RAKUS Developers Blog | ラクス エンジニアブログ

株式会社ラクスのITエンジニアによる技術ブログです。

脱初級ITエンジニアまでの学習方法

こんにちは。
株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木(@moomooya)です。

今回は毎年春先の社内ビアバッシュで新人向けに「一歩目の学習方法」として発表している話をしようと思います。

  • 学習とは
  • この記事の対象
  • 学習に対する向き合い方
  • まず最初は
  • 学習作戦その1「ちょい足し学習」
    • 例)HTTPメソッドを扱ったとき
  • 学習作戦その2「外から情報を仕入れる」
  • よくある情報源
    • 技術書
    • 技術同人誌
    • ウェブサイト
    • 勉強会
    • SNS
    • 飲み会
    • GitHub
  • 脱初級者
    • 手を動かす(検証と実践)
      • 自由にできるサーバーを用意する
    • 情報発信
  • 無理に全部やらなくていい
  • エンジニアにとっての勉強
続きを読む

ラクスのグローバル開発:これまでの歩みと今後の展望

ラクベトナム責任者の寺田です!

2014年より、ラクベトナムは、ラクスの開発子会社として共にSaaS開発を進めています。 ラクスでは、今後グローバルな開発の重要性が更に増大すると考えており、今回のブログでは、そんなラクスの日本ーベトナム間のグローバル開発の様子と今後の展望を簡単にお伝えしたいと思います。

ラクスのグローバル開発は、日本とベトナムがお互いにワンチームである意識を強く持ち、開発に取り組んでいる点が特徴です。 その上で、ベトナムチームには、より重要な役割を担う事が期待されています。そのため、ぜひ、これから入社される方と一緒に、開発領域のさらなる拡大や成長を加速させていきたいです!

海外での開発業務の実施や、海外組織との開発コミュニケーションに興味を持たれている方にとって、この記事が参考となれば幸いです。

  • ラクベトナムについて
    • ミッション・ビジョン・バリュー
    • 開発体制と開発プロセス
      • 体制例
      • コミュニケーション
  • 今後のグローバル開発への想い
続きを読む

セキュリティ主要7分野・脅威の進化と対応

はじめに

こんにちは、技術広報の菊池です。

セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。

本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウドアイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。

それぞれの分野では個別の発展がありますが、クラウドとモバイルの進展の影響は共通しており、下記のような大きな流れが存在しているといえそうです。

  1. 政治・経済・社会・技術が加速的に複雑化
  2. 生活習慣、ビジネスモデル、働き方、デバイスなどが変化
  3. 既存のシステム境界があいまいになる
  4. 攻撃手法が進化し、ゼロデイアタックを筆頭に事前対策が困難になる
  5. 防衛技術を進化させるだけでなく、防衛思想もシステムの境界防御からゼロトラストをはじめとした被害限定化の思想へと変化

これを念頭に、各分野をご覧いただければ幸いです。

  • はじめに
  • セキュリティ主要7分野・脅威の進化と対応
    • アプリケーションセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • ネットワークセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • エンドポイントセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • データセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • クラウドセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • アイデンティティおよびアクセス管理 (IAM)
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • インシデント対応と復旧
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
  • おわりに
続きを読む

PHPerKaigi 2024【参加レポート】

はじめに

メールディーラー開発課のyamamuuuです。

2024/03/7(木) ~ 03/9(土)の3日間に渡ってPHPerKaigi 2024が開催されました。
今回もオンライン・オフライン両方のハイブリッド開催でした。

phperkaigi.jp

ラクスはシルバースポンサーとして協賛し、3名が登壇した他、数名のメンバーが参加しました。
今回はラクスからの登壇者本人と参加者によるレポートを紹介させていただきます。

  • はじめに
  • 参加レポート
    • php-src debug マニュアル
    • 10年モノのレガシーPHPアプリケーションを移植しきるまでの泥臭くも長い軌跡
    • ウキウキ手作りミニマリストPHP
    • Laravel OpenAPIによる "辛くない" スキーマ駆動開発
    • こんな静的解析導入は負けフラグ
    • 帰ってきた「完成度低いの歓迎LT大会」(PHPerKaigi出張版)
    • WebAssembly を理解する 〜VM の作成を通して〜
    • PHPでサーバーモデルについて考えた話
    • PHP8の機能を使って堅牢にコードを書く
    • 「わたしたちのコード」を安定させるためにフレームワークとの距離を保つ
    • PHP 8.3で追加されたjson_validate()を徹底的に深掘りしてみよう
    • B+木入門:PHPで理解するデータベースインデックスの仕組み
    • PHP 本体のバグを見つけたら適切に報告しよう
    • Webアプリケーションの効率を再定義するBEAR.Sundayの分散キャッシングフレームワーク
    • キャッシュと向き合う、キャッシュと共に生きる
    • 保守開発メインでやってきたエンジニアが『リーダブルコード』を機能削除の観点から語る
    • 超巨大!超重要!な処理のリファクタリングにどのように向き合っているか
    • privateメソッドのテストって書かない方がいいんだっけ?
    • Composerを便利に使うために私がやっていること by きんじょうひでき
  • ラクスからの登壇セッションのご紹介
    • レガシーシステムへのPHPStan導入から半年での課題と効果
    • PHP8.2にバージョンアップしたら文字化けが発生して道頓堀に飛び込みたくなった話
    • PHPでOfficeファイルを取り扱う! ~PHP Officeライブラリをプロダクトに組み込んだ話~
  • まとめ
  • PHPerのためのコミュニティ PHPTechCafe
続きを読む

二段階認証の仕組みと導入時におさえておきたい対策

はじめに

こんにちはこんばんは!

昨今、セキュリティへの関心が非常に高まっています。

二段階認証を取り入れる企業が多くなってきました。

最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。

そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕組みと導入時の注意点について解説します!

※本記事の内容は、ビアバッシュ(社内の技術共有会)にて登壇発表した内容です。

ビアバッシュの取り組みについては以下の記事を読んでみてください!

tech-blog.rakus.co.jp

  • はじめに
  • 基礎知識
    • 二要素認証とは?
    • 二段階認証とは?
    • 二要素認証と二段階認証の違い
    • ワンタイムパスワードとは?
    • HOTPとTOTPについて
      • HOTPとは?
      • TOTPとは?
        • TOTPの時刻ズレ対策
  • 導入編
    • TOTPの時刻ズレ対策の実装
    • TOTPの注意点
  • まとめ
続きを読む

次世代フレームワークRemixで簡単なフルスタック開発を体験する

はじめに

こんにちは。フロントエンド開発課に所属している新卒1年目のm_you_sanと申します。
最近話題のRemixを使って、シンプルなTodoアプリを作成する方法をご紹介します。
Todoアプリの作成を通じて、簡単なフルスタック開発を体験していただければと思います。

  • はじめに
  • プロジェクトの作成
  • モデルの定義
  • Root Routeについて
  • ルーティングについて
  • 一覧画面の作成
  • 新規追加画面の作成
  • 編集画面の作成
  • 削除機能の追加
  • まとめ
続きを読む

PHPerのための「PHPと型定義」を語り合う【PHP TechCafe イベントレポート】

弊社で毎月開催し、PHPエンジニアの間で好評いただいているPHP TechCafe。
2023年5月のイベントでは「型定義」について語り合いました。
弊社のメンバーが事前にまとめてきた情報にしたがって、他の参加者に意見を頂いて語り合いながら学びました。
今回はその内容についてレポートします。

rakus.connpass.com

  • PHPと型
    • 静的型付け言語
    • 動的型付け言語
    • 一般的な誤解
  • PHPの型
    • 単一の式が持つ型
    • 型システムで扱える型
    • never型について
    • void型について
    • self,parent,static型について
    • resource型について
      • evalでresource型を宣言すると
    • リテラル型について
    • ユーザー定義型について
    • 複合型について
  • 型のエイリアス
    • mixed
    • iterable
  • PHPで取り入れられた型表現
    • 型宣言のメリット
    • PHPの歴史を振り返る
      • PHPのドキュメントを見ると、Nullの表現が3種類ある
      • PHPの歴史的な理由
        • implod()の歴史的な理由
        • PHPマニュアル 日本語版で「歴史的」を検索したらたくさん出てくる
  • PHPDocの役割
    • メリット
    • デメリット
  • 言語仕様の型表現とPHPDocのどちらを使うべき?
  • 事前にいただいた質問コーナー
    • never型(noreturn型)のうまい使い所、(一部過激派による)ジェネリクス待望論などあれば聞きたいです
    • テストコードは静的解析の対象に入れるべきか否か
    • 型運用のための設計についてお聞きしたいです。(DTOクラスはPHPでも使うものなのかなど)
  • まとめ
続きを読む
Copyright © RAKUS Co., Ltd. All rights reserved.