接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
目次 目次 はじめに 1章 課題の認識とZuora導入の決断まで 販売管理システムの課題 何を最初にやるべきか 実情を知る 理想像を固める 何を作り、何を作らないか どのSaaSを使うか 2章 Zuora導入設計 Zuoraプロジェクトチーム体制 Zuoraを知ろう! Zuoraプロジェクトにおいて何を開発するのか Zuoraの管理画面を使うか、それとも内製で作るか 新設機能のモック作成 食べログとのマッピング 3章 Zuora移行 データ移行 データ検証 突合バッチによる検証 データプールの副産物 最終的なシステム構成 データ切り替え 4章 Zuora運用 財務突合 Zuoraへの切り替え Zuoraでの運用開始 5章 結論 最後に はじめに こんにちは! 食べログ開発本部飲食店システム開発部でマネージャーをしている新井です。 2018年に食べログに入社し現在は販売管理チームに所属してお
三井住友フィナンシャルグループは、傘下のSMBC信託銀行とSMBC日興証券の合わせて11万人以上の、顧客の情報が数年間にわたり第三者に閲覧できる状態にあったと発表しました。 最大で150人余りの顧客の情報が、実際にアクセスを受けたということですが、不正な利用はないとしています。 発表によりますと、SMBC信託銀行は、およそ4年間に3万7000人余りの顧客の個人情報が、第三者に閲覧できる状態にあり、最大で101人分が実際にアクセスを受けたということです。 氏名や生年月日のほか、暗号化された暗証番号が閲覧された可能性があるということです。 また、SMBC日興証券は2年前から、8万人余りの顧客の情報が閲覧できる状態にあり、最大で50人分の氏名とメールアドレスが閲覧された可能性があるということです。 いずれも、これまでのところ顧客から被害の申し出や、不正に利用されたという苦情は寄せられていないとし
BtoB SaaSの会社でDDDを活用して事業を成長させてきた中で、DDDのプラクティスの実践という面ではかなり大きな成果が得られました。 しかし、事業を成長させるという点において、DDDのプラクティスだけではうまくいかないこともあり、別のアプローチも同時に試行錯誤しています。 この発表では、うまく行ったプラクティスの内容と、カバーできなかった課題、そこに対する現在の取り組みについて紹介します。 ドメイン駆動設計 サンプルコード&FAQ https://little-hands.booth.pm/items/3363104 ドメイン駆動設計 モデリング/実装ガイド https://little-hands.booth.pm/items/1835632 ドキュメント内のブログ記事URL https://little-hands.hatenablog.com/entry/2020/12/22/
クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。
こんにちは。フロントエンドエキスパートチームの@nakajmgです。 私が所属しているフロントエンドエキスパートチームでは、現在 kintone の脱レガシーの一環として React + TypeScript 化に取り組んでいます。この取組の中で Scss で定義されている既存のスタイルを styled-components で書き直していくという決定をしました。 今回は styled-components の採用を決定するまでの過程や、既存の Scss ファイルの扱いについて検討した内容などを紹介します。 スタイル定義方法の検討 kintone にはユーザーが JavaScript でカスタマイズできる機能があり、ユーザーが行っているカスタマイズの中には、DOM 構造や CSS のクラス名に依存しているものもあります。このようなカスタマイズはサポートの対象外ではありますが、ユーザーにでき
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
Forbes JAPANによる次世代スタートアップ100選1にも選出されたFaciloは、創業CEOである市川紘(こう)さんが長年取り組んできた不動産テックの事業領域において、既存の不動産仲介会社の営業活動を支援するビジネスモデルを選び、顧客への物件紹介や内見といったプロセスでDX(デジタルトランスフォーメーション)を支援しています。 アプリケーション開発においては当初からマルチプロダクト展開を想定し、どのエンジニアでも扱えるようなインフラ環境の設計、保守運用のしやすさを重視したアプリケーションフレームワークの選択、そしてエンジニアの自律性と自主性を重視した開発プロセスを採用するなど、CTOである梅林泰孝さんの思考は一貫したシンプルさを保っています。 この開発姿勢はスピードが重視されるスタートアップにとって有用ですが、実際に徹底するのは簡単なことではないでしょう。Faciloではなぜこのよ
去年の夏ごろ、いつものように会議をしていると、元キーエンスのメンバーがこんな話をしてくれました。 「僕、前職の営業でいろんな町工場を回ってたんすけど、図面がめちゃくちゃバラバラに、紙とかPDFで管理されてて。一回探しに行ったら20分、30分も戻ってこないことがけっこうあったんです」 「なんとかできないのかなって、ずっと思ってたんですよね」 そんな言葉から今回の事業はスタートしました。 それから半年ほどでサービスを開発・法人化し、導入社数はすでに200社近く。新規事業としてはかなりのスピードで成長できていると思います。 このnoteでは、僕らの開発した「町工場向けSaaS」が売れるまでの半年間を振り返ってみます。営業やPMなど事業開発に関わる方や、レガシー的な業界で働く方にとって、少しでもお役に立てばうれしいです! 町工場をまわってユーザーヒアリング町工場向けに、図面の管理が楽になるサービス
Google、iPaaS「Application Integration」正式リリース。Salesforceやkintone、BigQuery、MySQLなど多数のサービスをGUIで接続 Google Cloudは新サービス「Applicatoin Integration」の正式リリースを発表しました。 Application Integrationは、さまざまなサービスを統合する、いわゆる「iPaas」(Integration PaaS)と呼ばれるサービスです。 Announcing the general availability of Application Integration—part of our Integration Services portfolio to help you connect your apps visually, with no code Get st
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Googleは、都内で開催したイベント「Generative AI Summit Tokyo」で、コード生成や補完のためのAIモデル「Codey」が日本語に対応したと発表しました。 CodeyはGoogleの最新の大規模言語モデルPaLM 2をベースとした、コード生成や補完のための基盤モデルです。 Codeyは、自然言語による指示に基づいてコードを生成する機能、チャットで会話しつつコード関連の質問に回答する機能、コードの足りない部分を補完する機能などを備えています。 対応するプログラミング言語は、Java、JavaScript、TypeScript、PHP、Python、Ruby、Rust、C++、C#、Go、Kotlin、Scala、Swift、GoogleSQLなど。さらにGoogle Cloud CLIやKubernetes Resource Model(KRM)、Terraform
こんにちは! CData Software Japan リードエンジニアの杉本です。 大変ありがたいことに、最近あるSaaSを提供する会社さんから「リリース前のAPIを触ってみてフィードバックをくれませんか?」と依頼を受けました。 私は以前こんな記事 を公開するほど、APIどっぷりな人間なのですが、数多くの SaaS APIを触ってきてよく考えることがあります。 それは SaaS APIというサービス・プロダクトそのものを成長させる上で、もっとも重要なことは「顧客・デベロッパーが、そのAPIをどれだけスムーズにキャッチアップできるか?」という点に尽きるのではないか? というものです。 以下のグラフはAPI管理ツールを提供するSmartBearのAPI調査において、APIドキュメントで最も重要な要素とは何か? というアンケート結果のランキングですが、ExamplesやAuthenticati
メインビジュアル、CTA、フッターなど、セクションやパーツごとの部分的なデザインを集めたサイトです。主にSaaS/コーポレートサイト/BtoBのWebサイトやランディングページを掲載しています。Webサイト制作の構成やキャッチコピー、デザインの参考にどうぞ。
総務省では、クラウドサービスの安全・信頼性を向上させるため、利用者によるクラウドサービスの比較・評価・選択等に資する情報の開示項目を示した7つの情報開示指針からなる「クラウドサービスの安全・信頼性に係る情報開示指針」を公表しています。 今般、AIを用いたクラウドサービスの提供の増加等を踏まえ、クラウドサービス事業者がAIを用いたクラウドサービスを提供しようとする際のリスクへの対応方針として新たに「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」を追加しましたので、公表します。 総務省では、IaaS、PaaS及び ASP・SaaS(※1)等のクラウドサービスの普及に伴い、利用者によるクラウドサービスの比較・評価・選択等に資する情報に関するニーズに対応するため、一般社団法人ASP・SaaS・クラウド普及促進協議会(※2)における検討を踏まえて、クラウドサービ
セールスフォース・ドットコムが提供するクラウドサービスの「設定不備」に起因する不具合が続々と明らかになっている。2021年2月1日までに、楽天やPayPay、イオンに加えて、バンダイや日本政府観光局(JNTO)でも顧客情報などの流出の可能性が明らかになった。内閣サイバーセキュリティセンター(NISC)がこの問題で注意喚起を出し、セールスフォース自身もお知らせを掲載するなど周知が広まるなか、今後も被害を公表する企業が続く可能性がある。 バンダイとBANDAI SPIRITSは2021年1月29日、お客様相談センターのシステムで管理していた顧客情報に対し、社外の第三者から不正アクセスを受けた可能性があると発表した。同システムにセールスフォースのクラウド型営業管理システムを採用しているとみられる。対象人数は両社合わせて147人で、顧客の名前や住所、電話番号、メールアドレス、対応記録が外部に流出し
Don't offer a Free Planという非常に力強い主張があったので紹介してみます。 著者はGuido( Twitter / GitHub / Webサイト )です。 Don't offer a Free Plan もしあなたがSaaSプロダクトを提供しているのであれば、無料プランを提供することに意味はないかもしれません。 無料プランはホスティングコストだけではなく、リアルのコストがかかります。 本サイトでは、これらの検討事項について解説し、そして無料プランにかわる手段について提案します。 The costs of a free plan 無料プランは、ユーザにプロダクトを知ってもらい、そして後に有料プランにアップグレードしてもらうことを期待します。 プロダクトにもよりますが、無料プランのユーザが増えてもサーバ代にはほとんど変化がありません。 しかし、実際には大きなコストがかか
(※ 社内報です。8-9割社内向けに書いています。この半年、LayerXの皆が取り組んでいたことがいかにすさまじいものだったか、困難を乗り越えてきたのかを公開することで、LayerXの皆が外に話しやすくするために公開します。今回やり遂げたことに自信をもってほしいです。) 2024年11月29日。LayerXにとって非常に歴史的な日になりました。私にとっても忘れられない日になりましたし、LayerXの皆にとっても忘れられない日になったのではないでしょうか。 LayerXの皆へこの半年間、すごく厳しいことを言い続けてきたと思います。本当にこんな目標達成できるの?と疑問に思ったことがある社員も少なくないと思います。 そういった困難を超えて、この目標を達成した皆が誇らしいです。 誰か1人が頑張ったという話ではなく、全員が頑張らないと絶対に達成できない目標でした。営業チームだけでなく、プロダクトチー
はじめに こんにちは、IT 戦略部システム基盤グループの井戸です。 当グループは社内向けに様々なサービス(GitHub、Jira、Confluence など)を提供し、それらの運用を担当しています。最近では社内向けサービスに SaaS を活用する機会が増え、その数も増加しています。 SaaS を利用することは、従来のオンプレミスのサービスと比較していくつかのメリットがあると言われており、概ねその通りだと思います。 物理サーバーを購入する必要がないため、導入コストが低い 月額利用が一般的なため、利用開始や解約のハードルが低い ベンダーがセキュリティ対策を担当するため、ユーザーはセキュリティを意識する必要がない クラウド上でサーバーの管理が行われるため、物理的なスペースを確保する必要がない 障害時の対応はベンダーが行うため、自ら対応する必要がない ただし、「障害時の対応はベンダーが行うため、自
顧客管理システム大手のSalesforceが、自身のGitHubリポジトリにAWSアカウントを攻撃できるツール「Endgame」を公開しました。Endgameのリポジトリはすでに削除されていますが、記事作成時点ではインターネット・アーカイブで閲覧することができます。 GitHub - salesforce/endgame: An AWS Pentesting tool that lets you use one-liner commands to backdoor an AWS account's resources with a rogue AWS account - or share the resources with the entire internet https://web.archive.org/web/20210216153239/https://github.com/s
米セールスフォース・ドットコムの大規模なシステム障害の波紋が国内の金融機関に広がっている。同社システムを採用する企業で情報流出が相次いだ2020年冬に続く「セールスフォース・ショック」に各社は動揺を隠さない。利便性が増すクラウドで巨大IT(情報技術)に依存することの課題を浮き彫りにした。▼セールスフォース 1999年創業の顧客情報管理ソフトウエア大手。企業が営業活動に使う顧客管理システムなどをネット経由で提供する。顧客情報の管理に加え、勤怠管理やマーケティングの自動化に使う企業も多い。デジタル活用に積極的なIT企業を中心に導入が広がったが、近年では業種を問わず導入が進む。12日午前6時20分、新生銀行はコールセンターがログインできないことを把握し、システム運用部へ通報した。セールスフォースのサポートの窓口にも問い合わせを入れて影響範囲を調べると、口座開設や海外送金、住宅ローンの申し込みなど
Do you want to subscribe to the notification email? Once subscribed, notification emails will be sent to your registered email address when the insight is republished or refreshed by the scheduling.
v2 へ移行中です 円安の影響や、自社製品がスケールアウトに対応したこと、Cloudflare LB の WebSocket の挙動が残念だったことなどを踏まえ、サービス構成を変更を検討中です。 脱 Vultr Egress 料金が Linode だと Vultr の半額 Linode へ移行 脱 Cloudflare LB Linode の NodeBalancers へ移行 マルチリージョンでの利用は Linode の Akamai Global Load Balancer 公開待ち 脱 Cloudflare サポートに不安があるため Akamai へ移行 脱 TimescaledB 移行は Linode PostgreSQL の提供開始待ち OLAP は DuckDB + S3 互換オブジェクトストレージへ移行 ログ保存は VictoriaLogs へ移行予定 脱 DataPacke
ここ数年で企業のクラウドサービス(以下、クラウド)の活用が広がってきた。総務省の「令和4年版 情報通信白書」によると、2021年には企業の70%以上が何らかのクラウドを使っている。クラウドの中でも、その手軽さから導入企業を増やしているのがSaaSだ。 SaaSの他、PaaSやIaaSなど便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶たない。クラウドは安全に使えば企業の事業を強力に支えてくれるが、一度事故が起きると情報流出など深刻な事態になりかねない。 そこで今回は、クラウドの情報セキュリティについて考えていく。重要なのが「責任共有モデル」という考え方だ。本記事ではクラウドの情報セキュリティ対策に取り組む国際的な非営利団体Cloud Security Alliance(CSA)の日本支部、日本クラウドセキュリティアライアンスで理事
プロダクトの価値を最速で最大化し続けるために取り組んでいる、SaaSスタートアップのモニタリングLT https://dinii.connpass.com/event/247726/ で発表させていただいた内容です。 当日のYouTube Liveはこちらです。 https://www.yo…
米国時間2023年5月23日から開催されたMicrosoft Buildは、歴史的な瞬間となりました。データアナリティクスの世界において世界初となるエンドツーエンド(E2E)のSaaS*1型アナリティクスサービス、Microsoft Fabric(以降「Fabric」)の登場です。Microsoft Fabricは業界の常識を覆すほどのインパクトを持ち、ビッグデータ分析、セルフサービス分析、データサイエンスプロジェクトなど、あらゆるデータニーズを満たす革新的なクラウドサービスが誕生しました。 Microsoft Power BIの製品チームに所属していることもあり、Fabricについては入社時に知るようになりました。今回のMicrosoft Buildでその瞬間に立ち会えることができ、非常に嬉しく思います。今まではPower BIを広める立場ということで他のAzureサービス*2との関わり
しかし、実際に M92 がリリースされてからは、この機能が壊れたことによる影響が多数報告されていたため、実装者が想定していた以上に影響はあったといえるだろう。 他のブラウザの反応 実際にロールアウトしたのが Chrome/Edge であったため、いつものように「また Google が勝手にやっている」と思う人もいるようだが、実際には他のブラウザも Positive を表明している。 Firefox: https://github.com/whatwg/html/issues/5407#issuecomment-606417807 Safari: https://github.com/whatwg/html/issues/5407#issuecomment-760574422 また、この合意が取れているため、既に仕様にもマージされている。 Add early return to JS dia
AWS Startup Tech Meetup Online #7 https://aws-startup-community.connpass.com/event/218187/ で発表させていただいた内容です。 --- ピナクルズ株式会社 https://pinnacles.tech/…
A must read for anyone building a web app. Getting Real is packed with keep-it-simple insights, contrarian points of… この本は僕が個人開発者として進むべき方向を照らしてくれました。今でも繰り返しメモを読み返しています。かつての僕はアントレプレナーシップやスタートアップ文化に強く影響されていて、「スティーブ・ジョブズみたいにビッグになるぞ!」とか「facebookみたいな世界を席巻するサービスを作らなきゃ!」と息巻いていました。イタイ。同書は世界を獲ってビッグになることだけが成功の道ではなく、他にもソフトウェア開発で人生を謳歌できる方法がある事を教えてくれました。これはSaaSビジネスの立ち上げを、より少なく、本当に重要な事にだけ取り組む事で成功に導く方法について解説した本で
The Series C funding, which brings its total raise to around $95 million, will go toward mass production of the startup’s inaugural products
関連キーワード Google Chrome | Salesforce.com(セールスフォースドットコム) | セキュリティリスク | Webセキュリティ Salesforce(salesforce.com)は「混合コンテンツ」(mixed content、「混在コンテンツ」とも)の問題に関する情報発信で迷走している。混合コンテンツとは、エンドユーザーとWebサーバ間の通信が「HTTPS」で暗号化されているWebサイトにおいて、平文の「HTTP」通信でやりとりされているコンテンツを指す。 GoogleのWebブラウザ「Chrome」が混合コンテンツをブロックすることで発生する問題を受け、Salesforceは「Chromeの最新アップデートの適用を見送るか、旧バージョンにロールバックすること」を推奨した。 併せて読みたいお薦め記事 Webブラウザのリスクとセキュリティ ChromeやFir
Stripe & Next.js + AWS Amplify で会員 + 定期課金機能 / JP_Stripes20210903
プロダクトの変遷でアーキテクチャーがどう変わったか 前口上 Web開発においてとりうるアーキテクチャーにはいくつかパターンがあります。 サーバー構成をモノリスかマイクロサービスかで分ける場合もありますし、データベースを内製で持つか外部のmBaaSに任せるかで変わる場合もあるでしょう。認証部分をOAuthに切り出したり、全文検索部分だけ外部サービスを使うこともありますね。 とある時は新しい技術Aを使うことがいけてるという時があれば、少し経つとその技術が終わったことにされる場合もあります。 こういった技術のトレンドにはその時にビジネスチャンスが広がったプロダクトのトレンドに影響されていることも多く、サーバー・クライアント比率の観点で見るとうまく整理できることに気づいたのでまとめてみます。 System of RecordとSystem of Engagement のっけから人様の資料で恐縮です
過去最速のスピードでユーザーも売上も獲得したChatGPTは、SaaSのGTM通念を根本から覆した。当ニュースレター含め、業界の老害たちは「いやいやProduct Led Growthとかカッコイイけどね、結局はエンタープライズをやるなら営業組織を作らな…えええFortune 500企業の9割がもうChatGPT使ってるの⁉︎」と泡を食うこととなった。 そんなChatGPTにもハプニングがあった。製造元OpenAIが11月に前代未聞のお家騒動を引き起こし、コーポレートガバナンス的アキレス腱を露呈した。キッシンジャー元米国国務長官も、11月末大往生する直前までAIが孕む地政的リスクを懸念していたが、技術の製品化スピードに、それ以外の側面が追いついていないことは明々白々である。EUはいち早くAIを規制する包括的法案を可決したが、その保守的すぎる姿勢は、引き続きシリコンバレーにおいて嘲笑の的とな
Amazon Web Services ブログ 何をどれくらいの価格で売ればいいの? ~SaaS のプライシング戦略 (考え方編) ~ 皆さんこんにちは、SaaS パートナーソリューションアーキテクトの櫻谷です。 初めて SaaS ビジネスに挑戦するお客様の中で、以下のような値付けに関するお悩みをお持ちの方は少なくありません。 「何をどれくらいの価格で売れば利益が出るのか?」 「AWSのランニングコストと帳尻を合わせるためにはどうすれば良いか?」 「サブスクリプションモデルって何?」 「価格は公開せずに顧客ごとに価格交渉したいんだけど…」 プライシングは、将来の SaaS ビジネスの成長の基盤を形作る重要な要素です。この連載記事では、SaaS ビジネスにおける一般的な売上モデルの話から、よくある提供プランのバリエーション、適切な価格設定の方法、陥りがちなアンチパターンなどをご紹介します。
SaaSのメトリクス(経営指標・KPI)を分かりやすく・詳しく解説します。 ・21個の重要なSaaSメトリクスを解説 ・92枚のスライドと22,000文字の説明 ・84の参考情報をメトリクスごとに整理 ・27の厳選リソース集(統計・レポート・SaaS Playbook) 想定する読者 1. SaaS企業の経営者(自社の現状分析、競合分析、経営指標として) 2. SaaS企業で働く方(事業への理解、チームのKPIとして) 3. SaaSで起業を考えている方(起業戦略の材料として) 4. ベンチャーキャピタリスト(投資検討の指標、リサーチの材料として) なぜ書くか SaaSは米国で誕生しました。そのメトリクスも米国で研究され、発展してきました。しかし、英語圏においても様々な解釈があり、日本語の情報も限られます。正解はどこにもありません。これでは理解するのに膨大な時間を要し、活用するのも困難です
menu基盤チームによるGoogle Cloudの活用事例~Application Integration, Cloud Tasks編~
ご好評頂いているアーキテクチャ特集の第三弾となる今回は、BtoB SaaSを提供する企業10社にご協力頂き、技術選定のこだわりや今後の展望をご寄稿いただきました。アーキテクチャを通して、各社の事業特性や設計思想にも触れられる内容となっております。※ご紹介は企業名のアルファベット順となっております 株式会社あしたのチーム会員限定コンテンツ無料登録してアーキテクチャを見る あしたのチームは「誰もが "ワクワク" 働ける世界を創る」をビジョンに掲げ、人事評価制度の構築・運用・クラウド化で "人と組織の成長" を支援しています。今回は、2024年4月にリリースされた同社の新サービス:パフォーマンスマネジメントプラットフォーム『Cateras™』のアーキテクチャについてご説明します。 アーキテクチャ選択の背景や意図 サービス立ち上げ初期はエンジニアの数が少ないこともあり、開発メンバーが開発と兼任でイ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く