CYDAS Developer's Blog

サイダス技術者ブログ

サイダスの技術部にジョインしました、屋宜です

サイダスへ入社して一ヶ月が経ちました。初めまして開発チーム所属の屋宜です。

以下私の簡単な紹介と一ヶ月経った感想です。

どんな問題に対するソリューションが得意か?

前職では手作業でやっていた仕事を自動化していく仕事を多く任されていた事もあり自動化等は得意です。

そのソリューションについてどの程度エキスパートか?(経験者上位何%など)

前職のチームでは私が先行してAnsible(開発自動化ツール)を検証したり、ツールを作っていたりしていたので知識的には上位15%といった印象を持っています。

上司となる人に期待すること

必要な時にコミュニケーションが取りやすい距離感。

個人の成長を後押ししてくれる。

技術的にも人間的にも信頼でき相談がしやすい。

1年後どのような職業人でありたいか

エンジニアリングでビジネスに貢献する視点を忘れない。

必要な時に頼れるようなエンジニアになる。

一ヶ月過ごした感想

入社して良かった点5つ。

  1. サイダスでは社内スペースを提供していてよく勉強会の会場となっています。おかげで今までは勉強会会場へ行く際は30分程かかっていたものが自席から3秒で会場へ行けるのは素晴らしい。

  2. 使っている技術がすごくモダンでエンジニアとしてやりがいがある。AWSやSaaSのサービスをよく使うので開発が効率的。以前はベンダーへ機器発注して使えるようになるまで二ヶ月といったような環境で働いていたこともあり、成果物がダイレクトに付加価値へ結びついている感覚はエンジニアとして嬉しさを感じます。成果物の分だけ成長となるので個人の成長も加速するのではないかと思っています。

  3. 優秀な同僚や、様々なバックグラウンドを持った人がたくさんいて学びの多い環境であると思います。

  4. エンジニアにとって働きやすい環境であると思います。資格取得補助等様々な支援が受けれたりリモートワークも可能であったりと、他にも素晴らしい制度があります。

  5. 朝のラジオ体操をしなくて良い!!(前職でしてました。。。)。出勤してすぐ仕事ができることは個人的に嬉しいです。エンジニア部門では始業時間はなく個々人が出社したタイミングで仕事開始となるので無駄がありません。1-2時間早く職場に着いたけど仕事として扱ってもらえない問題やラジオ体操問題等なく、すぐ仕事できます!そして自分のスケジュールに合わせて帰る時間も決めることもできます。とこれは最近の会社だと普通な事かもしれませんが。。。

サイダスに入社してとても良かったと思っています。ユタシクウニゲーサビラ(沖縄弁でよろしくお願いしますの意味)。

【#MSIgnite】Live! MyAnalytics and Workplace Intelligence help you be productive everyday

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

Office 365 の E5 プラン以上に入っていると毎週メールで「今週○時間くらい集中できました」とか「会議が多いみたいだから減らしませんか」とか「集中時間が取れてないからカレンダーのこことかここ2時間ずつブロックしませんか」とか、そういうメールが届き、生産性向上と向き合うことができるの知ってますか?

これらはおそらく内部的に Microsoft Graph を利用してStatsを収集して各種レコメンドを生成しているのですが、ユーザーとして単純に生産性向上の支援に使ったり、Microsoft Graphの参照実装として参考にするのに大変良いのでセッションとデモを見てきました。

Live! MyAnalytics and Workplace Intelligence help you be productive everyday

f:id:yoshidashingo:20191106105022j:plain

https://myignite.techcommunity.microsoft.com/sessions/81434

f:id:yoshidashingo:20191106105706j:plain

MyAnalyticsの機能デモに加えて、今後E5プランからE1/E3にも機能を提供していくとのことでした。

【#MSIgnite】Building enterprise capable serverless applications

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

Azure Functions のアップデートについて

セッションの前に、Igniteにおいて発表された Azure Functions 関連のアップデートを

Premium Functions (GA)

Azure Functions の PremiumプランがGA。

  • Virtual Networkingサポート:インターネット経由でないVNet経由での接続をサポート
  • 実行時間制限が60分に延長
  • プレウォーミング済のインスタンスを100インスタンスまで指定可能に
  • デプロイスロットのサポート:デプロイ済みの関数をスワップ可能
  • PythonとLinux OSのサポート
  • サポートするリージョンの拡張

azure.microsoft.com

PowerShell サポート(GA)

タイマーや各種トリガでタスク自動化をするためにPowerShellをサポート

azure.microsoft.com

.NET Core 3 サポート (プレビュー)

azure.microsoft.com

Python 3.7 サポート (GA)

Python 3.7 をサポート。さらに Azure Functions Core Tools と Visual Studio Code を使えば、ローカルでパッケージしなくても、リモートにpushすればビルドしてくれる。

azure.microsoft.com

Durable Functions 2.0 (GA)

関数間のオーケストレーションやステート管理が可能な Durable Functions がバージョンアップ。 C# と JavaScript をサポート。

azure.microsoft.com

Azure Monitor Logsとの統合 (Public Preview)

Azure FunctionsのログをAzure Monitor Logsに遅れるようになったことで、Azure Monitor Logs側からログデータのさまざまなルーティングが可能になった。

azure.microsoft.com

Building enterprise capable serverless applications

さて、本題。

f:id:yoshidashingo:20191106091126j:plain

https://myignite.techcommunity.microsoft.com/sessions/81605

冒頭、日本の事例でFUJIFILMさんが紹介されてました。

f:id:yoshidashingo:20191106092058j:plain

サーバーレスの市場は今後も拡大傾向。

サーバーレスは単にFaaSを使ったプログラミングに限らない、Azureではさまざまなサーバーレスのコンポーネントが用意されている。

また、すでに上で書いたようにサポート言語や実行環境も増えている

特にPremium Functionsではインターネット経由ではない同一仮想ネットワーク上(社内ネットワークの拡張)で関数の実行ができる(たとえばHTTPトリガ)

ということで、エンタープライズがサーバーレスに向かっていくうえでのハードルはもうない。

すべてはサーバーレスになる

【#MSIgnite】Top CASB use cases to boost your cloud security strategy

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

Top CASB use cases to boost your cloud security strategy

f:id:yoshidashingo:20191106170809p:plain

実は日本の仕事とセッション参加で体力的に限界だったのでこのセッションには参加できなかったのですが、すでにセッション動画が上がっています。

https://myignite.techcommunity.microsoft.com/sessions/79747

弊社、CASBとしてNetskopeを導入しており、CASBとしてのみならずCloud Confidence Index(CCI)など導入検討中のSaaSの評価にとって便利なツールなどが揃っていますが、MicrosoftにもMicrosoft Cloud App Security(MCAS)というCASB製品があるためチェックしてみます。

CASBとは何か

クラウドで利用しているアプリケーションやデータを発見し、クラウド内(や通過する)のデータを保護し、サイバー上の脅威から保護し、コンプライアンスを遵守するためのツールです。

ちなみにMCAS、Magic Quadrantでも上位に位置しており、検討に値する製品です。

www.microsoft.com

CASB の上位 20 件のユース ケースを詳しく見る から読めるユースケースを確認してみましょう。

MCASの活用の流れ

シャドーITの発見

  • 1) 組織で利用しているクラウドアプリケーションを特定する
  • 2) 各クラウドアプリケーションのリスクやコンプライアンスを評価する
  • 3) 発見したクラウドアプリケーションに統制をかけるか、エンタープライズレベルのものに置き換える
  • 4) 新しく脅威となりうるアプリケーションが発見できるように定常監視できるようにする
  • 5) アプリケーションから企業内のデータが漏洩してないか検出できるようにする
  • 6) OAuthで環境にアクセスできるアプリケーションを探す

クラウド上の情報を保護する

  • 7) 企業内のデータが可視化できるクラウドにデータ保存する
  • 8) クラウドアプリに保存されている機密データにDLPおよびコンプライアンスポリシーを適用する
  • 9) クラウドでの安全なコラボレーションとデータ共有のプラクティスを確立する
  • 10) 保護下にないデバイスにデータがダウンロードされることを防ぐ
  • 11) アダプティブ・セッション・コントロールを実施して、ユーザーの行動をリアルタイムで管理する

サイバー脅威を検出して保護する

  • 12) ハイブリッド環境全体のすべてのユーザーアクティビティの監査証跡を記録する
  • 13) 侵入されたユーザーアカウントを特定する
  • 14) 組織内のユーザーからの脅威を検出する
  • 15) 特権アカウントの脅威を検出する
  • 16) リスクのあるOAuthアプリケーションを特定してRevoke(権限剥奪)する
  • 17) クラウドアプリのマルウェアを検出して隔離する

IaaS 環境を評価し、保護する

  • 18) IaaS環境の構成を監査する
  • 19) ユーザーの行動を監視して、IaaS環境への脅威から保護する
  • 20) 特定のクラウドやオンプレミスアプリ内のユーザーアクティビティをキャプチャする

ということでセッションは見返しながらアップデートすることにし、弊社環境でも検討を進めてみようと思いました。

【#MSIgnite】Building serverless web applications in Azure

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

この「Building serverless web applications in Azure」では、サーバーレスの以下のような特徴と、Azure Functions によるデモが実践されました。

Building serverless web applications in Azure

f:id:yoshidashingo:20191106170440p:plain

Microsoftが考えるサーバーレス

サーバーレスはアーキテクチャスタイルのこと。

サーバーレスの定義、特徴

  • アプリケーション実行環境が抽象化されている
  • 動的に自動スケールする
  • 使った分だけ課金される

https://myignite.techcommunity.microsoft.com/sessions/81606

すでにセッション動画が公開されています。

ずっと私の後頭部が映ってますね。

【#MSIgnite】Mark Russinovich Presents the Future of Cloud Native Applications with OAM and dapr

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています。

Azure CTO である Mark Russinovich が説明する、クラウドネイティブアプリケーション開発のためのOAMとdaprについて聞いてきました。

Open Application Model (OAM)

OAMはクラウドアプリケーション開発のためのプラットフォームフリーでオープンソースで標準規格(に向かっていく)仕様です。コンポーネント配置の定義化や、アプリケーション設定の標準化を目指しているようです。

f:id:yoshidashingo:20191105125726j:plain

cloudblogs.microsoft.com openappmodel.io github.com

dapr

Kubernetes上で稼働するサーバーレス実行環境。詳細まだ見れてませんが、Microsoftが開発をリードするKnativeみたいなもの、という感じだと思います。

f:id:yoshidashingo:20191105125844j:plain f:id:yoshidashingo:20191106025601j:plain f:id:yoshidashingo:20191106165156j:plain

cloudblogs.microsoft.com dapr.io github.com

【#MSIgnite】AMA with Scott Hanselman

サイダス吉田真吾@yoshidashingo)です。

Microsoft Ignite に参加しています

コミュニティリーダーシップならではで参加させていただく Scott Hanselman とのスモールグループディスカッションに参加しました。

www.hanselman.com

さまざまなアイデアについて聞きましたが、私からは「新しいスキルの習得などのために定期的なアンラーニングしてるか?どうやっているか」というような質問で、スコットさんの答えは

  • 人によってスタイルがある
  • スコットさんのスタイルは学んだことを発表の場で他人に説明することを通じて学んでいるとのこと
  • 個人の問題解決(裏庭のキャベツをかじるリスを撃退するために、画像認識と水鉄砲を組み合わせることでMLとIoTを習得した人を知ってる)から始めるのも大変良いオススメとのこと

それ以外にも、世界中のコミュニティリーダーから言語の壁を超える方法だったり、会場やファシリティをどうマネジメントしていくかなどの議論がされました。