-
株式会社ずんだもん技術室AI放送局 podcast 20240705
- 2024/07/04
- 再生時間: 1分未満
- ポッドキャスト
-
サマリー
あらすじ・解説
関連リンク 「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話 このTogetterまとめは、情報処理安全確保支援士の資格を持つケビン松永氏が、企業におけるセキュリティ対策の現状について、自身の経験を踏まえてツイートした内容をまとめたものです。松永氏は、企業がセキュリティ脆弱性対策に追いつけない現状を「白旗を上げてしまう」と表現し、技術的な対策は打てても、運用が追いつかないという現実を訴えています。 具体的には、企業が抱える以下の課題が挙げられています。 常に発生するセキュリティ脆弱性への対応が追いつかない緊急性の高い脆弱性情報への対応が、業務停止のリスクやテストの困難さから遅れる経営層はセキュリティ対策が売上増加に直接貢献しないと捉えがちで、投資意欲が低い従業員のセキュリティ意識が低く、対策の徹底が難しい 松永氏は、これらの課題を克服するためには、経営層から現場までセキュリティ対策への意識改革が必要だと訴えています。また、システムの設計段階からセキュリティを考慮することや、従業員へのセキュリティ教育の強化も重要であると指摘しています。 このTogetterまとめは、セキュリティ対策に携わるエンジニアにとって、現状の課題と今後の取り組みの方向性を考える上で参考になる内容です。 引用元: https://togetter.com/li/2395490 DMMプラットフォームにおけるTiDBの導入から運用まで 本資料は、DMMプラットフォームにおけるレガシーシステムのリプレイスプロジェクトで、New SQLであるTiDB Cloudを採用した背景、Spannerとの比較、運用状況について解説したものです。DMMプラットフォームは、会員、決済、ポイント、不正対策など、120名以上のエンジニアが16チームで約40のマイクロサービスを開発・運用しており、ピーク時19,000RPSの負荷に対応しています。 レガシーシステムのリプレイスプロジェクトでは、インフラのクラウド化とGoへの書き換えが必要となり、オンプレでMySQLを利用していた認証・認可チームは、クラウド環境でもMySQLを利用することの懸念から、NoSQLやNew SQLの採用を検討しました。最終的に、Spannerの論文を参考に開発されたOSSのNew SQLであるTiDB Cloudを採用しました。TiDB Cloudは、MySQL互換性が高く、開発・運用作業やエコシステムをそのまま活用できるため、DMMプラットフォームのレガシーシステムのリプレイスに適していました。 TiDB Cloudを採用したことで、DMMプラットフォームは、インフラ運用を完結させ、Writeの水平スケールを実現しました。また、TiDB Cloudは、OLAP機能もサポートしており、TiFlashを導入することで、分析処理も可能になりました。移行作業は、エンジニア2名で半年ほどかかりましたが、カナリアリリースやデータ同期チェック期間などを考慮すると、実際の工数はもっと短縮できたとのことです。移行後のレイテンシは、認証チームのアプリケーションで全体的に20~30msecほど上昇しましたが、許容範囲内でした。 TiDB Cloudは、安定して動作していますが、管理画面が使いづらいなど、改善点もいくつかあります。今後、オートスケーラーやマルチテナント型クラスターなどの機能が追加されることを期待しています。 引用元: https://speakerdeck.com/pospome/dmmpuratutohuomuniokerutidbnodao-ru-karayun-yong-made 要件定義の目的とゴールとは この記事は、システム開発における要件定義の目的とゴールについて解説しています。要件定義は、設計や実装の前段階であり、「何を作るか(What)」を明確にするプロセスです。要件定義の目的は、設計プロセスを円滑に進めるための明確で具体的なインプットを提供することです。そのため、要件定義では、具体的な開発品目、各開発品目に対応するシステムの機能要件、セキュリティ、性能などの非機能要件を定義する必要があります。これらの成果物は、開発チームが設計・実装すべき対象と要件を把握するために不可欠です。しかし、最低限の要件に加えて、システム全体像や構造を明確にするために、データ構成や...