クラウド会計のfreee、顧客情報2800件漏洩の恐れ クレジットカード番号など - 日本経済新聞
クラウド会計ソフト大手のフリーで、クレジットカード番号を含む約2800件の顧客情報が漏洩した恐れがあることが10日までにわかった。同社が使う外部のクラウドシステムのセキュリティー設定に不備があり、第三者がアクセスできる状態だった。9日夜の時点で実際に情報が閲覧されたり、悪用されたりした被害は確認していないという。情報漏洩の恐れがあるのは、顧客からのアカウント設定や支払い方法に関する問い合わせフ
クラウド会計ソフト大手のフリーで、クレジットカード番号を含む約2800件の顧客情報が漏洩した恐れがあることが10日までにわかった。同社が使う外部のクラウドシステムのセキュリティー設定に不備があり、第三者がアクセスできる状態だった。9日夜の時点で実際に情報が閲覧されたり、悪用されたりした被害は確認していないという。情報漏洩の恐れがあるのは、顧客からのアカウント設定や支払い方法に関する問い合わせフ
内製するかSaaSに逃がすか
InternalManufacturing.md 概要 アプリやサービスをソフトウェアエンジニアが作るときに「ここはSaaSで賄いましょう」「ここは自作しましょう」みたいな判断を迫られがちです。 プロダクトごとに背景が違うので一般論は述べにくいですが、最近の僕の気持ちはこんな感じ、というのをまとめておきます。 // 極論すると、99%くらいのソフトウェアはSaaSを使ったから(勝った|負けた)みたいな短絡的な要素は無くて、それ以外のところで勝敗が決まることが多いです。なので好きにしたら良いという気もする。 ふつうの人間は、内製した方がえらい、というバイアスがある 要はバランス、ではあるが僕は内製箇所を少なくする方を提案することが多い SaaS導入のメリットデメリット 何を今更、ですが一応書いておきます。 メリット SaaSを作ってるのは賢い(?)人たちなので、内製するよりも競争力があるSa
この記事は「Funds Advent Calendar 2022」21日目の記事です。 ファンズ株式会社 CTO の若松と申します。 今年も例年通り Twitter の運用は三日坊主となり、 note についても筆を断ったまま2022年を終わりを迎えようとしていたところ、アドベントカレンダーの時期が来ていました。 せっかくの機会ではあるので、以前から漠然と思っていた考えを整理してみたいと思い、この記事では財務諸表を読み解く概念的な考え方を使い、技術的負債について読み解いてみることにしました。 ソフトウェア開発上の概念である"技術的負債"ファンズは、貸付ファンドのオンラインマーケット「Funds」を通じて、個人投資家には着実な資産運用の機会を提供しつつ、企業に対しては借入によるファイナンスの機会を提供しています。そのような事業業態の性質上、コーポレートファイナンス的な考えに触れる機会も一般的
TISによれば、RemoteWorksは約400社が使い、2万IDを抱える。現在は全面停止している。不具合の原因についてTISは「利用者数の急増に伴い不具合が発生しているようだ」(広報)とする。セキュリティー面の脆弱性が存在する可能性も考慮に入れて、調査を進めているという。既存ユーザーへの代替手段の提供に関しては「個別に調整を進めている」(同)。 RemoteWorksを全社推奨ツールとして使っているJTBはサービス停止により一部の業務で支障が出ている。「リモート環境での代替手段がない業務については担当者が出社して対応している」(JTB広報)という。
こんにちは、@chikathreesixです。エンジニア起業家としてAutifyというAIを用いたソフトウェアテストの自動化製品を開発するスタートアップのCEOをやっています。 この記事では、BtoBスタートアップがProduct Market Fitするために必須である「顧客のBurning needsを解決する」ことについて、アメリカのアクセラレーターAlchemist Acceleratorにて学んだ経験を元に書きました。 僕らがどのように顧客のBurning needsを見つけ、Autifyという製品にたどり着いたのか、その過程と失敗について共有することで、エンジニア起業家やBtoB SaaS起業家の方々の参考となれば幸いです。 ※BtoCには当てはまらないケースもあるかもしれませんが、僕はBtoCの事は全くわからないのでご容赦ください。 弊社は2019年の1月にアメリカのトップス
はじめにこんにちは。VideoStepという映像SaaSスタートアップの代表取締役の迎と申します。ちょうど給与テーブルを見直している際に、ふと呟いた以下のツイートが、業界の方々から反響を得たこともあり、スタートアップにおける給与水準が実際にどこまで肯定されうるのかということについて、より深い考察をしてみようと思います。 ビジネスモデルによっても経営効率は全く異なるので、今回は対照実験として上場SaaS企業、全30社をデータセットとして分析することとします。 あくまでSaaS企業における分析であり、また将来的に生み出されるキャッシュフローについては考慮しない荒削りな分析でありますので、参考程度に読んでいただければと思います。 Equityで数十億調達したスタートアップで、平均年収1,000万円以上というのが当たり前になってきているが、2018年以降、1000億円以上の時価総額で上場したスター
セールスフォース・ドットコムからのお知らせ
セールスフォース・ドットコムは、お客様のデータのセキュリティがお客様のビジネスに不可欠であることを理解しており、データの保護には細心の注意を払っています。 当社では、アクセス制御の権限設定について、認証されていないユーザ(以下「ゲストユーザ」)に対して意図した以上の情報にアクセスを許可してしまう可能性があることに懸念を持たれているお客様がいらっしゃることを認識しております。この潜在的な問題は、コミュニティ、Salesforce サイト(旧 Force.com サイト)、および Site.comのサイト上に構築する公開サイト機能をご利用のお客様にのみ発生する事象です。 これは、Salesforce プラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。 すでにコミュニティならびにサイトをご利用のすべてのお客様に
DXの本質と、「開発しないエンジニア」のキャリアパス / What is Product Specialist?
「Developers Summit 2021 Summer」での登壇資料です。 https://event.shoeisha.jp/devsumi/20210730/session/3243/
Kyashでは9月からIDaaSであるOneLoginを導入しました。 導入から3ヶ月が経過し、現時点でほぼすべての社内認証をOneLoginに統一することが出来ました! 今回は、なぜOneLoginにしたのか、使い勝手等を含めお伝えできればと思います。 すごくヨイショしている記事になってしまったんですが、お金はもらってません!!!!!笑 www.onelogin.com 公式HPにも取り上げて頂き、ありがとうございます! 実は前職でもかなり使い込んでおり、OneLoginは思い入れのあるプロダクトです。 www.pentio.com 今回の導入に関しても、OneLogin 日本代表の福見さんと代理店であるペンティオさんにかなりのお力添えを頂きました。ありがとうございます! Kyash Advent Calendar 2019 day11 ということでKyash Advent Calend
ピボットを経てグローバル戦略へ、そして1兆円企業に…Treasure Data CEO・太田一樹の「忘れられない30分間」
データの収集・分析・連携ができるCDP(カスタマーデータプラットフォーム)を手掛けるTreasure Dataは、グローバルでも急成長中の注目SaaS企業。2018年にはArm社へイグジットしましたが、その後、今年になって創業者たちが「出戻り」の形で経営陣につき、さらなる飛躍を目指すというニュースは、業界に驚きをもたらしました。 今でこそCDPとして名高いTreasure Dataも、実はARR 30億円の段階でピボットし、現在の姿へと変わった経緯がありました。その背景にあったストーリー、ピボット後にARR 100億円を突破するため必要だったこと、そしてカムバックの理由まで、共同創業者でCEOを務める太田一樹さんに伺います。 聞き手は、ALL STAR SAAS FUNDマネージング・パートナーの前田ヒロです。 3年でARR10億、しかしテックジャイアントの参戦で…──早速ですが、ARR3
ストックマークの開発体制は、プロダクトの成長フェーズに合わせて、2021年夏に大きく進化しています。本エントリでは、何が課題でどう進化したのか?を紹介いたします。本エントリを読むことで、スタートアップの開発体制で発生する課題と、その解決方法の1つを理解できます。 サマリ開発チームのパフォーマンスが最大化できていなかった開発チームに自由と責任を委譲し、より自律的な行動を促進したスクラムを辞めて、カンバンを主軸とする開発へその結果、開発スピードが大きく向上し、より迅速にアウトカムを提供できるようにどんな課題が存在していたのか?大きく分けて、開発チームに関する2つの課題が存在していました。 課題1: リソースの偏りストックマークの以前の開発体制(〜2021年8月)では、Anewsの開発チームは大きく分けて、 以下の2つが存在していました。 情報収集機能を開発するチームコミュニケーション機能を開発
こんにちは、Autify CEOの近澤(@chikathreesix)です。 先日会社の紹介資料を公開しました。大変嬉しいことに多くの反響を頂いているのですが、会社の紹介資料には自動化に賭ける僕の熱い想いは詰め込めきれませんでした。そこで、なぜ我々が今テスト自動化に取り組んでいるのか、なぜテスト自動化がこれからの社会において重要なのか、改めてブログにまとめました。 テストの大半が未だに人手ソフトウェアテストとは、開発したソフトウェアが正しく動作するか検証する作業のことです。ですのでソフトウェアを開発するあらゆる組織において、テストを実施する必要があります。市場は非常に大きく、IT予算の1/3をテストに使っていると言われ、その額は130兆円にも登ります。 この作業ですが、未だにグローバルで見てもおよそ75%の企業が人手に大きく依存しています。人手のテストは当然人件費と時間が多くかかるわけです
このため、アーティストや楽曲を検索して特定の曲を流そうとしても、シャッフルで違う曲が再生される。ユーザーが作成したプレイリストも同様で、プレイリストにない「傾向が似た曲」も交えてシャッフル再生する。曲送り、曲戻し、シークバーの操作は上限があり、回数を超えるとUnlimitedの登録ボタンが出現する。この他、オフライン再生機能も撤廃された(厳選プレイリストは可能)。 新仕様に対するユーザーの反応は冷ややかだ。Twitterでは「Amazon Music」がトレンド入りしたが、「聞きたい曲が選べない」「プレイリストを再生しようとしても興味のない曲が勝手に再生される」などのコメントが投稿されており、仕様変更を「改悪」とする声が多く上がった。購入したアルバムもシャッフル再生するようで「Kindleで購入した本を読もうとしたらいきなり他の漫画に飛ばされても許せるか?」といった声もあった。 仕様変更し
インフラを意識せずにSaaS開発ができる 次世代PaaS「Hacobune」のオープンβ版を2021年8月12日に無料提供開始 ~8月27日にオンライン発表会を開催~ | さくらインターネット
インフラを意識せずにSaaS開発ができる 次世代PaaS「Hacobune」のオープンβ版を2021年8月12日に無料提供開始 ~8月27日にオンライン発表会を開催~ さくらインターネット株式会社は、PaaS型クラウドサービス「Hacobune(はこぶね)」のβ版を、2021年8月12日よりLabプロダクト※1として無料で提供開始します。 また8月27日にこのたびの提供開始を記念して、オンライン発表会を開催いたします。 Hacobuneは、当社が「インフラを意識しない世界を実現する」をビジョンに開発したPaaS型クラウドサービスです。スタートアップ企業や少人数でのサービスの開発を行うお客さまなど、スモールスタートでの開発に適しています。Hacobuneを利用することで、インフラの構築が不要となり、お客さまはアプリケーションの開発およびアップデートのみに専念することができ、サービスリリースの
「Product Roadmaps Relaunched」(オライリー未邦訳)がプロダクトマネージャーにとって非常に良書 - SaaSベンチャーで働くエンタープライズ部長のブログ
プロダクトロードマップに関する書籍を探していたら、「Product Roadmaps Relaunched」に辿り着きました。未邦訳なので英語で読んでいったのですが、非常に良い本です。 Product Roadmaps Relaunched: How to Set Direction while Embracing Uncertainty (English Edition) 作者:Lombardo, C. Todd,McCarthy, Bruce,Ryan, Evan,Connors, MichaelO'Reilly MediaAmazon アウトカムベースのロードマップ(Outcome Based Roadmap) プロダクトマネジメントでは「アウトプット」と「アウトカム」がよく比較されます。アウトプットは出てきた機能に対して、アウトカムは提供価値であり、プロダクトマネージャーはアウトカ
今朝、note のアプリに通知が入っているので確認するためにアプリをタップしたところ、珍しいエラーがでてきました。 処理能力を一時的に超えていたのか、502 Bad Gateway のエラーが表示されたのです。障害猫、かわいいですよね。 しかし少しだけ心配になったのは、note 自体に取り返しのつかないような障害が発生した場合に、ここで書いたコンテンツを避難させておくためのエクスポートの方法がいまのところないという点です。 情報のストックにはエクスポートが必須 もうこれまで何年もブログを運営し、当初アメリカのサーバーで始めたものを日本のサーバーに移し替え、さらに個人のVPSも含むいくつかのサーバーに移動させてきました。 その経験でつくづく思うのは、逆説的に聞こえるかもしれませんが、ブログであろうと、なんであろうと、情報のストックというものは可搬性があって初めて信頼性が担保されるという点です
Node.js,Python,RubyなどのWebアプリを完全無料でホスティング可能な「Unubo」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、フロントエンドによる静的なWebページだけでなく、Node.jsなどのサーバサイドも含めた動的なWebアプリを無料でホスティングしてくれるサービスをご紹介します。 GitHubのリポジトリと連携することで、とにかくWebアプリを公開するまでの作業が簡単かつ高速に実現できるのが大きな特徴です。 サーバレスによる実行も可能なので、ご興味ある方はぜひ参考にしてみてください! 【 Unubo 】 ■「Unubo」の使い方 それでは、「Unubo」をどのように使っていけば良いのか見ていきましょう! まずは、サイトにアクセスしたら【SIGN UP】ボタンをクリックします。 無料のユーザー登録画面が表示されるので、ユーザー名・メールアドレス・パスワードを入力しましょう。 登録したメールアドレス宛にリンクが送られてくるので、それをクリックすれば登録完了
ソフトウェアをライセンス販売するのではなく、インターネット経由でユーザーに提供する「SaaS」では月額あるいは年額課金の形がよく取られます。個人の開発者がSaaSでサービスを提供する場合、自分でゼロからサービスを開発することだけでなく、慣れないマーケティング活動を行う必要があり、実際に収益をあげるようになるまでの道のりは想像以上に険しいものです。会社を辞めてスタートアップを立ち上げたJon Yongfookさんはマーケティングを自動化・拡大するためのツール「Bannerbear」を開発・運営しており、収入ゼロで1年間過ごしたものの、その後、月次経常収益(MRR)1万ドル(約100万円)に達したとのことで、そこまでに至った道のりを公開しています。 Here's How I Bootstrapped a SaaS to 10k MRR - Bannerbear https://www.bann
なぜWebサービスの選定においてSAML/SSOが重要なのか
TL;DRクラウドネイティブな時代のビジネスではWebサービス活用は必須Webサービスをセキュアに利用していくには管理やセキュリティ面での工数・コストが増えるこの工数・コストを下げることこそがWebサービス活用推進ひいてはビジネスの加速に繋がる工数・コストを下げる為に導入するWebサービスにSAML/SSOは必須ログインをSAML/SSOに限定出来ることまでがマストWebサービス利用におけるセキュリティ面で一番重要なのがID周り個々のWebサービスのセキュリティ対策よりもID管理に特化したシステムに任せた方がよっぽどセキュア(餅は餅屋)Webサービス導入時には値が張ってもSAML/SSO出来るプランで契約するSAML/SSOが出来ないことによるデメリット(工数・コスト)の方が、SAML/SSOを有効にできるプランにアップグレードする費用に勝るB2BのWebサービスを提供する企業は全プランに
業務フローをなめらかにするために絡み合う複数プロダクトに、マイクロサービスならどう向き合うかの話です。LayerXのバクラクシリーズの話です。 完璧な設計&アプローチとかではなく、現実にあったケーススタディとして、優しく見ていただけると幸いです。
はじめに 本記事はMicrosoft Security Advent Calendar 2023、10日目の記事になります。 シリーズ3部作です。 きっかけ 所属企業にて、2022年7月頃、情報システム部門に異動。種々の課題感に対する解決策(ここも話すと長くなる)としてMicrosoft 365 E5を導入することに決定。2023年1月にテナントにライセンスが適用され、E5セキュリティの実装を始める。同時に、組織内でIdPが複数運用されていることに対しても課題感を持っていたため、IdPの整理・統合も始める。 さらに同時期に、セキュリティ侵害の多くの原因が、パスワード漏洩だということを知る。 フィッシングメールでパスワードが漏洩(個人1位)し、クレジットカードが不正利用(個人4位)されたり、インターネット上のサービスに不正ログイン(個人10位)されたり…。スマホ決済の不正利用(個人5位)もで
顧客満足度を向上させて売上を拡大させる顧客関係管理(CRM)のアプリケーション「Salesforce(セールスフォース)」は、今や世界を席巻する勢いで売上を伸ばしています。Salesforceの価値は120億ドル(約1兆3000億円) といわれており、CRM市場の20%を占有し、何百万もの開発者がSalesforceプラットフォーム用のアプリを構築しています。なぜこんなにもSalesforceがCRMの世界で圧倒的人気を誇っているのか、データサイエンティストのTaimur Abdaalさんがつづっています。 What's Salesforce? https://tryretool.com/blog/salesforce-for-engineers/ ◆CRMとは? Salesforceがなぜこんなにも人気を集めているのかを理解する前に、まずCRMの歴史を知っておく必要があります。 かつて、
[速報]AWS、SaaS構築のフレームワーク「AWS SaaS Boost」発表。ISVがすぐにSaaSを提供可能。AWS re:Invent 2020
Amazon Web Servies(AWS)は、現在開催中のオンラインイベント「AWS re:Invent 2020」の2つ目の基調講演である「Partner Keynote」で、AWS上のSaaS構築を促進する「AWS SaaS Boost」を発表しました。 ソフトウェアベンダが自社のソフトウェアをSaaSとして提供するには、単にソフトウェアをクラウド上で実行するだけでなく、マルチテナント構成の実現、ユーザー向けポータルの構築、モニタリングシステムやダッシュボードの構築、課金管理、デプロイの自動化など、SaaSとしてのさまざまな周辺機能も用意しなければなりません。 AWS SaaS Boostは、AWSがこれまで蓄積してきたSaaS構築のノウハウやベストプラクティスが詰め込まれた、SaaSの見本となるフレームワークで、そのまま利用可能な参照環境(Reference Environmen
![[速報]AWS、SaaS構築のフレームワーク「AWS SaaS Boost」発表。ISVがすぐにSaaSを提供可能。AWS re:Invent 2020](https://cdn-ak-scissors.b.st-hatena.com/image/square/fb6ad5218b34fb0a4e3a2aba99a1737dbbb1e506/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2020%2Faws_saas_boost_2021.gif)
こんにちは、CPOのadachiです。 この記事は「SmartHRのプロダクトマネージャー全員でブログ書く2024」への参加記事です。25人が持ち回りで毎週記事を投稿しています。 この企画にも関連するのですが、最近社外の方から「SmartHR、PM多!」という感想をいただくことが増えてきました。もしPMが多い = 裁量が小さくてつまらない環境、と思われていたら心外すぎる……許せねぇ…… そこで本稿では、なぜSmartHRには25人もPMがいるのか、一体なにを作っているのか、仲はいいのか、今後どういったオポチュニティがあるのか、といったことについて説明していきたいと思います。オポチュニティは言いたいだけです。 25人は多い? 結論、そんなに多くないと思っています。 先日「SmartHRがARR150億円を突破、前年比150%で成長」というプレスリリースも出ましたが、私たちは現在ARR 150
WireGuard is a registered trademark of Jason A. Donenfeld.
Confluence・Jiraのクラウド版がダウンしてなんと5日経過、Atlassianは再構築にさらに2週間を費やすとの情報も
ワークスペースツール「Confluence」やソフトウェア開発ツール「Jira」を展開しているAtlassianの複数のクラウドサービスが数日間にわたり停止しています。ユーザーからの問い合わせに対して、Atlassianはプロセスが複雑なため再構築に2週間ほどかかると回答しています。 Atlassian Status https://status.atlassian.com/ Atlassian products have been down for 4 days | Hacker News https://news.ycombinator.com/item?id=30973808 2022年4月11日、Atlassianのクラウドサービスが4日間にわたって使えないままになっていることがHacker Newsで話題になりました。 「Jiraなど、Atlasianの製品がダウンしています……
この記事について 共感している そもそもDXとは何か デジタル中心のビジネスにどうシフトするか デジタル中心のオペレーションにどうシフトするか 顧客や従業員がラクになる体験(UX) 最近やっている案件 みんなすごい この記事について 下書きの状態で公開することにした。 主観と経験で書いているので、細かい話は要事実確認。 反響があったら後でブラッシュアップするかも。 特定の名前が分かる形での非公開情報は載せていない。 共感している DXという言葉は使わなかったけど、過去に似た内容で登壇したので、一連のツイートに共感しますhttps://t.co/bh8dWDxjpWhttps://t.co/gJjrvLf6tu https://t.co/cTW35ELvIE pic.twitter.com/ImjPYWPP5R— ゆずたそ (@yuzutas0) May 26, 2020 そもそもDXとは何
星取表のアンチパターン
これだけみると LibC がよく見えますね。 オープンソースのライブラリ比較や、エンタープライズな SaaS が競合に対する優位を見せたいときに星取表が使われることが多いです。 中立な立場でライブラリを選定する過程として出てくることがあります。 自分はこれに全く意味がなく、むしろ競争的な立場では出した側が負けるものと認識しています。 星取表を作る側の意図 よく見かけるパターンがこれです。 開発自体は長いため機能が豊富だが性能に劣る先発が、後発を貶めている 恣意的な項目選定で、そもそも負けている そもそも比較対象としての土俵が違う(全部入りのフレームワークと単機能なライブラリの比較) 特に 1 と 2 の組み合わせが多く、この裏では非機能要件で圧倒的に負けていることが多いです。例えば A は機能は豊富だけどビルドに 30秒で、Bは機能は足りないけど3秒だといった場合、多くの場合ではまず B
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
Row Level Securityはマルチテナントの銀の弾丸になりうるのか / Row Level Security is silver bullet for multitenancy?
builderscon 2019の発表資料です
ドメイン駆動設計のプラクティスでカバーできること、できないこと[DDD]
BtoB SaaSの会社でDDDを活用して事業を成長させてきた中で、DDDのプラクティスの実践という面ではかなり大きな成果が得られました。 しかし、事業を成長させるという点において、DDDのプラクティスだけではうまくいかないこともあり、別のアプローチも同時に試行錯誤しています。 この発表では、うまく行ったプラクティスの内容と、カバーできなかった課題、そこに対する現在の取り組みについて紹介します。 ドメイン駆動設計 サンプルコード&FAQ https://little-hands.booth.pm/items/3363104 ドメイン駆動設計 モデリング/実装ガイド https://little-hands.booth.pm/items/1835632 ドキュメント内のブログ記事URL https://little-hands.hatenablog.com/entry/2020/12/22/
![ドメイン駆動設計のプラクティスでカバーできること、できないこと[DDD]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7728c664ddd298cabc00615869a23f196ad5f90/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2F2022-220117111455-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
クラスメソッド、NTT東日本との合弁により新会社を設立〜クラウドであたらしい働き方を〜 | クラスメソッド株式会社
クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。
styled-componentsの採用と既存資産を捨てた理由 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。フロントエンドエキスパートチームの@nakajmgです。 私が所属しているフロントエンドエキスパートチームでは、現在 kintone の脱レガシーの一環として React + TypeScript 化に取り組んでいます。この取組の中で Scss で定義されている既存のスタイルを styled-components で書き直していくという決定をしました。 今回は styled-components の採用を決定するまでの過程や、既存の Scss ファイルの扱いについて検討した内容などを紹介します。 スタイル定義方法の検討 kintone にはユーザーが JavaScript でカスタマイズできる機能があり、ユーザーが行っているカスタマイズの中には、DOM 構造や CSS のクラス名に依存しているものもあります。このようなカスタマイズはサポートの対象外ではありますが、ユーザーにでき
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
たった半年で「町工場向けSaaS」を立ち上げ、内諾100件で法人化するまでの話|鶴岡 友也/BLUEPRINT, inc. 最高事業責任者
去年の夏ごろ、いつものように会議をしていると、元キーエンスのメンバーがこんな話をしてくれました。 「僕、前職の営業でいろんな町工場を回ってたんすけど、図面がめちゃくちゃバラバラに、紙とかPDFで管理されてて。一回探しに行ったら20分、30分も戻ってこないことがけっこうあったんです」 「なんとかできないのかなって、ずっと思ってたんですよね」 そんな言葉から今回の事業はスタートしました。 それから半年ほどでサービスを開発・法人化し、導入社数はすでに200社近く。新規事業としてはかなりのスピードで成長できていると思います。 このnoteでは、僕らの開発した「町工場向けSaaS」が売れるまでの半年間を振り返ってみます。営業やPMなど事業開発に関わる方や、レガシー的な業界で働く方にとって、少しでもお役に立てばうれしいです! 町工場をまわってユーザーヒアリング町工場向けに、図面の管理が楽になるサービス
Google、iPaaS「Application Integration」正式リリース。Salesforceやkintone、BigQuery、MySQLなど多数のサービスをGUIで接続
Google、iPaaS「Application Integration」正式リリース。Salesforceやkintone、BigQuery、MySQLなど多数のサービスをGUIで接続 Google Cloudは新サービス「Applicatoin Integration」の正式リリースを発表しました。 Application Integrationは、さまざまなサービスを統合する、いわゆる「iPaas」(Integration PaaS)と呼ばれるサービスです。 Announcing the general availability of Application Integration—part of our Integration Services portfolio to help you connect your apps visually, with no code Get st
サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)
README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。 サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対するリクエストなどはできなくなる。 一方で、CookieはSame Origin Policyではない。 デフォルトでは、hoge.example.com から example.com に対するCookieが設定できる。 これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。 The Cookie Monster in Your Browsers - Speaker Dec
なぜその API は使われないのか? API の活用を拒む3つの壁とその対策 - CData Software Blog
こんにちは! CData Software Japan リードエンジニアの杉本です。 大変ありがたいことに、最近あるSaaSを提供する会社さんから「リリース前のAPIを触ってみてフィードバックをくれませんか?」と依頼を受けました。 私は以前こんな記事 を公開するほど、APIどっぷりな人間なのですが、数多くの SaaS APIを触ってきてよく考えることがあります。 それは SaaS APIというサービス・プロダクトそのものを成長させる上で、もっとも重要なことは「顧客・デベロッパーが、そのAPIをどれだけスムーズにキャッチアップできるか?」という点に尽きるのではないか? というものです。 以下のグラフはAPI管理ツールを提供するSmartBearのAPI調査において、APIドキュメントで最も重要な要素とは何か? というアンケート結果のランキングですが、ExamplesやAuthenticati
総務省|報道資料|「クラウドサービスの安全・信頼性に係る情報開示指針」における「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」の追加
総務省では、クラウドサービスの安全・信頼性を向上させるため、利用者によるクラウドサービスの比較・評価・選択等に資する情報の開示項目を示した7つの情報開示指針からなる「クラウドサービスの安全・信頼性に係る情報開示指針」を公表しています。 今般、AIを用いたクラウドサービスの提供の増加等を踏まえ、クラウドサービス事業者がAIを用いたクラウドサービスを提供しようとする際のリスクへの対応方針として新たに「AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)」を追加しましたので、公表します。 総務省では、IaaS、PaaS及び ASP・SaaS(※1)等のクラウドサービスの普及に伴い、利用者によるクラウドサービスの比較・評価・選択等に資する情報に関するニーズに対応するため、一般社団法人ASP・SaaS・クラウド普及促進協議会(※2)における検討を踏まえて、クラウドサービ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
財務諸表というフレームワークで考えるソフトウェア開発と技術的負債|Yoshinobu Wakamatsu
JTBなど400社が使うTISのリモートアクセスサービスが全面停止、復旧は6月以降
顧客のBurning needsを解決する | chikathreesix
スタートアップにおける平均年収800万円〜は肯定されうるか|Kenta Mukai
KyashがOneLoginを選んだ理由 - rela1470のブログ
自由と責任を開発チームにもたらしたら開発速度が上がった話
なぜ今ソフトウェアテスト自動化に賭けるのか | chikathreesix
「聞きたい曲が選べない」 Amazon Music Primeの新仕様で動揺広がる 変更の理由は?
noteからコンテンツをエクスポートする方法がないというリスク|ほりまさたけ
SaaSで月間100万円の収益を達成するまでの実録はこんな感じ
絡み合うSaaSプロダクトのマイクロサービスアーキテクチャ | LayerX
社内をパスワードレスにするため頑張った話(前編) - Qiita
世界を席巻するCRMアプリ「Salesforce」はなぜここまで成功できたのか?
なぜPMが25人も必要なのか - SmartHR Tech Blog
Tailscale · Best VPN Service for Secure Networks
DXに関する私的な殴り書き - 下町柚子黄昏記 by @yuzutas0
経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた
SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた
日本独自の「コンビニ決済」。決済大手Stripeが積極対応した理由
