We'll talk about Team Topologies and related topics.

クラスメソッド株式会社とクリエーションライン株式会社の社長二人が、お互いが経験してきた生々しい話を赤裸々にお話しします。

We'll talk about Mob Programming and related topics.

食べログは誕生してから17年の歴史を持つプロダクトとなりました。
そのプロダクト開発はすべて自社開発で、開発もQAもすべて自分たちで行ってきました。
しかしながら、一般的なQA組織が食べログにできたことがなく、開発者が開発とQAどちらも行ってきました。

そのため、食べログではテスト自動化前、手動テストにおいて

• コード修正後のフィードバックが遅い
• テストが再利用できない

と言った課題があり、テストの負担が大きくなりがちでした。

このテストの負担を減らすため、QA専門の組織を立ち上げ、テスト自動化の導入をすることにしました。
テスト自動化を導入するにあたって、テストが不安定になるなどのいくつかの課題が生じましたが、戦略的にテスト自動化を導入し解決しました。

本セッションでは、食べログにテスト自動化を導入する際に生じた課題と解決策を

• アーキテクチャ設計
• パイプライン設計
• フレームワーク設計
• テストケース自動化設計
• インフラ設計

などのテスト自動化導入パターンとしてまとめました。
このパターンをもとに、テスト自動化導入を成功させる秘訣を紹介します。

2010年代、多くのウェブサービスが登場するなどOSSをベースに情報化社会が一気に進みました。一方、建設業界ではBIM(Building Information Model)と呼ばれる業界独自のデジタル化が行われてきました。しかし2020年代、建設業でもDXの波が訪れ「BIMから建設DXへ」と大きな変化が起きています。
本セッションでは、ソフトウェア企業がプラットフォームサービスへと変化するにあたりユーザーにこのDXへの潮流の意味をどのように伝えるべきかという問題への取り組みを、DXの資料を元に解説します。

In this talk, I summarize the evidence that shows how engineering performance drives commercial performance, including Visma's own internal research. I'll show why and how we measure Software Delivery and Operational Performance across ~100 teams and how we use it to improve commercial results.

DevOpsは論文が大量に出るまでに成長した概念になりました。書籍を読めどもまだまだ実践が不足している自分は論文を200本前後読んでみました。そこで今回はDevOps素人かもしれませんが、DevOpsについて言及されている論文を100本紹介します。

皆さんのチームはシステムデリバリのアジリティを最大化できていますか？
現代の開発ではコードの負債、複雑なコミュニケーションパス、ボトルネックの存在など、いろんな要素によって簡単にアジリティの低下を招いてしまいます。

Chatworkでは現在、アジリティを最大化するために次世代開発基盤の開発を行なっており、組織とシステムを刷新しアジリティを最大化しようと取り組んでいます。
この中の取り組みの一つとして、開発者にシステム開発のオーナーシップを委譲することでコミュニケーションパスの最適化、責任の所在の明確化を行います。

しかし、一口にオーナーシップを渡すといっても障壁はいろいろとあります。
特にセキュリティや監査、信頼性などの考慮は一定の規模に育ったChatworkでは必ず確保しなければなりません。
この課題を解決するためにChatworkではDevOpsの手法を使った開発者へのオーナーシップの委譲を推し進めていくという選択をしました。

本セッションではChatworkがなぜその選択をしたのか、どのように実現をしているのか、難しさや課題としてどういうものがあるのかという話をSREの視点からぶっちゃけトークをしていきます。（怒られたらマイルドな内容になります）

タイトルは「もしも食べ専エンジニアがThe DevOps ハンドブックを読んだら」など、ほか候補やより良いアイデアがありそうかなと思っていますのでぜひコメントでご意見ください！

私は妻と小学生の男の子二人、トイプードルの娘の5人暮らしなのですが、我が家の料理隊長である妻がアメリカに１年間行くことになりさぁ大変！　食べ専エンジニアの私が残された4人分の3食を毎日なんとかすることになりました！

食べ専から日々の料理を作ること、いやいや作ることと食べることだけではなく後片付けや調達、作ることとそれにまつわる運用、、、

あれ？これってDevOpsの原則が参考になるんじゃない？

というわけで手に取ったのが仕事で過去手に取った『The DevOps ハンドブック 理論・原則・実践のすべて』です。

このセッションでは、The DevOpsハンドブックに記載されている3つの道、すなわち①フローの原則、②フィードバックの原則、③継続的な学習と実験の原則、を通して、料理のワークフローの中でどのようにDevOpsの原則を実践してきたかの体験談をお伝えします。

2020年2月私が入社した時、システムは現代のモダンなシステムとの剥離が出てきている狭間でした。

一方、会社はその後、すぐに上場をして、一気に組織の人数が増加しました。

システムも社会的責任を果たせるようにアップデートをしなくてはいけないのは自明で、「必要最低限のアップデートをする」という選択ではなく、「全てを作り直す」という選択をして、システムリプレースを行っています。

新しいシステムはモノリシックからマイクロサービス化に変更しましたが、私はマイクロサービス化に伴う組織的な変化、いわゆるコンウェイの法則を期待してマイクロサービス化の採用をおこないました。

本セッションでは、マイクロサービス化を行った後に起きた開発組織の変化について赤裸々にお話できたらと思っています。

フレイキーなテストは、根絶できない疫病のように昔から開発者をずっと悩ませ続けてきました。皆さんの開発チームでも、目にはついていなくても、フレイキーなテストがイライラを引き起こしたり、プルリクエストを失敗させたり、ホットフィックスの開発にストレスを上乗せしたり、必ずしているはずです。

この問題に世界中の技術者達がどのように立ち向かってきたのか、Jenkinsの開発者としても有名な川口が紹介します。GoogleやGitHubのようなユニコーン会社から、もっと身近な等身大の会社まで、どういった取り組みが効果を上げてきたのかを見ていきます。皆さんの会社での取り組みにもきっと役に立つはず！

昨年の DevOpsDays 創始者 Patrick Debois さんのトークでも触れられた、DevOpsという言葉ができるきっかけになった2009年の講演「10+ Deploys per Day」をとりあげます。その講演で何が語られたのか？について、短い時間でお伝えすることはしてきたのですが、今回は時間をちゃんと使って、話してみたいと思います。

このトークの周辺の事情については私の過去のトークで、私の整理をお伝えしてきましたが、今回はこのセッションそのものをお伝えしまーす。

DevOpsの時代
https://speakerdeck.com/kawaguti/age-of-devops

アジャイルとDevOps
https://www.slideshare.net/kawaguti/agile-and-devops

10+ deploys per day (動画)
https://www.youtube.com/watch?v=LdOe18KhtT4

10+ deploys per day (スライド)
https://www.slideshare.net/jallspaw/10-deploys-per-day-dev-and-ops-cooperation-at-flickr

Small software companies may have personal and sensitive data on millions of users and process millions of euros worth of transactions, but many have appaling application security. In this talk, I'll mention some of the common shortcomings we come across and what can be done to address them.

Based on analysis of hundreds of acquisition targets, vendors, customers and partners, it is clear that most small software companies are underinvesting in security to the detriment their future and customers. Based on our analysis, the danger zone seems to be <40 FTEs, <5 MEUR revenue. The good news is that major improvements in security can be made without the need for huge investments.

Value Stream Mapping を体験するワークショップです。 みんなで一緒にValue Stream Mappingを使ったプロセスの見える化・カイゼン案の検討を実際に体験してみましょう。

Value Stream Mapping = ソフトウェア開発工程の流れ(価値の流れ)を見える化するために作成するプロセス図です。アイデアが生まれてから顧客に対して価値が届くまでの全行程を見える化することによって、ムダな作業や非効率なフローをチーム内で共有することができるようになるため、カイゼンに役立てることができます。

４、５人でグループを作ってグループワークを行います。Value Stream Mapping が描けるようになるだけではなく、チームで作った時の効果も感じられると思います。

今回はOnlineということでDiscord＋zoom＋muralを使って実施しようと思っています。オンラインでワークショップってどんな感じなんだろう？と興味がある方も是非参加してみてくださーい！

「トイルに悩まされて機能開発が思うようにできない」「Cognitive Loadの高い開発プロセスで少しの変更が難しい」と、疲弊しがちな開発組織の改善に取り組んでいる現状について話そうと思います。

具体的には

• 自社で初めてのSaasモデル型でのサービス提供を目指すチームが、どのような環境の変化に苦しめられたのか
• TeamTopologiesの考え方を参考に、Enablingチームを組成し、どのような活動を続けてきたのか

についてお話しします。

Cloud is the future. As the world went virtual thanks to the pandemic, businesses realized the importance of migrating their workloads to the Cloud, boosting its popularity even further. Cloud is a fantastic platform as it offers an unlimited collection of Infrastructure-as-a-Service (IaaS) and platform services. However, with great power comes great responsibility. The challenge of any new infrastructure is maintaining a good Cloud Security Posture. Gartner predicts that through 2025, 90% of the Cloud Security failures will be caused not by hackers getting into the Cloud Infrastructure provided themselves but due to choices or configuration issues on customers' side.

Typically, a Cloud environment comes with a plethora of settings to configure - defining user access and permissions, providing storage, configuring internet connectivity, not to mention platform service-specific configurations. Configuration mistakes can occur. While security is the responsibility of the Cloud Security Administrators, it is equally necessary for the Cloud provider to make their life easier. There is a dire need for a tool that readily enforces security. Here is where Oracle Cloud Guard comes into the picture.

Customers usually have a broad global footprint with applications running across maximum security zones and others in regular compartments. Oracle Cloud Guard is a standalone service that helps customers maintain a strong security posture on the OCI platform. Oracle Cloud Guard allows customers to view and act on their global security posture with a single pane of glass. Oracle Cloud Guard detects misconfigured resources and insecure activity across tenants and provides Cloud Security Administrators with the visibility to triage and resolve Cloud Security issues. Security inconsistencies are resolved automatically with creative security recipes. 

Oracle Cloud Guard is helping customers improve their security posture by lowering the efforts taken to enforce security. Oracle Cloud Guard is a platform that is always available, simple to use and automated in nature. This talk will provide detailed insights on how Oracle Cloud Guard works in the background to ensure Cloud Administrations sleep peacefully at night, knowing that their security is in able hands.