「セキュリティエンジニアの知識地図」の感想と、自分の今までのキャリアの振り返り - トリコロールな猫/セキュリティ
はじめに 予約して買って読みました。 セキュリティエンジニアの知識地図 作者:井上 圭,大塚 淳平,幸田 将司,国分 裕,下川 善久,洲崎 俊,関根 鉄平,坪井 祐一,山本 和也,山本 健太,吉田 聡技術評論社Amazon Xでとりとめなくポストしたものをまとめた記事です。Xの方にはここに書いていないことも書いているで興味のある方はこちらをどうぞ。 扁桃炎で寝込み中だけど昨日から寝っぱなしでこれ以上眠れなさそうなので、「セキュリティエンジニアの知識地図」を読んだ感想として自分のキャリアを振り返ってみる。ここに書いてあとでブログにまとめたい。 2000年に民間のセキュリティ企業に就職。入社直前に科学技術庁(現在の文科省)のサイトが— トリコロールな猫 (@nekotricolor) February 28, 2025 本の感想 まずは本の感想を章ごとに。 第1章 セキュリティエンジニアという
DMBOKに基づく「データマネジメント成熟度アセスメント」を実施してみた話 - Leverages データ戦略ブログ
はじめに こんにちは。レバレジーズのデータ戦略室の辰野です。いつの間にか5回目の投稿を迎えました。 今回は、私が2024年度上半期に注力した「DMBOKに基づくデータマネジメント成熟度アセスメントの実施」についてご紹介できればと思います。 レバレジーズでは初めての実施ということもありかなり苦労したので、これからデータマネジメント成熟度アセスメントを実施してみよう!と思われている方にとって、参考になれば幸いです。 ※ベースとなるDMBOKに関する情報は、既に多くの記事が出ているかと思いますので本記事では割愛させていただきます なぜやることになったのか 例えば、皆さまの周りでこんなことは起きていないでしょうか? 「テーブル定義書はあるけど、実際のテーブルと内容が違う…」 「この指標の定義を知りたいけど、どこを見ればいいのか分からない…」 「このツールの使い方がどこにまとまっているか分からない…
「リーダーシップ」が大事と言われるけど、具体的にどういったものなのか、どのように磨いていけば良いのか迷われる方も多いのではないでしょうか? リーダーシップ力が備わっていると、まわりに良い影響を与え、良い方向に導いていくことができます。 良い影響を与えるという観点で考えると、どんな人にとっても必要となると言ってもよい能力です。 リーダーシップは、どんな人でも発揮できるし、また経営者や管理職であればなおさらリーダーシップが求められます。 ジョン・P・コッターの『21世紀の経営リーダーシップ』にリーダーシップの必要性についてこう記しています。 『組織を動かす人々は、マネジメントとリーダーとしての仕事を両方こなすようになってきている。有能なトップマネジメントは、自分の時間の80%をリーダーとしての仕事に充てる。しかし、組織の階層の一番下に位置する担当者でも20%の時間をリーダーとしての仕事に充てて
今年も300冊以上の本を読みまして、数多くの良書と出会う1年になりました。 300冊中150冊くらいは最近出た本。2023年10月以降に出版された本が、今年読んだ本の半分を占めています。 残りの150冊は様々。古典もあれば、技術書もあれば、不動産など資産運用の本などを読み漁りました。 漫画もいれると、たぶん400冊はこえるくらい、読書大好き人間でございます。 で、今回は恒例行事として、1で述べた「最近出た本」の中から、イチオシ本をご紹介いたします。 ・ここ1年で出版された本を150冊ちかく読んでいる ・本の読み方の本『投資としての読書』まで出版している ・読んだ本を毎日X(Twitter)で紹介している こんな物好きもそういないでしょうから、「最近出た本でどれがオススメ?」という疑問には、それなりに良い感じの回答ができるんじゃないかと。 てことで、今年も書きました。 2024年に読んだ中で
この記事は 株式会社ログラス Productチーム Advent Calendar 2024 シリーズ1、1日目の記事です。 今年もアドベントカレンダー始まりました!今年はシリーズ1,2と2ライン走らせております!シリーズ1のトップバッターは11月からVPoEに就任した飯田が担当させていただきます! はじめにこの記事では、私のこれまでの振り返りも兼ねて、マネジメントに関わる者としてのスタンスの変化をお伝えできればと思います。 少しだけ自己紹介過去の記事をみていただければ詳細に書いてありますが、 前職ではエンジニアから執行役員まで経験 2020年にエンジニアとしてログラス入社 2021年からエンジニアリングマネージャー ということでログラスに入社してからは1年ほど現場で開発を行い、その後はマネジメントとして組織の拡大をメインのミッションとして活動してきました。 2024年11月からVPoEに
中土井僚氏の著書『ビジョンプロセシング』の出版を記念し、これからの時代の未来との向き合い方を探究するトークイベントが開催されました。『プロセスエコノミー』などの著者でIT批評家の尾原和啓氏、READYFOR創業者の米良はるか氏と中土井氏の3名がトークセッションを行い、「答えはないのに、ゴールを示すべき」というジレンマの乗り越え方について探りました。本記事では、組織運営をしていくうえでのポイントについて語ります。 前回の記事はこちら 従業員数が200人になり「ある意味、創業の時くらい楽になった」 中土井僚氏(以下、中土井):ちょっと別の角度から興味が出てきたことがあるんですね。 (イベントが)始まる直前にお話をうかがった時に、今READYFORさんは(従業員数が)200人ぐらいになっていて。「50人から200人になったら、また組織の大変さって違うんじゃないですか?」というお話をしたら、「ある
「マネジメントなんてやりたくない。部下やお金や人事評価の面倒なんて見たくない」 そんな声をよく聞きます。まったくもって同意します。 しかし,「やりたくない」というのなら,マネジメントはいらないのでしょうか? Googleは,2002年にすべてのマネジメント職を廃止するという実験をしています。2008年には,マネジメント職は重要な存在ではないという意見を証明しようとして失敗しています※。 ※re:Work マネージャーより 私は,「技術職を経験しているマネジメント」の人間がもっとたくさん,自然に増えるといいと願っています。なぜなら,技術者の常識が,マネジメントに必要だからです。 問題点や失敗する可能性を隠さずオープンにするほうが健全で安全である 自分の望むことと自然界で発生することが一致しない 自分の成果を他人に批評してもらってこそ自身の知識が深まる 自分には知らないことがあることを知っ
前回のブログ冒頭で記載した通り、弊社では今年からサイバーセキュリティチームを立ち上げました。今回はチーム立ち上げにあたって考えたことを共有します。 目指す姿〈Vision〉 目についた課題に対処するだけでは中長期的な成長は望めません。チームとして目指すべき到達点、Visionが抽象的なレベルでもあると、活動の軸になりますし、チームとして自分たちが前進していることを実感できると思います。 では、どういったVisionがよいか。当チームでは、『The Sliding Scale of Cyber Security』[1]を採用しました。このモデルではサイバーセキュリティの防御態勢を大きく5段階で表現しており、チームとして目指すべき姿を認識するうえで良いモデルだなと感じています。当社では少しだけ表現を変え[2]、下の絵のようにしました。 このうち、Offenceは事業会社としてはNGですので、そ
65インチ4K有機ELレグザがまさかの半額に!年末年始は映画にゲーム三昧もいいかも #Amazonセール
こんにちは。プラットフォーム開発部兼財務データ企画部のshigeniiと申します。 普段はデータ基盤の運用保守、および、全社的なデータ活用やデータ駆動推進を担当しています。 今回は、財務に関する情報の収集からその可視化までの過程をシステム化することで、事業計画や予算策定のプロセス改善に結び付けた我々の取り組みについて、システム化に焦点を当てながら書き綴りたいと思います。 この記事がバックオフィス業務において、同じような課題を抱えている方に少しでもご参考になれば幸いです。 経緯 財務レポート可視化プロジェクト システム化にあたっての具体的な取り組み Before After システム化にあたっての課題 今回の対応 全体的なシステム構成 財務レポートを作るまでのながれ 説明1.各業務システムのデータを取得 説明2.マスタ情報の取得・作成 説明3.データの加工・突合機能 説明4.データに対するセ
『アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明』は不明瞭 ~書籍「Impact Engineering」を読んでみた感想 ~ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 「アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明」 という記事が話題になっています。 言及している著書がCEOを務めているイギリスの調査・コンサル会社であるEngpraxが挙げている元の記事はこちら(その調査自体を行なったのもEngprax社) 記事に書かれていることの考察や要約は下記で分かりやすく纏めて下さっています。 記事への反応 記事への感想・反応はだいたい下記のパターンのどれかに該当すると思います。 失敗の定義は? そもそもアジャイルできてなくね? 下記が失敗するのはアジャイル
sponsored ヤリ手ビジネスマンになりたければビッグローブ光10ギガタイプを選べ! ベテラン編集者が新人営業マンに教える高速回線の重要性 sponsored ”モンハンワイルズ”を遊べる!インテル Arc B580ならOS込み15万円でゲーミングPCを作れる sponsored Backlog World 2024の運営ではチームワークマネジメントを実践していた 「解散が寂しくなる」ような居心地のいいチーム作りはどうやって実現するのか? sponsored 積み上がる課題とタスクをチームで前向きにさばくためのBacklog活用 メンバーのやる気をMAXにするチーム組成術 コミュニティイベントから学ぶ sponsored 驚くほど広くて高解像度のノートがほしい!? それなら14型+14型の2画面ノート「Zenbook DUO UX8406CA」だ sponsored 究極のデジタルライ
何となくこれを書くべき時がきた気がするので書きます。 プロダクトマネージャーの仕事プロダクトマネージャーの仕事はプロダクトマネジメントです。プロダクトマネジメントをしてほしいという期待があるからその人にプロダクトマネージャーというタイトルをつけているはずなので。 プロダクトマネージャーは誰でも好きなように名乗ったらいいと思うの、国家資格とかも必要ないし。 ただ名乗るからにはプロダクトマネジメントちゃんとしていこうな! — Aki (@LoveIdahoBurger) April 19, 2024 実際には組織構造によってはプロダクトマネジメントをしないプロダクトマネージャーがいるかもしれませんが、その場合も間接的にプロダクトマネジメントをしているはずです。いずれにしてもそれは例外的なので今回は一旦置いておきます。 プロダクトマネージャーはプロダクトマネジメント以外もやらなければならないと思
上層部の仕事が見えないのはなぜか 〜組織構造と不確実性の観点から〜 - DMM Developers Blog
はじめに 不確実性の高さ・低さ 上司の上司が仕事していないように見える理由 まとめ はじめに はじめまして。DMMでVPoEを任されている大久保です。 今年で4回目になりますが、DMMグループ Advent Calendar 2024の最後を務めさせていただきます。最後までお読みいただけると嬉しいです。 また、Advent Calendarの他の記事も面白いのでまだ読まれていない方はぜひお読みください。 今回は私がメンバーだった頃から感じていたことについて言語化してみました。 不確実性の高さ・低さ 会社組織は一般的にピラミッド構造を取る傾向があります。その理由の一つとして、不確実性が関係していると考えられます(もちろん、これが全てではありません)。 ビジネスにおいて、不確実性の高い状況下で未決定の事項を決めたり、予測不能な状況で判断を下したりする必要があります。こうした行為は大きな責任を伴
はじめに 「オープンソースに挑戦したいけど、どんなプロジェクトを作ればいいかわからない…」そんな悩みを持っていませんか? 本記事では、初心者・中級者・上級者・達人 の4つのレベルに分けて、合計 120個のオープンソースプロジェクトアイデア を紹介します。 それぞれのアイデアの詳細については折りたたんであります。興味がある内容については広げてみて機能要件や実装のポイント、拡張機能、学べることを見てみてください! 自分のスキルレベルに合ったプロジェクトを見つけて、実際に開発に挑戦してみましょう! 初心者向けプロジェクトアイデア 1. ToDoリストアプリ 概要 ToDoリストアプリは、ユーザーがタスクを追加・編集・削除し、完了状況を管理できるシンプルなアプリです。 初心者でも取り組みやすく、プログラミングの基礎となる CRUD(Create, Read, Update, Delete) の概念
埼玉県で起きた下水道管の破損が原因とみられる大規模な道路の陥没事故を受け、奈良県は大和郡山市の2か所で陥没の可能性が高い空洞を検知したとしていましたが、応急工事の結果、このうち1か所について空洞は見つからなかったということです。 県はもう1か所について立ち入り禁止にして今後さらに詳しく調べるとしています。 埼玉県八潮市で起きた陥没事故のあと、奈良県が国土交通省の指示を受けて同じ規模の下水道管の緊急点検を行い、レーダーで地下に空洞がないか調べたところ、39か所で反応がありました。 このうちいずれも大和郡山市にある奈良県中央卸売市場の近くとJR郡山駅の近くで空洞として検知された2か所は、浅い位置にあることから路面が陥没する可能性が高いとして、7日夜、応急的な工事などを行いました。 その結果、JR郡山駅の近くの場所については、実際には空洞は見つからなかったということです。 一方、もう1か所につい
数日おきにチームを組み直す流動的な開発プロセスでソフトウェア開発をスケールさせる!? ログラスはなぜ前例のない「FAST」にチャレンジするのか - Agile Journey
事業やプロダクトの成長を目指すとき、必然的にエンジニアリングのタスクも増えてチームは拡大し、開発組織のスケーリングという新たな課題が発生します。アジャイルにおいても開発をスケールさせるフレームワークはいくつかありますが、十分な知見が得られず試行錯誤している企業も多いのではないでしょうか。 クラウド経営管理システムを開発する株式会社ログラスでも、事業の成長に伴っていくつもの課題に直面しました。同社ではスクラムを導入していましたが、チーム間やエンジニア間のコミュニケーションコストが増大したり、チームが担当する領域以外の知識に乏しくなって全体感を把握するメンバーが減少したりしていました。 こうした課題にこれまでのやり方では解決が難しいと判断した同社は、スケールする開発プロセスとしてFASTの導入に取り組んでいます。これまでもアジャイルだけでなくドメイン駆動型設計(DDD)などを積極的に取り入れて
こんにちは。開発本部 たんぽぽ室 DevRel グループの杉田です。 遅ればせながら、今年も新卒向け技術研修の資料と動画を公開しました。 MIXI の新卒向け技術研修は、一部の科目を除いて、実際の開発現場で活躍する MIXI のエンジニアが講師を務めており、現状に合わせて見直しも行われていますので、最新の情報で学習することができます。是非、自己学習や勉強会の教材として、スキルアップや成長支援にお役立てください。 <<おねがい>> 公開している資料や動画は、是非、勉強会や社内の研修などにご自由にお使いいただければと思いますが、以下のような場でのご利用はご遠慮ください。 受講者から参加費や授業料など金銭を集めるような場での利用 (会場費や飲食費など勉強会の運営に必要な実費を集める場合は問題ありません) 出典を削除または改変しての利用 なお、資料や動画、リポジトリは非公開の科目もございます。予め
とあるプロダクトのエンジニアチームにKRとしてコード変更行数の変動係数を導入して強いチームを目指した話 - カミナシ エンジニアブログ
はじめに こんにちは!社内の「エンジニアブログの更新を絶やさない会」の方から圧を激を貰っている Keeth こと桑原です!現在はEngineering Manager の見習いをしております. 私が所属しているサービスの開発運用に携わるチーム(Eng + PM + PD で構成。以下「サービスチーム」)では,OKR(目標と成果指標)を設定して取り組んでいます.本記事では, KR に盛り込んだ「変動係数」というあまり聞き慣れない指標を導入してみた感想や,その運用方法について振り返りたいと思います.他のエンジニアチームの運用の参考になれば幸いです. ※だいぶ文字文字しい記事になっています どのような KR をたてたのか? 前クォーターでは,サービスチームにおけるエンジニアリングの KR を定め,定期的に振り返りながら達成を目指していました.KRの内容は以下の通りです. 6月末のコード変更差分の
マルチプロダクト戦略の実現を目標として掲げ、急速にプロダクトを増やしているSmartHR。 そのような中、これまでプロダクトごとに分断されていたデータを相互に利用できるようにすることで、価値を高める試みが始まっています。この活動の中心となっているプロダクト連携ユニットに、現状と今後の展開を聞いてみました。 インタビューの様子。左:プロダクト連携ユニット 右:インタビュアー f440: それでは、プロダクト連携ユニットのインタビューを始めたいと思います。よろしくお願いいたします。 一同: よろしくお願いします。 f440: お時間を取っていただきありがとうございます。突然呼ばれてびっくりしていると思うんですけれども、個人的に一番興味あったのがプロダクト連携ユニットだったので、この度はインタビューしたいと思いまして。 最初に自己紹介から始めさせてください。まずは私から。現在プロダクト基盤開発部
話題のGraphRAGにAWSで挑戦しよう!(LlamaIndexとNeptuneに入門) - Qiita
GraphRAGとは? Microsoft社が、以前から提唱していたRAGの新しいアプローチ「GraphRAG」のサンプル実装を7月にGitHubで公開したことから、LLM界隈で一気に話題となりました。 従来のRAGは、検索対象のドキュメントを埋め込み(ベクトル)に変換しておくことで、検索クエリーと意味的に近いかたまり(チャンク)を数学的な計算によって探し当てて持ってくる手法でした。 これに対してGraphRAGでは、検索対象のドキュメントを埋め込みではなく「グラフ」として保存する手法です。これによって、従来のRAGでは検索精度がイマイチだったユースケースでも精度が改善することがあります。 グラフとは? グラフといえば、Excelなどでデータを可視化するアレを思い浮かべる方も多いでしょう。GraphRAGで扱うのはそれではなく、数学の世界でいう「グラフ理論」のグラフです。ノード(節点)とエ
日本人は「無能な同僚」がとても嫌い。
日本人は集団主義、欧米は個人主義。 日本人は和を重んじるが、欧米人はそうではない。 そんなステレオタイプを聞いたことはないでしょうか。 でも現場では、「自分勝手な人」をたくさん、見てきました。 特に多いのは、「やることは決まっているけど、個人的にイヤなのでやらない」という人で、決まったことに対して、サボタージュを行ったり、周りの社員にネガティブな意見を吹き込んで、アンチとなったりするケースです。 なんなら、「上司に楯突いている、アンチな俺はかっこいい」と思っているフシすらある人も。 もちろん、そういう人は仕事もできないし、成果もあがりません。 自分の給料が出るのは、周りの成果をあげている人のおかげだということも、気づいていません。 コンサルティング会社では、そんな人間はすぐに、クビになったり、配置転換されたりして、排除されていました。 「役に立たないやつは要らない」というのが共通見解だった
こんにちは! AIの時代がどんどんと進んでいますが、2025年の1月現在では「AIエージェント」という言葉がバズワードになっています。 そうすると、AIのマネジメントが必要になってくると思うのですが、そのことについて、今考えているメモを書きたいと思います。 AIエージェントって何よAIエージェントとは何か・・・というと、 「特定のタスクや、目標を達成するために自律的に動作する人工知能(AI)システムのこと」と説明されたりします。 自律的、っていうのは何かというと「人間が介在しなくても、ある程度の意思決定をして、行動を決定すること」です。 一瞬、イメージがしづらいですよね。というか「ロボットみたいなのが、勝手にどんどん考えてくれる」みたいな過大なものを想像してしまう人の方が多いと思うんですが、 すでにChatGPTとかはこれを一定やってくれたりするので、スクショをお見せします。説明はするので
欧米の人が日本のゲームを作るとサムライや忍者ばかり。でも日本はそんなもんじゃないでしょう?―――「昭和米国物語」のプロデューサーの経歴から探る,中国でいまB級コンソールゲームを作るということ
欧米の人が日本のゲームを作るとサムライや忍者ばかり。でも日本はそんなもんじゃないでしょう?―――「昭和米国物語」のプロデューサーの経歴から探る,中国でいまB級コンソールゲームを作るということ 編集長:Kazuhisa カメラマン:林 佑樹 筆者は長いことChinaJoyに通って,中国のいろんなゲーム会社の社長やプロデューサーと毎年色々なことを話してきたので,それなりには中国ゲーム事情に詳しいつもりでいる。 彼らがこの20年どういう道を辿って,どういうものを目指して,どういう考えを持っていて,どういう方向に行こうとしているのか,毎年毎年変化していくのをすごく楽しく興味深く見ているし,今の日本のゲーム業界にはないものをたくさん持っている彼らを,ちょっと眩しく,かつちょっと羨ましく思い,“追われる側”にいる立場の人間として,じっと観察して勉強させてもらっている。 なので,中国ゲーム業界で誰がどん
ガートナージャパン(以下、ガートナー)は2024年1月14日、「AIエージェント」に関する最新の見解を発表した。 3年後、AIエージェントはどう使われている? 2024年後半から「AIエージェント」というキーワードの市場認知が急速に拡大している。ガートナーは、AIエージェントを「デジタルおよびリアルの環境で、状況を知覚し、意思決定を下し、アクションを起こし、目的を達成するためにAI技法を適用する自律的または半自律的なソフトウェア」と定義する。 このAIエージェントと、生成AIを利用したチャットbotやRPA(robotic process automation)とはどこが違うのか。また、近い将来、AIエージェントはビジネスでどのように使われるのか。これまで数々の予測を的中させてきたガートナーの見立てとは。 まず、ガートナーはAIエージェントの定義を拡張することで、「特定の目標を達成するため
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
こんばんちは、スーパー太っちょWebディレクターです。 スーパーは太っちょにかかります。 はてな匿名ダイアリーでこんな記事を見つけて。 anond.hatelabo.jp 大変そうだなぁ・・・というよりつらそうだなぁと思った。 僕も中間管理職で、今の会社でもう3年以上経つ(=4年目)。それ以前の会社での管理職経験を加えると、おそらく7〜8年やってると思うます。 マネジメントに関してはこんな記事も書いてましたの〜。 toksato.hatenablog.com そんな僕が、増田(匿名ダイアリーの筆者)に対して何か書くことで参考になるかなと思って、書いてみましょう、そうしましょうというやつです。 そんなわけで、うぇぶぎょうかいのむめいでぃれくたーのお時間です。 ■目次 それぞれ一つずつ回答してみるよ 中間管理職を楽しむ方法:あなたは選ばれし者なのです 追記:この記事読んだ方からおハガキ(?)い
[アップデート] セキュリティグループを別の VPC で使えるようになりました | DevelopersIO
いわさです。 今朝の AWS API のアップデートみましたか。これ。 セキュリティグループを VPC に関連付け出来るようになったらしいのです。 どういうことだろう。VPC 内で共通で適用されるセキュリティグループが登場したのか?と思ったのですが、どうやら別の VPC 内でセキュリティグループを使えるようにするアップデートのようです。 What's New アナウンスも出ていました! これは驚きですね。 これまではセキュリティグループは VPC に関連付けして作成し、その VPC 内の EC2 や ENI にアタッチする形でした。 異なる VPC 間のセキュリティグループで ID の参照は出来ましたが、インスタンスやネットワークインターフェースへのアタッチは出来ませんでした。 そのため、同じセキュリティグループを別の VPC で使いたい場合は、例えば次のような方法でコピーする必要がありま
![[アップデート] セキュリティグループを別の VPC で使えるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4dc8834472389a8411d6a2f3e9132d0c9aee24e2/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-50706ca4b3af64b50895745fa3ba1180%2F47af3f43efd69adb20976f201c9c3366%2Famazon-vpc)
アジャイル開発やスクラムにもマネジメントは必要だ
Photo by Pixabay on Pexels.com 最近、よくお客さま向けに「アジャイル開発やスクラムにも、マネジメントやプロジェクトマネジメントは必要だ」と話すことが多い。事の背景はこんな感じ。 背景 よくあるのが「アジャイルチームは自律して動くからマネージャはいらない」という意見だ。この意見はおおむね正しいと思う。「おおむね」の理由は、マネージャという役割は自律型組織にとって必要なくなってくるだろうけど、マネジメントという仕事はなくならないからだ。 会社全体が自律型であれば、もしかしたらマネジメントすらいらなくなるのかもしれない。ただ、ほとんどの組織がそうではないのが現状だろう。よって、四半期ごとに目標設定と評価が発生するし、人材を採用したり育成する計画は必要だし、予算管理や体制変更も検討しなければならない。 こんな状況から「マネージャとマネジメント」を引っこ抜いてもうまくい
データ基盤チームに所属しているデータエンジニアの吉田(id:syou6162)です。10X社内のデータマネジメントの仕事をしています。 10X社内では2022年10月にデータマネジメント成熟度アセスメントを実施していましたが、それから約一年半が経過し、データマネジメント上の課題が進捗 / 変化した箇所が出てきました。そこで、最近の成果を振り返りつつ今後のデータマネジメントの方針を改めて見直すため、データマネジメント成熟度アセスメントを再度行なうことにしました。本エントリではその内容についてまとめます。 前回のデータマネジメント成熟度アセスメントへの取り組み 今回のデータマネジメント成熟度アセスメントのやり方 成熟度アセスメントの実際の結果 前回実施時との差分が大きかった項目 データセキュリティ データ品質 メタデータ 優先度が高かったにも関わらずあまり進まなかった項目 まとめ 前回のデータ
米国立標準技術研究所(NIST)は2024年12月4日(現地時間)、情報セキュリティ測定に関する包括的なガイド「Measurement Guide for Information Security(情報セキュリティ測定ガイド)」の最終版となる特別刊行物(SP)を公開した。 SP 800-55v1およびSP 800-55v2と名付けられたこれらのガイドは組織が実施する情報セキュリティ施策の成果を評価し、データに基づく意思決定を支援することを目的としている。 情報セキュリティ施策の評価および優先順位付けのガイドラインをNISTが公開 SP 800-55v1では情報セキュリティ対策の選定や優先順位付けに向けた柔軟なアプローチを提示している。定量的および定性的な評価を基にした対策選定を支援し、データ分析手法や影響と可能性のモデリングについての基本的なガイダンスが提供されている。 対策の開発やテスト
1on1ミーティングは、アメリカのシリコンバレーで人材育成を目的として確立された手法で、「上司と部下の1対1で行う定期的な面談」の事です。 日本でもヤフー株式会社などが取り入れたことから注目を集め始め、2020年には、規模に関わらず約4割の企業が導入しており、マネジメントの手法のひとつとして人気です。 1on1ミーティングは組織の生産性向上やエンゲージメントを高めるための施策として有効で、1on1ミーティングを導入し始めている企業様も増えてきました。 しかし、1on1を実際に行っている管理職やマネージャー、メンバー双方から「1on1をやめてほしい」「1on1ミーティングが苦手」という声もあります。 本記事では、なぜ1on1ミーティングを苦痛に感じてしまう人がいるのか、その理由と対処法を紹介します。適切な解決策を知ってより良い1on1ができるようにしましょう。 「1on1やめてほしいな…」「
プロジェクトマネジメント講座の全体像|コーヒー好きのPM
本noteでは、プロジェクトマネジメント講座(以下、プロマネ講座)の全体像を説明します。 ◆変更履歴◆ 2024.05.19 初版公開 2024.05.23 一部表現修正、記事リンク追加 2024.06.12 記事リンク追加 プロマネ講座の概要プロマネ講座では、システム開発プロジェクトのマネジメントノウハウをnoteの記事で説明していきます。 この「システム開発プロジェクトの」というのが最大の特徴です。というのも、本屋さんでたくさん見かけるプロマネ関連本は、そのほとんどがシステム開発を題材にしていません。プロジェクトマネジメントは業界を問わず有益なスキルであり、建設や自動車、医療や食品など様々な業界で使われています。そのため多くのプロマネ関連本は、業界を問わず利用可能なプロマネノウハウの説明が中心なのです。 そうなると、システム開発現場のプロジェクトマネージャーは困ります。システム開発プロ
『結果を出すチームのリーダーがやっていること NECで学んだ高効率プロジェクトマネジメント』の刊行を記念して開催された本イベント。社長賞を4度も受賞した元NECプロジェクトリーダーで著者の五十嵐剛氏が登壇し、悩めるリーダーのためのチームで成果を出す方法を明かします。本記事では、風通しの良い雰囲気をつくる「YES & MORE」話法や上司にあえて報連相をしない部下の心境について語りました。 前回の記事はこちら 風通しの良い雰囲気をつくる「YES & MORE」話法 五十嵐剛氏(以下、五十嵐):『結果を出すチームのリーダーがやっていること NECで学んだ高効率プロジェクトマネジメント』の第3章「成果につながる! 風通しの良い雰囲気づくり 『YES & MORE』話法で、トップダウンとボトムアップを両立させる」。YESで提案してきた内容を認めてあげて、「じゃあもっとこうしたら?」と話すということ
経営層と現場をつなぐ組織の要である、中間管理職。しかし、変化の激しい経営環境への対応や、部下のマネジメントなどで負荷は増えるばかりとなっています。 中間管理職は罰ゲームに例えられるほどの“限界状態”。過重な負担をどう解消し、活躍できる場を作っていけばいいのか。株式会社タバネル 代表取締役の奥田和広氏が、管理職の役割を再定義するための具体的なアドバイスを語りました。 中間管理職は、経営と現場をつなぐ「組織の要」 奥田和広氏:それではお時間になりましたので、開始いたします。みなさんこんにちは、株式会社タバネルの奥田です。 本日はただいまから30分、「中間管理職を救う! 役割再定義のステップ」と題してお送りしていきたいと思います。どうぞよろしくお願いいたします。 まず最初に、簡単に私の自己紹介からスタートさせていただきます。株式会社タバネル代表取締役の奥田と申します。OKRのコンサルティングや中
365日欠かさずコミットを積む。なぜRuboCopコミッター伊藤浩一はOSSと向き合い続けるのか - Findy Engineer Lab
プロジェクト内にあるRubyのコードが、コーディング規約を遵守しているかをチェックしてくれるRuboCop。Rubyでの開発においては広く使われている静的コード解析ツールであり、大部分のRubyエンジニアはRuboCopを利用したことがあるのではないでしょうか。 このツールのGitHubリポジトリを見ると、ある日本人のコミット数が最多であることがわかります。その方とは、伊藤浩一さん。Ruby関連のシステム開発に長年携わり、RuboCopのみならずActive Record Oracle enhanced adapterやParser、Fakerなど各種の有名ツールのコミッターを務めています。OSS関連の活動について、伊藤さんに振り返っていただきました。 永和システムマネジメントに転職し、初めて業務でRubyを書いた ――伊藤さんがRubyやRuby on Railsに触れた経緯からお聞きし
ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません
無線機器メーカーのアイコム(大阪市平野区)は9月19日、レバノンで発生した無線機器の爆発について「当社から出荷した製品かどうかは確認できない」などと発表した。爆発した機器にアイコムのロゴがあったという報道を受け、19日午前から事実関係を調査していた。 同社は、爆発したと一部で報じられたハンディ型無線機「IC-V82」について、2004年から2014年10月にかけて中東を含む海外向けに生産・出荷していたが、約10年前に販売を終了していると説明。動作のためのバッテリーも販売を終了しているほか、偽造品防止のホログラムシールが貼られていないため、自社製品かどうか確認できないという。 海外向け製品の流通も、正規販売代理店のみに販売していると説明した。「経済産業省が定める安全保障貿易管理の規定に基づく輸出プログラム(アイコム安全保障貿易管理プログラム)を策定したうえで出荷しており、厳格な輸出管理を行っ
多くの人が70歳を過ぎても働くといわれている「人生100年時代」においては、自分らしく、やりがいを持って働くことが重要視されています。本イベントでは、『ライフキャリア 人生を再設計する魔法のフレームワーク』著者の原尻淳一氏と千葉智之氏をゲストに迎え、これからの働き方や自分らしい事業の作り方について語りました。本記事では、「好き」と「得意」を融合させた仕事を作るための方法をお届けします。 前回の記事はこちら 「本業の分析」をするための3つの軸 大野誠一氏(以下、大野):千葉さん、「こんなワークシートで、プライベートの部分の自己分析を進めていくんだよ」というのを、詳しくご紹介いただけるとうれしいです。 千葉智之氏(以下、千葉):実際は3時間半ぐらいの研修の中で、わりとじっくり時間をかけてやるさっきの3ステップを、今日はダイジェストで見せたいと思います。初めにステップ1で本業の分析をします。ぜひ
本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 🎆🏆 3日目 ▶▶ 本記事 ▶▶ 5日目 🏆🎆 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を効かせていくのか AWS Security Hubを有効化していないリージョンの設定 AWS Security Hubを導入した場合の組織構成 リージョンを切り替えて検知内容を確認することで負担が増加している AWS Security Hubの運用における課題 検知後のアクションにどのように繋げていくのか 通知が飛びすぎて重要検知を見逃してしまう ケースに応じた検知の変更をしたい Security Hub オートメーションルール Security Hu
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リーダーシップとは? 人や組織を未来へ導くために知っておきたいこと
2024年に読んだ中での「イチオシのビジネス書」7冊|もとやま📚著書『投資としての読書』
弱さを晒け出すマネジメントと弱さを乗り越えるマネジメント|Yoshiki Iida
Googleと日本企業の「優秀なエンジニア」の定義の違い これからの時代の組織づくりのヒント | ログミーBusiness
著者の一言
サイバーセキュリティチーム立ち上げにあたり考えたこと
無駄にした時間を取り戻すタイムマネジメント術。考え方を変えれば、1日は巻き返せる | ライフハッカー・ジャパン
事業計画を立てる上で必要なプロセスをシステム化し改善した話 - pixiv inside
JR東日本アプリに感動の声 「デザインが良い」「広告がなくて快適」
プロダクトマネージャーの仕事はプロダクトマネジメント|Aki
レベル別で紹介!オープンソースで挑戦できる120のプロジェクトアイデア集 - Qiita
奈良県 下水道緊急点検 空洞検知の1か所 立ち入り禁止で調査へ | NHK
【2024年版】MIXI 新卒向け技術研修の資料・動画を公開しました!
マルチプロダクト間データ連携への技術的挑戦 - SmartHR Tech Blog
2025年はAIと働く年になりそうですが一番大事なことってここだよね|けんすう
3年後、AIエージェントは「こう使われる」 ガートナー予測
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
中間管理職を楽しむ方法。 - 笑顔を創りたいWebディレクターの日常
データマネジメント成熟度アセスメントを実施しました(2024年版) - 10X Product Blog
情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
1on1ミーティングをやめてほしいと言われる理由は?原因と対処法を徹底解説!
「悪い報告が突然上がってくる」と言う上司が見落としているもの あえて報告・連絡をしない部下の心のうち | ログミーBusiness
中間管理職を“限界状態”から救うのは、役割の再定義 マネジメントを仕組みから見直すためのステップ | ログミーBusiness
アイコム、爆発した無線機は「10年前に販売を終了」 偽造品防止のホログラムシールもなく確認できず
自己分析は「ビジネス領域」の棚卸しだけでは不十分 プライベートとの「融合資産」で自分らしい仕事が見つかるフレームワーク | ログミーBusiness
AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理 - NRIネットコムBlog