-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
金融事業部の古村です。
ラックでは様々な技術分野でシステム開発を行っています。そこで得た知見を社内に還元するため、エンジニアがそれぞれの技術を共有する場として「技術LT(Lightning Talk:短時間のプレゼンテーション)大会」を開催しています。
先日、「スマホアプリ開発LT大会」を実施したので、どのような内容の発表があったかレポートします。スマホアプリの開発や、社内イベントによるコミュニケーションに興味がある方のお役に立てると幸いです。
技術LT大会について
技術LT大会は、技術革新部が主体で企画しているLT大会です。何か1つの技術分野やスキルにスポットを当てて、それらを実際の案件で触っている人がスピーカーとしてお話をします。
前回の技術LT大会では、コンテナ技術をテーマに開催しました。その後、運営メンバーで次回のテーマについて検討した際に、社内でも多くの事例がありそうで参加者の興味を引き、システム開発部門だけでなくセキュリティ部門の人にも話してもらえそうという理由で「スマホアプリ開発」を次のテーマに決めました。
当日の登壇内容ダイジェスト
当日は、システム開発部門から4名、セキュリティ部門からは3名が登壇しました。ご紹介できる内容のものを、ダイジェストでご覧いただきたいと思います。
スマホアプリのエクスプロイトコード実演
脆弱性を埋め込んだデモンストレーション用のアプリを用意し、脆弱性を利用した攻撃の流れを順に説明していく、まさに技術LTといった内容です。
一見、問題のなさそうなコードの中から、どの部分がどのように悪用されてしまうのかを分かりやすく解説しました。使用するメソッドや関数によっては、悪用されるリスクにも成りうるため、引数やオプションなどを理解しておくことが必要とわかる発表です。発表者のチームでは、メンバーの技術向上のために今回のような題材での勉強会を定期的に実施しています。
スマホアプリ開発者を支えるためのSecure Coding Checker
ビジネスや社会がスマートフォン中心へと変革し、スマホアプリ開発の重要性が高まっています。しかし、コードの書き方によっては重大な脆弱性につながることもあります。とはいえ、開発者が全てのコード内容を把握・点検するのは困難です。また、スマホアプリは市場や社会情勢、お客様からのニーズで改修することも多く、その度に脆弱性がないかチェックすることは開発者の負担にもなります。
そんな開発者をフォローしてくれるのが、Secure Coding Checkerです。apkファイルをアップロードするだけで、問題のあるコード部分と修正方法・サンプルコードを確認できます。Secure Coding Checkerを使い、知識や技術力の観点で開発者を支えることで、社会の変革や未来の創造を応援することにつながります。
企業向けスマホアプリ開発への参画
企業スタッフ向けのスマホアプリ開発に携わった登壇者から、開発での苦労話とやりがいについて発表がありました。
開発に利用するプログラム言語の経験があっても、フレームワークとの親和性だったり、スマホアプリ開発特有の癖があったりで大変だったそうです。使用しているフレームワーク用の情報がなかなか見つけられず、やっとたどり着いた海外サイトをみても的確な回答がないことも......。苦労もありましたが、多くの利用者に使ってもらえるようなアプリ開発に携わることができたのが、大きなやりがいになっていたと話しました。
部内勉強会の実施レポート
スマホアプリ開発の知見を広げるために、部内の若手を集めてスマホアプリ開発を体験しながら学ぶためのワークショップを開催しました。そのワークショップの参加者がReact Nativeというフレームワークを利用し、アジャイルを採用した方法でスマホアプリ開発にチャレンジしたことをお話ししました。
どんなアプリを作るのか、題材も参加者からの公募で決めました。参加者からは「思ったよりも簡単にアプリ開発ができた」という感想もあり、私もReact Nativeに挑戦してみたいと思いました。チームメンバーと相談しながら実際に手を動かして作ることができたので、参加者にとって貴重な経験だったように感じます。
テーマパークでのイベント用アプリ開発
テーマパークで開催されたイベント用のスマホアプリ開発に携わった登壇者が、"表現"をテーマにお話ししました。
スマホアプリの内容は、イベントの中で開催されている、テーマパーク内のどこかに隠れているキャラクターを見つけ出すゲームで使うものです。「探す側」の参加者目線ではなく、あえて「探される側」のキャラクター目線になるようなコンセプトで開発したそうです。参加者がキャラクターに近づくことで、隠れているキャラクターのドキドキ感を、音や動きで表現しました。
イベント期間中の利用者数は当初の目標を大きく上回り、参加者からも大好評だったとのことで、"表現"への工夫やこだわりが、参加者へ届いたように感じました。
顧客向けスマホ用Web画面の開発
ネイティブなスマホアプリではありませんが、スマホ黎明期とも呼べる時代にスマホ用Web画面の開発案件に参画したメンバーが登壇しました。
当人が案件に参画したのはiPhone4が発売された頃の10年近く前。当時はスマホのUIに関する情報もまだなかったので、iPhoneに標準インストールされているアプリや、既にスマホ対応済みのサイトなどを参考にしながら、自身のデザイン作りに活かしていったようです。
また、利用シーンが外出先も想定されるので彩度の工夫や、first viewで何が見えるようにするのかなど、PCとスマホの違いを意識したデザインを心掛けました。今でも当時のデザインのまま、多くのお客様に使われているということで、チャットが称賛のコメントで大いに盛り上がりました。
登壇者の話を聞いてみて感じたこと
スマホアプリ開発は、デザインも含めて多くの方に利用される点で、やりがいが大きいと感じました。スマートフォンの画面という限られたスペースで、どのようにデザインしていくのか考えることは簡単なことではないと思います。その反面、音やアニメーション、振動といった機能を活用して、表現方法を工夫できるのはスマホアプリ開発ならではと思います。さらに、ラックにはセキュリティ面でスマホアプリ開発を支えるためのサービスや技術が備わっていることも、改めて実感しました。
今回の技術LT大会は「スマホアプリ開発」というテーマでしたが、お客様によって開発手法やフレームワークが違ったりするため、発表者同士もお互いの発表を見ることで発見につながったのではないでしょうか。実際、登壇者が別の方のLTを見て「このフレームワークで開発したかった」といった感想(願望?)がチャットに流れることもありました。
また、システム開発部門とセキュリティ部門それぞれから登壇いただいたので、お互いにどのような業務をしているのか交流できる機会になりました。様々な部署から多くの社員が参加し、スマホアプリ開発に関わる業務内容を社内にシェアする場にできたことも嬉しいです。
おわりに
現在、次回の技術LT大会の開催に向けて準備を開始しています。これまでのLT大会とはまた少し違ったスタイルのイベントとなりそうですが、参加者に技術的な知見を広めてもらえるようなイベントになることを願っています。今後も、タテ・ヨコのつながりとはまた違った「技術」のつながりを作るためにも、技術LT大会を続けていきたいと思います。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR