたエラー。あのシステムがエラーになる可能性は？まさか今週末リ...

はじめにはじめまして、システム基盤チームでSREをしている安藤と申します。普段はDB負荷の改善、開発者プラットフォーム改善、AIOpsなどに取り組んでいます。今回はEKS上で動く基盤にArgoCD Image Updaterを導入し、実際の運用を通じて得られた知見をご紹介します。 ArgoCD Image UpdaterとはArgoCD Image UpdaterはコンテナレジストリへのイメージPushを検知し、Kubernetesマニフェストのイメージタグを自動更新、もしくはDeploymentを自動再起動できるツールです。 導入背景ここでは導入に至った直近のトラブ...

こんにちは、QAの木下です。この記事では、ネイティブモバイルアプリのE2Eテストの自動化に挑戦した話について、紹介します。 モバイルアプリに対して、テストの自動化を目指した経緯 テスト自動化の現状と課題ウェルスナビでは、会社の成長とともに、取り扱うプロダクトの数が増加しています。QAチームは、プロダクト数の増加を受けて、チームメンバー増強の採用活動を強化するとともに、テストの省力化・効率化を目的とした自動化に注力してきました。現在は、Webサイトに対するE2Eテストを行えるテストツールPlaywrightを導入し、膨大なテストケースを省力かつ高速に実行し、不具合を早期に検...

はじめにはじめまして、システム基盤チームでSREをしている森と申します。日々の業務で取り組んだことについて紹介いたします。先日開催されたDatadogのユーザーコミュニティイベントでDatadog On-CallについてLT登壇させていただきました。https://datadog-jp.connpass.com/event/349693/!登壇資料はこちらです2025年1月末にGAされ始めて以降ユーザーコミュニティでも何回[1][2]か発表されるほど人気のあるツールで、私が発表した回でも他に発表される人[3]がいるくらいホットなツールです。On-Call運用Tip...

はじめにシステム基盤チームのマネージャーの和田です。本記事では、SREが所属するシステム基盤チームのこれまでの歩みと、取り組みについて説明します。サービスをより良くするために日々工夫を重ねている皆さまに、本記事が少しでもヒントや励みになれば幸いです。 ウェルスナビについて当社は「働く世代に豊かさを」というミッションのもと、1兆4,000億円超*1の資産をお預かりするWealthNaviを提供しています。今後は、三菱UFJ銀行と共にデジタルバンクを立ち上げ、保険や年金、住宅ローンなど多様な金融サービスを提供する『総合アドバイザリー・プラットフォーム（MAP）』 を実装し、中立...

はじめにこんにちは、iOSエンジニアの長です。iOSアプリを開発していると、アプリのライフサイクルイベントに関する挙動で思わぬ問題に直面することがあります。その中でも特に注意が必要なのが、applicationDidBecomeActive()が意図しないタイミングで呼ばれるケースです。本記事では、ウェルスナビアプリで発生した顔認証（Face ID）時に呼ばれるライフサイクルイベントに関する問題について解説し、解決策を紹介します。 問題の概要ウェルスナビアプリでは、アプリがフォアグラウンドに復帰する際に必要な処理を applicationDidBecomeActive(...

はじめにサイバーセキュリティチームに所属している宮﨑です。普段は、CSIRT/SOC業務を中心に、インシデントレスポンスへの対応強化や各種ログ分析等の業務に従事しております。今回は社内にマルウェア解析環境を作成し、当社従業員宛に届いたフィッシングメールを解析した結果を紹介いたします。また、解析環境を事業会社で構築するにあたりどのような機器や製品を調達したのかもあわせて共有させていただきます。 対象読者本記事では以下の方を対象読者として記載しております。事業会社でマルウェア解析・フィッシングサイト調査ができる環境を用意したいと考えている方事業会社でマルウェア解析環境...

こんにちは、フロントエンドエンジニアの金城です。ウェルスナビに入社して半年が過ぎました。新規プロジェクトに参加した私は、開発に必要な情報がほぼ整っていない状態からのスタートに直面しました。前職までは受託開発で基本設計以降の開発経験をしてきた自分にとってまさにゼロからの挑戦。本記事では、この状況からどのように整理し開発を進めていったのかをお話します。 プロジェクト初期フェーズのため仕様書なし、画面一覧なしからの開発スタートアサインされた新規プロジェクトに気合を入れてキックオフミーティングに参加する私。そして知った現状が見出しの通りです。私がメインとして行うのはフロントエンド開発...

このブログはインドネシア語と日本語の両方で書かれています！インドネシアの方々や日本の同僚と私の経験を共有し、より多くの読者に届くことを願っています！ Karier IT dari Indonesia Sampai Jepang 🇮🇩Halo! Nama saya Leonardus Asaba, dan saya ingin berbagi perjalanan saya dari belajar Teknik Informatika di universitas hingga bekerja di Jepang. Saya ingin menunjukkan bagaimana...

はじめにみなさま、こんにちは！！！サービス機能開発チームの尾形です。今回は、弊社のシステム基盤チームと共同で今まさに取り組んでいるDB負荷改善プロジェクトについて紹介します。 DB負荷改善プロジェクトとは弊社のインフラ構築、運用を担当しているシステム基盤チームから、システムの監視をしている中でDBサーバーへの負荷が高まっている時間があると報告を受けました。このまま放置すれば、パフォーマンス低下やDBのクラッシュの恐れがあるため、DBの負荷を軽減するための改善プロジェクトが立ち上がりました。 改修方針の決定負荷の原因について調査をすると、重いバッチ処理が動いている時...

はじめにマーケティング開発チームの鷹野です。私のチームは、サービス紹介のページ作成やシステムのフロントエンド部分を主に担当しており、日々プロダクトの開発や改善に取り組んでいます。新卒で入社して1年目が過ぎ、2年目を迎えようとした矢先、予期せぬタイミングで慌ただしい状況に直面しました。システムを取り扱っている以上、インシデントは避けられません。しかし、私たちのチームが担当するプロダクトは比較的インシデントが少なく、どこかで油断していた自分がいました。そのようなことは関係なく先日インシデントは突然やってきました。本記事では、インシデント対応の経験が少ない私がどのように対応したか...

こんにちは、ウェルスナビの土本です。私がウェルスナビに入社してから、もうすぐ1年が経とうとしています。ウェルスナビに入社してから様々なことを経験させていただきました。配属したての6-8月にかけて、前回の記事に記載した、LPサイト作成やLaravelアップグレード。また9月〜12月にかけてとあるプロジェクトのリードをすることになりました。（後日詳細を記載したいと思います）そして、本年から新規プロダクトのNext.jsとTypeScriptを使用したフロントエンド開発に取り組んでいます。今までは、既存のプロダクトの開発・運用がメインでしたが、今回初めてゼロからの開発ということで、開...

はじめにロボアド開発グループ サービス機能開発チームのユダです。ロボアドバイザー（ロボアド）のサービスサイトとスマホアプリ用のAPIの開発をしているエンジニアです。以前、金融未経験からウェルスナビへ転職についての話を投稿させていただきました。転職が成功し、入社してからもうすぐ1年間が経ち、金融未経験としてその間、様々な新しい挑戦をしてきました。多くの金融機関はビジネス面を内部で行い、システム的な面は完全に外注するケースが多いそうです。しかし、ウェルスナビは社内システムも含めロボアドのシステムも内製化しています。その中のエンジニアとしては技術だけではなく、金融のドメイン知識を持っ...