はてなブックマーク

公開日 2026/03/12更新日 2026/03/13プロダクトセキュリティツールカオスマップ　アプリケーション編　2026年上期版 アプリケーションセキュリティの守備範囲は、開発初期から本番運用まで一気に広がりました。 OSSへの依存度が高まり、マイクロサービス化が進む中で、従来の「リリース前に一度診断する」アプローチはもはや機能しません。結果として市場にはSAST・SCA・DAST・APIセキュリティなど多種多様なツールが登場し、何をどう選ぶかという判断が現場に重くのしかかっています。 さらに2025年以降、AIを活用したコード生成が開発現場に急速に普及したことで、新たなリスク層が加わっています。AIが生成するコードの脆弱性、LLMアプリケーション固有の攻撃（プロンプトインジェクションや学習データの漏洩など）への対策は、アプリケーションセキュリティにおいて注目が高まっています。 本レ

公開日 2026/03/12更新日 2026/03/12プロダクトセキュリティツールカオスマップ　インフラ編　2026年上期版 プロダクトセキュリティ、とりわけインフラレイヤーにおけるセキュリティ対策は、いまや「何を導入するか」ではなく「何を導入しないか」、あるいは「いかに統合するか」という段階に移行しています。 コンテナ、サーバーレス、IaC、CIEMと、守るべき対象が爆発的に増加したことで、特定の課題を解決するポイントソリューションが市場に急増しました。その結果、機能の重複によるコスト肥大化、ツールごとのバラバラなアラートによる運用負荷、そして「どこがカバーされていないか」の把握困難という三重苦が、現場のエンジニアを悩ませています。 本カオスマップでは、こうしたツール群を「Build / Deploy / Runtime」の横軸と、「Edge / Network・Gateway / P

背景・当時の状況エンドユーザーからのAPIリクエストが直接オリジンサーバー（ALB）に刺さる構成になっており、セキュリティ面に不安がありました。 負荷影響を除く実害は確認されていなかったものの、定期的に無差別攻撃と思われるまとまったリクエストが発生していました。 どのような状態を目指していたか通信経路にリバースプロキシとしてCloudFrontを配置し、さらにその前段にWAFを置くことで不適切なリクエストをオリジンサーバーに到達させることなく、セキュリティ向上と負荷の軽減を達成したいと考えていました。 また、副次効果としてエッジロケーションからのアクセスによる通信の高速化や、無料枠によるネットワーク転送料削減などのメリットを期待していました。 GoodWAFと併せて導入し、CloudFrontを経由しないALBへの直アクセスも不正なリクエストとして扱うように設定することで、不適切なリクエス

公開日 2026/01/22更新日 2026/01/23【内製開発フォーラム】～オブザーバビリティで育てる、強い内製開発組織～ 2025年10月15日、ファインディ株式会社が主催するイベント「内製開発フォーラム」が、ベルサール汐留にて開催されました。 本記事では、New Relicの活用事例として、KINTOテクノロジーズ株式会社の粟田啓介さんによるセッション「オブザーバビリティで育てる、強い内製開発組織」の内容をお届けします。 内製開発を「やり切って終わり」にせず、継続的なデリバリーを実現する鍵として、オブザーバビリティをどう捉え、プロダクト開発から組織運営・人事評価まで広げていくのかが語られました。 ■プロフィール KINTOテクノロジーズ株式会社 DBRE / SRE Gr. Group Manager 兼 KINTO Innovation Lab. Principal Projec

本記事では2025年に特に注目を集めた、5つのAI駆動開発ツールの導入背景や活用事例を、Findy Toolsにお寄せ頂いた69社・82件のレビュー記事を元にまとめました。気になった事例については、各レビュー記事で詳細をご覧いただけます。ツール選定や更なる活用のアイディアとしてご参照いただければ幸いです。 ※ 各ツールの導入企業の声は、Findy Toolsにレビューが投稿された時点の情報になります。予めご了承ください GitHub CopilotGitHub Copilotは、GitHub上のリポジトリ全体を学習したコンテキストに基づき、インラインでのコード補完やチャット回答を行う事が特徴です。2025年のアップデートでは「自動モデル選択（Auto model selection）」機能が導入され、タスクの難易度に応じて最適なモデルが自動で割り当てられます。 VS Code、Visual

クラウドネイティブ化とAI活用が加速する中で、バックエンド向けデータベースはこの数年で大きく様変わりしました。RDBの高信頼性は当然としつつ、分散SQLの普及、NoSQLの細分化、ベクトルDBや時系列DBの台頭など、用途に応じて選択肢が一気に増えています。一方で、整合性モデルやスケーリング戦略、コスト最適化など、設計判断の難易度も上がっています。 本カオスマップでは、主要DBを領域ごとに整理し、特徴・ユースケースの全体像をつかめるようにまとめました。 全体像 会員限定コンテンツ無料登録してアーキテクチャを見る 本マップは2025年11月時点の公開情報をもとに作成しております。 掲載しているロゴ・商標等の取り扱いについて問題や懸念がございましたら、下記の窓口までご連絡くださいますようお願い申し上げます。 また、ロゴの掲載をご希望される場合も、お問い合わせいただけますと幸いです。 【お問い合わ

膨大なデータが日々生まれる現代、企業の意思決定は「どれだけ迅速かつ正確にデータを活用できるか」にかかっています。 生成AIや高度な分析技術の活用が広がるなか、ベクトル検索やリアルタイム集計など、新しいデータ活用の手法も注目を集めています。 本カオスマップでは、代表的な分析向けデータ基盤ツールを、「DWH」「レイクハウス」「データレイク／補助ツール」「ベクトルDB」「リアルタイム分析DB」「クエリエンジン」といったカテゴリに整理し、それぞれの特徴や選定ポイントを解説します。 ※本記事で取り上げるカテゴリには、純粋なデータベース製品に加え、データレイク管理基盤やクエリエンジン、リアルタイム分析基盤なども含まれています。これらは厳密には役割や機能が異なりますが、いずれも「データ分析を支えるストレージ／処理レイヤー」として活用されるケースが多いため、便宜上ひとつのマップに整理しています。 また、分

公開日 2025/10/29更新日 2025/11/11LLMOps オブザーバビリティの最前線 ─ 4社のリアルな事例から読み解く本番運用までのロードマップ 各企業でのプロダクトへのAI導入が開発現場のあらゆる領域に広がる中、オブザーバビリティ領域では、AI駆動開発からさらにAI活用が広がり、インフラストラクチャの管理やAI支援によるモニタリング、インシデント対応に至るまで様々な取り組みが始まっています。 しかし、AIを本番運用にまで組み込み、持続的に運用できている企業はまだまだ一部の企業に限られているのが現状です。 本記事では、オブザーバビリティツールの機能比較を行った上で、LLMOps活用の最前線に立つ4社のリアルな事例を通じて、AIとオブザーバビリティをどのように実践していくのか、そのロードマップを読み解きます。少しでも皆さんのツール検討に役立てていたら幸いです。 ※ご紹介はツール

企業の成長や競争力を左右する要素として、データ分析基盤の重要性はますます高まっています。単にデータを集めるだけでなく、品質を担保し、正しく統合して誰もが活用できる状態に整えることが、真の競争力の源泉となります。 近年は生成AIやリアルタイム分析の活用が進み、規制強化によるデータガバナンス対応も求められるなど、基盤整備の重要性はさらに増しています。 本カオスマップでは、代表的なツールを5つのカテゴリに整理し、それぞれの特徴や選定ポイントをまとめました。自社のデータ活用方針や基盤整備の検討に役立てていただければ幸いです。 ※本記事では、各ツールを「主な特徴や用途」に基づき分類しています。複数機能を持つ場合もありますが、全体像を直感的に捉えることを目的としてまとめています データ分析基盤ツール全体像会員限定コンテンツ無料登録してアーキテクチャを見る 本マップは2025年10月時点の公開情報をもと

公開日 2025/09/26更新日 2025/09/25大規模ワークフローを支える AWS Step Functions 活用ノウハウ ― Contract One Entry の事例に学ぶ 本記事は、Sansan株式会社 Contract One Entry チームの小山田征志さんによる寄稿です。AWS Step Functions の運用にフォーカスし、タイムアウト/ハートビート設計、リトライとフォールバック、冪等性・再実行、可観測性といった運用ノウハウを、大規模ワークフローの実例とともに解説します。複雑な業務プロセスを安定して稼働させるための設計・監視・改善の勘所を知りたいエンジニアにとって、実践的な指針となる内容です。 はじめに「Contract One」は契約書を正確にデータ化し、クラウド上で一元管理できる契約データベースです。契約先名、契約書名、契約締結日・契約終了日といった主

マルチプロダクトを展開する企業において、インフラアーキテクチャの設計は事業の成長速度や開発の効率性を左右する重要な要素です。特に「どこまで共通化し、どこから分離すべきか」という判断は、単なる技術選択にとどまらず、事業戦略や組織運営とも密接に関わります。 本特集では、6社のエンジニアの皆様に複数プロダクトを支えるインフラ基盤の設計思想や技術選定の背景を、それぞれの実践をアーキテクチャ図とともに解説いただきました。 ※ご紹介は企業名のアルファベット順となっております。 フリー株式会社freeeは「スモールビジネスを、世界の主役に。」というミッションのもと、だれもが自由に経営できる統合型経営プラットフォームを実現します。日本発のSaaS型クラウドサービスとして、パートナーや金融機関と連携することでオープンなプラットフォームを構築し、「マジ価値」を提供し続けます。 現在のインフラアーキテクチャ設計

生成AIの進展に伴い、音声領域に特化したSaaSが存在感を高めています。モデル性能はもちろんのこと、インフラ設計や運用の工夫がサービスの品質や成長速度を大きく左右します。 本特集では、AI技術を活用して、音声関連SaaSの開発に取り組む各社にご協力いただき、モデル選定やチューニング、システム構成の工夫、高負荷時の対応戦略、さらには音声データの取り扱いといったテーマを中心に、その設計思想と実践を掘り下げます。 ※ご紹介は企業名のアルファベット順となっております。 株式会社ACES株式会社ACESは「アルゴリズムで、人の働き方に余白を作る」というミッションを掲げ、テクノロジーで社会課題の解決を目指す会社です。 弊社にはDXパートナーサービスとAIソフトウェアの2つの事業部があります。今回はAIソフトウェア事業部でサービス提供を行っている「ACES Meet」というプロダクトの音声認識技術を支え

本記事は、LINEヤフー株式会社のフロントエンドスペシャリスト、浜田真成さんによる寄稿です。 JavaScriptのビルドツールについて、その役割や歴史的な変遷をたどりながら、2025年現在の主要ツールの特徴と選定ポイントを解説します。LINEヤフーでのユースケースも交え、アプリケーション開発における最適なビルドツール選びの参考となる内容です。 はじめにこの記事は、Web開発におけるJavaScriptのビルドツールの役割やその特徴について解説するものです。 2025年現在までのビルドツール事情を整理し、アプリケーション開発者が「どのビルドツールを、何の目的で選択すべきか」を判断する1つの指針となれば幸いです。 1. ビルドツールの役割と歴史的変遷1-1. ビルドツールがなぜ必要なのかWebアプリケーション開発では、JavaScriptを用いることが主流です。 一方で、JavaScript

ソフトウェア開発のスピードと品質の両立が求められるなか、CI/CD（継続的インテグレーション／継続的デリバリ）の仕組みは、今や開発体制そのものの基盤といえる存在になっています。一方で、CI/CDを実現するツール群は年々多様化し、ビルド・テスト・デプロイ・パイプライン設計など、複数の工程にまたがる選定が必要になります。 本カオスマップでは、2025年7月時点の情報をもとに、代表的なCI/CDツールを主な機能・用途ごとに分類・整理しました。「全体像を把握したうえで、自社に必要なパーツを見極める」ことを目的に、直感的に使いどころを掴める構成としています。 ※本記事では、CI/CDツールを「主な特徴や用途」に応じてカテゴリに分類しています。 実際には複数の機能を兼ね備えたツールも多く、他のカテゴリでも活用可能な場合がありますが、ツールの使いどころを直感的に捉えていただくことを目的にカテゴリ分けを行

LLMを活用したアプリケーション開発が本格化する中、開発者は従来とは全く違う技術選択の課題に直面しています。 「LangChainとLlamaIndexのどちらを選ぶべきか」「推論速度を上げるためにvLLMは必要か」「プロンプトのバージョン管理はどうするか」といった、LLM特有の技術判断が開発の成否を左右するようになりました。 本カオスマップは、2025年8月時点の情報をもとに、LLMアプリケーション開発・運用を支援する主要ツールを10のカテゴリに分類・整理したものです。「AI開発における技術スタックの全体像」と「開発フェーズ別のツール選択指針」を俯瞰的に把握できることを目的として作成しました。 なお、本記事で取り上げるツールは、「LLMアプリ開発・運用」に特化したものを中心に選定しており、一般的なソフトウェア開発支援ツールや機械学習の基盤技術は含まれておりません。また、本記事内でご紹介し

当時、既存のAIツール（GitHub Copilot等）の利用は進んでいましたが、開発プロセス全体の抜本的な効率化には限界があり、より自律性の高い全社で使えるAIコーディングエージェントツールへの期待が高まっていました。そこで、Clineを始めとしたAIコーディングエージェントを、開発プロセスへ標準的に組み込むことを念頭に、導入を進めることになりました。

近年、プロダクト開発においては、インフラ選定の柔軟性やスピードがますます求められており、サーバレスアーキテクチャの活用が広がっています。 中でも、AWSはLambdaやFargate、Athenaなど、スケーラブルでマネージドなサービスを多数提供しており、開発チームの生産性を高めるインフラ基盤として注目を集めています。 本記事では、AWSのサーバレス技術を活用しながら、各社がどのようにアーキテクチャを設計し、運用面での工夫や課題に取り組んでいるのかについて、4社のエンジニアの方々にお話を伺いました。みなさまのインフラ設計や運用の参考になれば幸いです。 ※ご紹介は企業名のアルファベット順となっております。 株式会社カンリー「店舗経営を支える、世界的なインフラを創る」をミッションに、店舗事業者向けの集客支援サービスを提供しています。 本稿では、集客支援の主力プロダクト「カンリー店舗集客」で採用

AI技術の急速な進歩により、ソフトウェア開発プロセス全体が根本的な変革を迎えています。 しかし、AI駆動開発ツールは日々新しいものが登場し続けており、「どの領域から AI 導入を始めるべきか」「自社の開発文化に適したツールはどれか」を戦略的に判断するのは容易ではありません。 本カオスマップは、2025年7月時点の情報をもとに、開発・運用プロセスを支援する主要な AI ツールを 7 つのカテゴリに分類・整理したものです。「AI駆動開発における全体構成」と「組織の課題に対応する AI 活用領域」を俯瞰的に把握できることを目的として作成しました。 なお、本記事で取り上げるAIツールは、「開発・運用プロセス支援」に特化したものを中心に選定しており、インフラ運用や機械学習モデル開発に特化したツールは含まれておりません。また、本記事内でご紹介しているツールはあくまで一例であり、特定のツールの優劣を示す

ソフトウェア開発において、テストツールは品質向上や開発効率化の要となっています。 しかし、ツールの種類や役割は多岐にわたり、「自社に必要なテストツールはどの領域か」「どんな選択肢があるのか」を俯瞰的に把握するのは容易ではありません。 本カオスマップは、2025年6月時点で入手可能な情報をもとに、主要なテストツールをカテゴリごとに整理・可視化したものです。「テスト活動全体の構成」と「自社の課題に対応する領域」を直感的に把握できるようになることを狙いとして作成しました。 導入検討フェーズでの比較や、組織全体での共通認識形成、テスト自動化推進の起点としてご活用いただければ幸いです。 なお、本記事で取り上げるテストツールは、「SaaS」「Webアプリ系」のものを中心に選定しており、組み込み系のツールは含まれておりません。また、本記事内でご紹介しているツールはあくまで一例であり、特定のツールの優劣を

公開日 2025/07/24更新日 2025/07/23Google Cloud上で構築するサーバレスアーキテクチャの設計と運用 近年、プロダクト開発におけるインフラ選定の柔軟性とスピード感がより重要になり、サーバレスアーキテクチャの採用が広がりを見せています。 中でも、Google CloudはCloud RunやBigQuery、Cloud Functionsなど、スケーラブルかつマネージドなサービス群を通じて、開発チームの負担を最小限に抑えるインフラ基盤として注目されています。 本記事では、Google Cloud のサーバレス技術を活用しながら、どのようにアーキテクチャを設計し、運用上の工夫や課題に向き合っているのかについて、3社のエンジニアの方々にご共有いただきました。 みなさまのインフラ設計におけるヒントとなれば幸いです。 ※ご紹介は企業名のアルファベット順となっております。

公開日 2025/07/16更新日 2025/07/16疎結合で得た柔軟性と運用のリアル　READYFORのマイクロフロントエンド現在地 マイクロフロントエンドは、チームや機能単位でフロントエンドを疎結合化できる構成として注目を集めています。 ただし、導入すればすべてが解決するわけではありません。チーム体制やサービスの成長フェーズに応じて、設計も変化し続ける必要があります。 本記事では、READYFOR株式会社のフロントエンドテックリード 菅原さんにご協力頂き、マイクロフロントエンドの導入の背景や、具体的な設計・運用上の工夫、そして今なお続く改善の取り組みまで、アーキテクチャ図とともにご寄稿頂きました。 READYFOR株式会社は、「みんなの想いを集め、社会を良くするお金の流れをつくる」というパーパスのもと、日本初・国内最大級のクラウドファンディング事業や、寄付・補助金のマッチング事業を展

昨今のAIコーディングツールは日々新しいものが更新され、情報に満ち溢れています。ただ、導入率でいえば、まだまだ一部の企業に限られているのが現状です 。 本記事では、AIコーディングツールの機能比較を行った上で、導入している企業・事業を対象に「導入における課題をどのように解決したのか」「意思決定におけるTips」さらには「そのツールを導入した決め手」を伺いました。少しでもツール導入における意思決定の参考になれば幸いです。 ※ご紹介はツール名のアルファベット順となっております ツール紹介本特集で取り上げるAIコ―ディングツールについて、ご紹介。（※2025/6現在） Cline : Plan／Actモードを備えた自律型エージェント。IDE内でファイル操作やターミナルコマンドを自動化。 Claude Code : ターミナル常駐型AI。自然言語でコード編集・テスト・Git操作まで実行。IDEプラ

Scheduler はトリガーのみ。Cloud Workflowsの呼び出し用エンドポイントがあるので、これを呼び出すだけにしています Workflows で API 呼び出しとCloud Tasksへのキュー登録をしています。YAMLで簡単にワークフローの定義を書けるので、Terraformに定義を書いて誰でもメンテナンス可能にしています Cloud Tasks ではホテル・旅館単位で並列実行して、スループットを確保しています 1つ1つの処理を小さく、疎結合にしたことでリトライや異常発生時の影響範囲を小さく保てています。

近年、AI技術は急速に進展し、開発現場においてもその活用が広がっています。特にAIエージェント・MCPは、ソフトウェア開発の効率化や新たな可能性を秘めています。 本記事では、開発ワークフローにMCPを取り入れ、試行錯誤されている6社のエンジニアの皆さんより、現在の活用状況と今後の展望についてご寄稿頂きました。 自社の取り組みに活かすヒントを得ていただく場となれば幸いです。 ※ご紹介は企業名のアルファベット順となっております 株式会社エブリーエブリーでは、「明るい変化の積み重なる暮らしを、誰にでも」をパーパスに掲げ、レシピ動画メディア「デリッシュキッチン」／小売DXプロダクト「retailHUB」／ファミリー向け動画メディア「トモニテ」／ビジネスパーソン向け動画メディア「TIMELINE」など、人々のライフスタイルを豊かにするサービスを複数展開しています。 AIファーストカンパニーを掲げ、社

調査目的デジタルトランスフォーメーション（DX）の流れが加速し、多くの企業でクラウド技術の採用が進んでいます。しかしながら、クラウド技術の採用によりシステムは分散・複雑化し、従来の監視手法だけでは全体像を把握することが困難になっています。ビジネスの根幹を支えるシステムの安定稼働と、万一の際の迅速な原因究明は、今や競争優位性を左右する経営課題であり、その解決策として「オブザーバビリティ」の重要性が急速に高まっています。 実際に、今回の調査でも国内企業の7割以上が本番環境のインフラ基盤としてクラウドを利用していることが明らかになりました。その一方で、コンテナやサーバーレスを主流ワークロードとする企業は全体で1/4以下に留まっており 、多くの企業がクラウド移行を経た「過渡期」の段階にあることがうかがえます。こうした状況の中、「多様化する環境に最適なツールは何か？」「導入効果をどう測ればよいのか？

本記事は、株式会社 ALGO ARTIS の藤原 秀平さんによる寄稿です。計画業務を最適化する業務システムの開発・運用に取り組む中で得た知見をもとに、Google Cloud 上で Cloud Run・Vertex AI などを活用して、少人数の開発体制でも高い運用効率と信頼性を両立させる技術基盤の構築方法を紹介します。 はじめにALGO ARTIS は「社会基盤の最適化」というミッションを掲げ、様々な計画業務の効率化に取り組んでいます。 発電所に燃料を運ぶための船の運用計画を立てたり、工場などの生産計画を作ったりという、社会を支えるシステムを開発しています。 Optium 導入事例 たとえば配船ならば、必要な物資を運搬しつつ、船や港の利用条件のような様々な制約を守らなければなりません。 そして、それらの制約を満たしつつ費用最小化などの目的を達成する計画を作成します。 このような計画作成業