2021年8月のふりかえりです。 引き続き B 社(週5日)にて Rails 製の EC サイトの開発業務と Engineering Manager / Scrum Master 業務に携わっています。

8 月はマネジメント 9 割、プレイヤー 1 割といった割合で対応していました。 今月はコロナワクチンの 2 回目でしんどかったり、他にも体調不良があったりで結構稼働が安定しない月になってしまいました〜。

マネジメント系

  • esa から Notion への移行
    • もともと esa を情報共有ツールとして使っていた(主に開発メンバーが)のですが、これを全社的に Notion に移行しつつ積極利用していくような方向で動いていました。
    • 開発チームのツリーを esa からエクスポートして Notion にインポートして、リンクや壊れている表現を修正するなど地道な感じで直していきました。
    • Notion はデータベースをうまく使うのが肝だと思っているので、たとえば Meeting Notes 的なものはデータベースにするなども積極的にやっていきました。
    • Notion 移行後は、データベースの Property を勝手に削除・修正しちゃうなど発生して混乱しましたが、一旦は勝手に変更しないでねというルールにしてしのいでいる感じにしています。
      • ある程度の規模感のある状況での Notion の一般的な運用はどうするのが Best Practice なんでしょうかね?
      • Document Manager 的な人が管理し続けるイメージかな〜というのが今の所の理解なのですが。識者のご意見がほしいところです。
  • 採用
    • 引き続き採用を進めています
    • 最近になって何名かメンバーの出入りがあり、バランスとして短時間業務委託の方の割合が増加した影響で、チームの弱点が見えてきたな〜というところがありました。
      • 具体的には、僕たちがサービス開発とよんでいる、サービスの企画の実装、既存アプリケーションの使い勝手の改善・バグ修正などについて、業務知識が必要になるが、それを得るための手段が整っていないことから短時間稼働のメンバーがやりきれないということがわかってきました。
      • 打ち手としては、以下 2 点で行きましょうというところでアサインメントと採用の見直しを行いました。
        • 短時間業務委託メンバーには、僕たちが基盤開発とよんでいる、SRE やアプリケーション基盤部分の整備といった範囲の Issue にあたってもらう。
        • サービス開発を担当するメンバーは週3日以上かつ日中稼働の前提で採用する。
  • セキュリティマネジメント
    • 先月から引き続きで、 NIST CSF ベースで組み立てを開始しています。
    • ID.GV, ID.AM を最優先項目として対応する方向で整理して推進している途中までが 8 月の成果になりました。
    • ドキュメント全体の整備・ポリシー整備・プロセス整備など、NIST CSF で求めらている内容を粛々と定義して文書化しつつ、実装としても落とし込みをしつつ、を並行でやっていくかんじになっています。めちゃくちゃ時間かかる〜。
      • 流れで 1Password を導入しました。全社で〜という話で最初は進んでいましたが、思いの外 Pricing 高いイメージになったようで、一旦開発組織のみに適用する方向で着地しています。
        • もともと、チャットでのやりとりや、Google Sheets でのやりとりという形でパスワードを管理していたのですが、当然ダメなので、パスワードマネージャーで ID/Password を管理するように変更したいというところの課題感からパスワードマネージャーの比較検討を行い、最終的に 1Password に着地しました。
      • ID.GV の対応として 1Password の導入を最初に行ったのですが、これは、特に特権系の権限を持つ共通アカウントの MFA を必須にしたいかつ共有したいというのがモチベーションで、具体例としては AWS Root Account ですね、こちらの対応を急ぎたかったというところになります。
      • 開発で使っていた全てのサービスのアカウントの棚卸しとパスワード強化、可能な限りMFA有効化、key/secret 等の更新なども一通り終わりました。めちゃくちゃスッキリしました。
      • AWS Config や CloudTrail など AWS のセキュリティ系サービスを使い始めています。
        • Datadog との接続も開始しており、構成管理面でも安心感がでてきたなぁ〜というのを実感しているところです。
      • ID.GV の対応の中で、Ruby on Jets というフレームワークベースのツールが開発側のツールとして動いていたのですが、これが大変行儀の悪い IAM ポリシー・ロール設計になっていたり無駄に Lambda になっていたりかなり微妙な設計で、基本的には捨てていきましょうという話をしました。
        • 個人開発で使うだったり、完全独立な AWS アカウントで動くならまぁ許せるかな〜という感じですが。ん〜やっぱりそれでも厳しいかな。
        • 本番環境と同じ AWS アカウントで動いていたのでダメですね〜という話ですね。
  • IPO 対応
    • IPO に向けての準備を全社で進めており、ショートレビュー対応が開始しています。
    • 上記のセキュリティマネジメントと重複する部分も当然かなりあり、いいタイミングで進めることができたなというところでした。
    • 現時点で見えている範囲で一番重めの Issue は管理会計・プロジェクトマネジメント・勤怠・収益性、といった各要素の接続・整合性の確保の実現に向けた全体的な組織アップデートの部分かな〜と思っています。
    • 当然これから整備する話なので、全体的に整理整頓していくのですが、下手な仕組みにすると組織の成長を阻害しかねないのでしっかりやっていきたいですね。
  • 中長期計画
    • そろそろ四半期の着地が見え始めたことと、中期観点の優先度の変化があったことや、僕の現チームに対する問題意識の変化があったことなどから、いつもよりちょい早めですが中長期計画の策定を開始しています。
    • 観点としては以下のようなポイントがあり、特に下 2 つが一気に解決できない話なので地道にやるか〜というところですね〜。
      • ビジネスサイドのマーケ側の採用が進んで大玉の案件が出るようになってきていること。
      • システムの改善 ROI を一気に進めることができるような話がなくなってきて(わかりやすい玉はだいたい終わってしまった)、物量の話に変わってきていること。
      • 日々生み出されるコードが様々な理由により資産 < 負債になりがちなこと。

プレイヤー系

  • アセット分離
    • 今月も app/assets/images に配置している画像配信を Imgix 経由にする処理をひとつづつやっていきました。
    • 大量にあるので来月も引き続きやるかんじです。
  • 検索を刷新するプロジェクトが始まっています。
    • 担当は僕じゃなくて、他のメンバーにやってもらっています。
    • 要素技術の研究段階で試行錯誤しているところまでが今月の成果になります。
  • Redash から Google Sheets を参照する仕組みが突然動かなくなったので、代替手段を色々調整していました。
    • 試行錯誤した結果、Google Sheets => GCP BigQuery => Redash という経路で対応することができました〜!
    • ビジネスサイドや、IT に詳しくない人でも Sheets の UI ならさわれます、というのはどの会社でもよくある光景だと思っておりますが、エンジニアから見ると結構難しいアプリケーションになりやすいというのがあるかなと思っています。
    • BigQuery を中継することで Sheets の API ではなく BigQuery への SQL を前提にできるというのは僕的には画期的な発見でした!
    • 今後は Sheets を UI として業務を組み立てるのも積極的に考慮にいれてもいいな、という見立てになりました〜。

おわり