この記事は弥生 Advent Calendar 2023の3日目の記事です。

こんにちは。弥生でエンジニアをしている、たけです。
（前日のブログでカトさんから好きな勘定科目を聞かれた気がしますが、「売掛金」です。笑）

わたしは中途入社してから約3年間、Windows デスクトップアプリの開発に携わっていました。
あるときモバイルアプリの開発チームでエンジニアを社内募集していることを聞いて興味を持ち、今年5月から Android アプリのエンジニアとしてのキャリアをスタートさせました。

今回のブログではキャリアチェンジしたばかりの頃のこと、特にオンボーディングについて書きたいと思います！

異動までの期間にやったこと

モバイルチームに参加することが決まってから、実際に異動するまで少し時間があったので、その期間にウォーミングアップ的な勉強を行いました。

それまでは言語としてはほとんど C++ しか触ったことがなかったので、本や動画を参考にしながら Android アプリの開発で使われている Kotlin の勉強をしました。
また、モバイルチームのメンバーにサポートしてもらいながら、Android アプリを作るトレーニングも行いました。
ただアプリを作るだけではなく、GitHub にどういう情報を残したらよいかなど、チームで開発するための基本的な考え方も少しずつ教えてもらいました。

オフラインオンボーディング

そして今年2023年の5月、正式にモバイルチームに加入しました。
異動してまもなく、弥生の本社がある秋葉原で3日間の集中オフラインオンボーディングを行ってもらいました。

モバイルチームにはさまざまな地域でリモートワークをしているメンバーが所属しています。
わたしのオンボーディングをしてくれた方も遠方から来て、貴重な時間を過ごすことができました！

スケジュール

一言でいうと、オフラインオンボーディングは「モバイルチームの業務とAndroidアプリの開発について、あらゆる知識を身に付ける3日間」でした（一言じゃない…）。
スケジュールはこんな感じです。

上記のようにオンボーディングの3日間では開発スキルや仕事の進め方・考え方などを幅広く学びました。
短期間で新しいことをたくさん学び、正直に言うとけっこうハードでした…！
わたしだけではなく、教えてくれた方もとても大変だったと思います。

よかったこと

そんな超ハードなオフラインオンボーディングだったのですが、実際に業務をはじめて、じわじわとよい効果を感じています！

① 自己学習がしやすくなった

未経験で何かを始めようとしたときに、聞いたことがない言葉がたくさん出てきて、何から学べばよいかわからなくなることがありがちではないかと思います。

今回のオンボーディングでは、短い期間でたくさんの知らなかった言葉に触れることができました。
それによって、「なんか聞いたことがあるな」とか、「なんとなくだけどわかる」というレベルまで知識を引き上げてもらえ、自己学習がしやすくなったと感じます。

これに関しては、オンボーディングが始まるときや終わった後に「一度教えたことでも、また質問していい」と言ってもらえたこともありがたかったです。
そう言ってもらえたことで、「覚えきれなかったらどうしよう」という不安に押し潰されることもなく、ポジティブに勉強していくことができました。

② 自分自身で判断するための軸を作ることができた

また、オンボーディングでは「どうやるか」だけではなく、「なぜそれをやるのか」を丁寧に説明してもらえました。
そのおかげで形式的なことだけではなく、本質的なことを理解できるようになり、自分自身で判断するための軸を作ることができたように思います。

実はオンボーディングから1ヶ月後くらいにほぼ一人で作業する期間があったのですが、想定していなかった問題が起きてもなんとか切り抜け、予定していたタスクをすべてやりきることができました。
まだ判断に迷うことは多いですが、オンボーディングによって最低限のサバイブに必要な部分は身に付けることができたのかな、と思っています。

③ 手元を見て技を学ぶことができた

そして、オフラインオンボーディングでは、手元を見たり、見せてもらったりできたこともよかったなと思っています。
実は開発マシンの Mac も、IDE の Android Studio も初めて触ったのですが、ショートカットやよく使う機能を気軽に教えてもらえて、その後の作業効率がぐんと上がったと感じています。

おわりに

できないことはまだまだたくさんありますが、こうしてやさしくてアツいメンバーに支えられ、楽しく開発をさせてもらっています。
Android アプリエンジニアになって学んだことやモバイルチームのことについて、今後もまた開発者ブログに書きたいです！

最後に少し宣伝をさせてください。
12月21日（木）に、もくテクという弥生のオンラインイベントが開催されます。 テーマは「読んでよかった技術書・ビジネス書LT」で、そのイベントで Android アプリの開発の勉強で参考にした本についてお話しします。
Android アプリの開発だけではなく、さまざまな分野の本について弥生のメンバーがお話しする予定です！
お時間があればご参加いただけると嬉しいです。

mokuteku.connpass.com

herp.careers

この記事は弥生 Advent Calender 2023の１日目の記事です。

期待感

こんにちは自己紹介欄に好きな勘定科目を加えようという活動を一人でやっている津輕です。弥生は会計ソフトで有名ですからね。好きな勘定科目は「雑費」です。「雑費」は実際にはあまり使うことができないようですが、とりあえず何にでも使えそうな期待感がありますよね。ね？

私は好きな勘定科目の啓蒙の他に、弥生が提供しているサービスや基幹システムのデータ収集・加工・可視化を行うデータ分析基盤の構築とデータの利活用を促進するための環境整備、そしてデータドリブンの啓蒙も行っています。データ分析基盤を主にAWSのサービスを用いてを構築していることもあり、今回AWS re:Inventに参加させていただいています。

再び:期待感

AWS re:Inventはラスベガスで開催され、新サービスの発表や様々なセッションを通じてAWSのサービスにふれることができます。多くのサービスを提供し、各サービスが進化を続けているAWSのサービスを組み合わせたら何でもできそうで「雑費」と同等の期待感が広がります。イベント中で最も盛り上がると思われるキーノートの前には生バンドの演奏が行われたり、各セッションもAWSサービスの責任者や開発者が登壇しているのもAWS re:Inventの楽しみにですが、このイベントのお楽しみはこれだけではありません。

60km８万歩の４日間

2023年のAWS re:Inventは11/26から12/01まで行われ、弥生のメンバーは主要なセッションが多く行われる11/27から11/30の４日間参加してます。会場は５ヶ所あり、宿泊しているホテルの徒歩圏内に３つ、少し離れて１つ、もっと離れて１つとなってます。会場間はシャトルバスが出ているため、好んで歩く必要はありませんが、一つ一つの会場が大きくて何度も迷子になるのでかなりの距離を歩くことになります。 結局この４日間は、湿度の低い砂漠気候のなかを一日15km、歩数は２万歩以上かけて移動します。しかも水分補給のための水の他に、ワークショップで使うノートPCと周りに配るためのチョコ、そして夢と希望が詰まったバックパックを背負ってです。４日間で60km以上、歩数は８万歩以上の耐久レース。これは楽しくて仕方がないですね。ね？

充実感

お知らせ

AWS re:Inventに興味のあるみなさま。いかがでしょうか。本来の内容以外にも楽しみのあるAWS re:Invent。今回紹介できなかった弥生のAWS re:Invent報告会を１月のもくテクで開催予定です。後日詳細を公開しますので、少しでも興味が湧きましたら参加してみてくださいね。ね？ mokuteku.connpass.com

herp.careers

情報システム部でAWS周りの運用保守をしている「ねぎ」です、こんにちは！

この度、情報処理安全確保支援士（第026074号）に登録されました！

今回のブログでは、受験のきっかけから～受験～登録までのお話をしていきたいと思います。

• 情報処理安全確保支援士とは
• 受験のきっかけ
• 受験
  • 午前Ⅰ
  • 午前Ⅱ
  • 午後Ⅰ
  • 午後Ⅱ
• 登録
• 今後
• あとがき
• 一緒に働く仲間を募集しています

情報処理安全確保支援士とは

IT初の士業資格として、経済産業省が促進しているものとなります。

• 法律名：情報処理安全確保支援士
• 通称名：登録セキスペ（登録情報セキュリティスペシャリスト）
• 英語名：RISS（Registered Information Security Specialist）

情報処理推進機構が試験の運営などを実施しています。

www.ipa.go.jp

現在は士業登録を行っても、独占名称資格となっていて、独占業務はありません。

一方で資格の更新のためには、1年に1回オンライン講習と、3年に1度の集合研修があります。

www.ipa.go.jp

将来的には情報処理安全確保支援士の企業における必置化が議論されているようなので、今後も情報を注視していきたいと思います。

受験のきっかけ

FY23からCCoEを兼務することになりました。

担当はAWSのセキュリティとガバナンスですが、

セキュリティに関して詳しくない人にセキュリティ対策をしてくれと言われてもな…。

と思われる方も出て来てしまうかなと思い、ある程度の知識を備えてCCoEに臨もうと考え、取得しようと思いました。

ちなみに情報処理技術者試験は、社会人1年目に会社から強制的に受験させられて以来、10何年振りでした。

基本情報技術者は取得していますが、応用情報処理技術者試験はすっ飛ばして、情報処理安全確保支援士試験を受験しました。

受験

試験の内容は以下のページで紹介されていますが、午前から午後まで1日がかりの試験となります。

www.ipa.go.jp

※2023年秋試験より、午前Ⅰ、午前Ⅱ、午後の試験区分に変更されました

※受験時は2023年春試験だったので、午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱの4つの区分でした

以降では各試験区分の感想を記載していきたいと思います。

2023年の試験問題は以下からご確認ください。

www.ipa.go.jp

午前Ⅰ

個人的には一番難しいんじゃないかと思っています。。。

人によっては午前Ⅰ試験の合格だけ（※）を目指す人もいるとか。

とにかく問われる範囲が広いので、広く浅く知識を付けておかないと足切りになってしまう鬼門でした。

一番勉強したんじゃないかなと思います。。。

四肢択一のマークシートです。

※午前Ⅰ試験に合格すると2年間免除される

www.ipa.go.jp

午前Ⅱ

午前Ⅰよりはセキュリティとネットワークの分野に特化した範囲となるため、人にもよりますがこの試験区分は対策が立てやすく、一番やりやすいのではないでしょうか。

四肢択一のマークシートです。

午後Ⅰ

午前のマークシートから変わって、記述式となります。

20字～70字程度の短文記述、語句記述、回答選択式の記述、のどれかが問われます。

1. Webアプリケーションのプログラム開発における脆弱性などが問われた問題
2. 本社と工場をネットワークで接続されたシステムにおけるセキュリティインシデントに関する問題
3. クラウドサービス利用に関する問題

上記の3問が出題され、2問を選択して回答する形式となります。

私は「2」と「3」を選択しました。

情報処理安全確保支援士は、どの問いも5ページから6ページの分量となるので、中々読みごたえがあります。

問2はセキュリティインシデントの痕跡が見つかったので、どういう点でそれが気づけたのか？、再発防止はどうするべきなのか？、など実務でも役立ちそうな設問となっていました。

問3は弥生でも多く利用しているクラウドサービス。

特に頻出となっているSAMLの認証に関して、在宅勤務導入におけるリモートワークのセキュリティ確保、などが問われました。

問1も解けそうでしたが弥生に入社してからアプリケーション開発からは遠ざかっているので、選択をしませんでした。

午後Ⅱ

最後の試験区分です。

午後Ⅰの試験もかなり長文でしたが、さらに倍くらいの12ページから13ページ規模の長文が出されます。

午前Ⅰ試験（9時30分）から午後Ⅱの開始（14時30分）まで、すでにかなり長時間試験で疲れている中で、この長文の分量です。。。。

問題冊子を開いただけで、ちょっと目がくらんでしまいますが、なんとか負けずに問題文の内容を見ていきます。

1. Webサイトの脆弱性診断に関して
2. Webサイトのクラウドサービス移行に関して

春試験で問われたのは上記2問で、1問を選択して回答する形式です。

どちらも実務で経験があるような内容でしたが、弥生に入社してからは問2のほうが実務に近いな、と感じて選択しました。

IaaS、PaaS、SaaSの区分に関する設問や、イベント検知に関するJSON形式を問う問題、認証・認可に関する問題、セキュリティトークンの扱いに関する問題

などの内容でした。

脳みそフル回転で2時間の試験を一気に駆け抜けました。

※個人的な感想ですが、すべての解答欄をなんとか埋めれば温情点があったのでは？と思っていますｗ

登録

合格証書のコピー、登録免許税の収入印紙（9,000円）・登録手数料（10,700円）の振り込みなどを行って、登録に必要な申請書類を郵送します。

詳細は以下となります。

www.ipa.go.jp

郵送した後、1カ月くらい経って申請書類の受付完了通知が来ました。（7月18日に郵送して、8月初旬に受付メールが来たという感じです）

その後、10月1日登録の前日に登録証（カード型）と一緒に情報処理安全確保支援士のポータルサイトログインに必要なID、パスワードの通知書類が届きました。

10月1日になると情報処理安全確保支援士の検索サイトからも、登録した内容が表示されるようになっていました。

riss.ipa.go.jp

現在は21,201人登録されているようです。（2023年10月登録時点）

今後

なんとか一発合格出来た情報処理安全確保支援士の試験。

1月から3月の繁忙期の3カ月間で、時間を見つけて勉強していた感じでした。

勉強時間きっちり計ってはいませんが、100時間から200時間くらいだったと思います。

高度情報処理試験に合格して午前Ⅰ試験の免除が2年間使えるので、今後はその他試験もチャレンジしてみようかなと思っています。

あとがき

セキュリティの分野に関して幅広く知識を整理出来るいいきっかけとなりました。

今回の試験では問われませんでしたが、試験範囲にはWAFの分野も入っていたので、実務で使っているWAFと、勉強のWAF両面から役割が整理出来たなと思っています。

また頻出となっているSAML、認証・認可のフローについても改めて確認することが出来ました。

引き続き資格の更新を通じて最新のセキュリティ情報のキャッチアップや、社内へのフィードバックをやっていきたいと思っています。

一緒に働く仲間を募集しています

herp.careers

こんにちは、カトです。弥生でQAエンジニアをしています。
9月8日（金）に開催された、JaSST '23 Hokkaido に現地札幌で参加しました。
2023年の遠征は仙台に続き2回目、自由にフラリとさせてくれる会社には感謝です。成果で返します。

前回の遠征、JaSST'23 Tohoku参加ブログはこちら。
tech-blog.yayoi-kk.co.jp

札幌には3年半ぶりに行きました。上京するまで住んでいた、勝手知ったる街です。仙台遠征の時とは違い、てきぱきと最短距離を狙っての移動ができます。
ニュースで見ていたパセオ・ピヴォ・4プラの閉館を目の当たりにして事実であったことに小さく衝撃を受けながら、街を散策しました。

JaSST '23 Hokkaido

「心動かさる"コト"の品質」をテーマに、利用時品質、UI/UX、DevOpsに焦点をあて、ソフトウェアテストと品質の今後のあり方を考える会でした。
「〜さる」は北海道弁で、自分の意志ではなく自然に生じるときに使う用語です。
がんばって「心を動かそう」とするのではなく、「自然と心が動いてしまう」ことを考える、そんな1日となりました。
私は、基調講演・招待講演の他、オンサイト限定のワークショップに参加をしました。


ちなみに、タイトルの「しょっぱい川」は北海道弁で津軽海峡のことです。
とはいっても、泳いで渡ったわけではなく、羽田から新千歳行きの飛行機に乗りました。
機内で仮眠をとっていたので、しょっぱい川を渡ったタイミングは定かではありません。

ワークショップ

概要と感想

2.5時間のUIデザインワークショップでした。
説明後、「早く作って早く試して早く失敗する」を合言葉に、未知の存在である「忍者養成学校」のWebサイトを作るワークを、4人1チームで2時間ほどで実施しました。
存在しない組織のため、どんなものをつくっても不正解ではないけれど、参加者のほとんどが忍者に対する共通理解があるという、非常に工夫されたお題でした。

アクティビティシナリオを作成、ペーパープロトタイピングを作成し、ペーパープロトタイピングを使ってユーザーテストを実施しました。
けっこうあわただしかったのですが、2時間で内容がFIXし「あとは実装してテストすればリリースできる」と言えるような状態まで進んだことにびっくりし、感動しました。
認定スクラムマスター研修を受講した際に視聴した動画で、これからつくるものを手書きで画面を書いてイメージのすり合わせをしている場面がありました。それと似たような作業だなと感じながらワークをやりました。

担当プロジェクトでは、「○○ができること」という要求だけではどういう理由で要求しているのかわからないので、PBI（ProductBacklogItem）にWhyやWhatを書いていこうという取り組みをしています。
Howを最初に決めつけず、背景がわかり何を実現したいのかを共通理解にできるという利点があり、チームのスピードが増す取り組みと感じています。しかし、現状はすべてが文字情報になってしまっていて、リファインメント完了となってから画面やシナリオを検討しています。
いざ、画面やシナリオを検討し始めたあとに不自然なところが出てくると調整には時間がかかりがちだし、何をもってリファインメントを完了したのかがわからなくなってしまいます。
このワークショップを受講後、プロジェクトのPBIの改善の第一歩として、要求者が何をイメージしているのかをリファインメントの前に明確にするために質問をしたり、PBIの内容から私が想像したことを記載して確認したりといった行動をとるようになりました。

UXの専門的なことをすべて把握していなくても、チームが早い段階で合意をとることに近づける行動をとる意識ができるようになり、どんなことに苦労してどうすることがサポートになるのかわからなかったUXチームのことを知る機会になりました。

また、「早く作って早く試して早く失敗する」のはUXに限ったことではありません。QAエンジニアの仕事も成果物を見せることはたくさんあります。
私は、抜け漏れを指摘されたり体裁やフォーマットを指摘されたりすることを恐れて、骨子や初稿の段階で広く共有することを躊躇してしまいがちです。
これは「早く試して」ができておらず、チームにとってのデメリットです。
「どこまでできた、何を見てほしい」とレビューイーがレビュー観点を伝え、今後どういう流れで完成に向けていく予定なのかを明確にすることで、スムーズなコミュニケーションをとることができそうです。
レビューアーとうまく意思疎通ができなくて未対応の内容について指摘があったとしても、「早く試して早く失敗する」をやっているのだと自分に言い聞かせることで、初期の成果物を早く共有し続けることができそうです。

印象に残った言葉

愉しむ
「5グランドルール®︎」というツクリビト株式会社の登録商標の一つで、「たのしむ」と読みます。
私は、今まで「たのしむ」には「楽しむ」の漢字をあてていました。
壁を超え成長する、つらさを超えるようなたのしさが「楽」という字にはない気がしていたので、「楽しむ」の表現に違和感をもちながらも他の言い回しが見つからず使っていました。
今回、「キツさや苦しさも含めてたのしもう」という「愉しむ」という表現を使うことで、ただワークショップが「楽しい」だけではなく、少し大変なことも含めて「愉しい」という感覚を得られました。
「愉しむ」ことを意識して議論の場に臨みたいと感じるようになりました。

「5グランドルール®︎」は、「1.ほめる、2.聴く、3.受け止める、4.待つ、5.愉しむ」の5つで構成しています。
ワークショップそのものからの学びではないものの、業務をするうえで意識し続けることで、チームの雰囲気が変わっていく、よい学びになり、忘れないようにしたいと感じた言葉です。

UXチームは橋渡し
私はよく「QAエンジニアの仕事は橋渡し」と言っています。
エンジニアとビジネスチームとの橋渡し、エンジニアとカスタマーセンターとの橋渡し、双方の情報を集めそれぞれの状況を把握し、プロダクトを前に進めるために、プロダクトとプロジェクトの品質を見ながら、交通整理をし、橋渡しをすることが、QAエンジニアの仕事のひとつだと思っています。
その「橋渡し」という表現を別のロールであるUXの人たちから聞いたことが、非常に興味深く感じました。 そして、ワークショップをとおして、要求を具体化し、実現するエンジニアに適切に伝える、あとから「そういうつもりじゃなかった」をなくすような仕事は、まさに橋渡しの仕事だと感じました。

一方で、自分が「橋渡し」をすると言っているときには感じていなかった疑問も持ち始めました。
エンジニア・ビジネス・カスタマーセンターはそれぞれ独立した島に生きている存在なのだろうか？
橋がなくてもお互いがスムーズに行き来できるように埋め立てをして「領土」を広げることはできないだろうか？
「領土」を広げることはチームでできることが広がることであり、プロダクトに関わる関係者が同じ島にいて自由にコミュニケーションをとることができれば、橋はいらなくなるような気がしています。
まだ抽象的な考えではありますが、橋渡しに奮闘する人たちが架けている橋の距離が短くなるような、そして橋そのものがいらなくなるような世界を模索していきます。
チームがより早くお客さまに価値を届けるために、エンジニアの島にもビジネスの島にも定住していない私だからこそできる仕事を見つけていきます。

おまけ

札幌は気候がよく、お散歩日和でした。
JaSST '23 Hokkaidoの会場となったコンベンションセンターの周りを散策したり、休日に百合が原公園に出掛けたり、リフレッシュすることができました。