Colorkrew で働くエンジニアが利用できる制度や環境について
こんにちは、インフラエンジニアの秋山です。 この記事では Colorkrew で働くエンジニアが利用できる制度や環境について、特にインフラエンジニアに関連するものに焦点を当てて紹介します。 (記事記載時点の情報です) パブリッククラウドの検証環境 まずはパブリッククラウドの検証環境です。 Colorkrew ではインフラ業務の99%でパブリッククラウドを利用します。 業務の中で、挙動について確認したいケースは頻繁にあります。 新しく発表があったサービスや機能の使用感を試したい 案件で必要になった機能が有効か試したい こういった検証には特定の案件に紐づかない、独立した環境が欲しいところです。 このために、私たちは AWS, Microsoft Azure, Google Cloud Playground 環境を提供しています。 この費用は会社が100%負担しています。 もちろん個人の学習用途に使うことも問題ありません。 (個人のサービス運営には使うのはNGです) 資格取得の奨励 次に資格取得の補助です。 ご存じのように各パブリッククラウドベンダーは、それぞれの技術を理解した証明として資格証明を提供しています。 下記の資格は受験費用が 100% 補助されます。(不合格1回分まで) どんどん取りましょう。 Microsoft Azure AWS Google Cloud これ以外にも、業務上利用する技術に関連する資格が挙げられます。 これらは受験費用が 50% 補助されます。 LPIC Kubernetes Certified GitHub Certifications HashiCorp Cloud Engineer Certifications また、インフラエンジニアに限りませんが以下のような資格もあります...セキュリティチームで1日合宿
こんにちは!Colorkrew Securityの営業担当の堤です。 弊社ではColorkrew Securityというサービス名でAWS, Azureなどのクラウド領域と、EDRやCASBなどのいわゆるゼロトラスト領域におけるSOCサービスを提供しております。 今回はこのColorkrew Securityに携わるメンバー全員で1日合宿を行ったので、その様子をレポートします。 何のための合宿? 一言で言うと「Colorkrew Securityとは何か?」を改めて整理するための合宿です。 現在、Colorkrew Securityは事業の拡大フェーズにあり、さらなる案件獲得に向けた取り組みや採用活動を積極的に行っています。その中で、より多くの企業にサービスを届けるためには、メディア戦略やサービス資料を整え、Colorkrew Securityの価値を明確に伝えることが重要だと考えています。しかし、サービスの根幹である「Colorkrew Securityとは何か?」が整理できていないとどんな施作も効果がありません。そこで、このテーマを改めて整理し、チーム全員で認識を統一する必要があると考えこの合宿を企画しました。 Colorkrewでは、このように対面で集まって1つのことを考えたりディスカッションするために合宿を行うことがよくあります。 日々の業務の中では、長期的な課題に取り組む時間がなかなか取れず、そのままになってしまいがちです。そのためColorkrewでは、プロジェクトで深いディスカッションを行う合宿を推奨しています。大きなトピックに取り組むだけでなく、チームの絆を深めることにも役立っています。 何をしたのか? Colorkrew Securityの事業リーダーと営業リーダーの2人を中心に「Colorkrew Securityとは何か?」を様々な角度からディスカッションしました。 以下は一例です。 対象となる顧客のセグメンテーション 業種、業界 会社規模 部署 地域、エリア 企業の成長段階 事業内容 自社の強み Colorkrew Securityが顧客に提供している価値 13時から19時までおよそ6時間語り尽くしました。 ディスカッションした内容の全てを公開することはできませんが、トークテーマの一つである自社の強みを今回ご紹介します。 自社の強み それは取り扱うセキュリティ製品の豊富さです。 (Colorkrew Securityのページより引用) 他社SOCベンダーだと、Microsoft 365のセキュリティ製品のみ、Cybereason EDRのみなど、対応製品がごく一部に限られるケースが多いです。 また、複数製品に対応できたとしても、それらの製品から出るログやアラートは製品ごとに独立しており、連携しているわけではないケースがほとんどです。 しかしながら、Colorkrew Securityは上記の画像の通り取り扱い製品は非常に幅広く、そして各種製品から出るログを連携して統合的に監視することが可能です。 統合的に監視することでどんなメリットがあるのか? 単体だとただのログでしかなかったり、そこまで重要度の高くないアラートだったとしても、複数製品のログやアラートを関連付けることで、ある一つのアクティビティと結論づけることが可能になります。 具体的な例を挙げると、SaaS製品の監査ログ(システム内で誰がいつ何をしたかが記載されたログ)とPC操作ログの連携です。 例えば情報の持ち出しを目的としてAさんが「Onedriveにあるファイルをダウンロード、その後ローカルでファイル名を変更。そしてDropboxでファイルアップロードと社外に向けてファイル共有」を行ったとします。 その場合、以下のログが発生します。 Onedriveのファイルダウンロードログ ローカルでのファイル名変更ログ Dropboxのファイルアップロード、ファイル共有ログ この時、もしもそれぞれ単独でしかログを見ることができなければ、これらはただの独立したログであり何か意味のある示唆を与えてはくれません。...Working in Colorkrew: Breaking Stereotypes
I’ve always been interested in Japanese culture and admired how disciplined the people are. So, when I started looking for jobs, Japan was at the top of my list. While browsing a job website, I found a company called “Colorkrew”. At first, I liked Colorkrew because it had a flat hierarchy and a salary that was kinda okay for senior engineers....Working Remotely From Your Home Country
Overview As remote work continues to grow in popularity, more companies are adopting flexible policies to accommodate employees’ varying needs. For many people, especially those from other countries working abroad, the ability to work from their home country for a short period is an invaluable benefit. I recently had the opportunity to experience this firsthand, and I’d like to share my experience, how my company’s policy works, and the benefits of this flexibility for foreign employees....2025年新年の挨拶
皆さん、新年あけましておめでとうございます! 昨年は、引き続き世の中が大きく変化した年になりました。 激動ではありますが、全く新しい変化が起こったというよりも、コロナをきっかけに世界で起こった変化が、さらに加速したように僕は感じています。 ヨーロッパや中東での戦争は終わる気配を見せず、世界的なインフレは一時的に落ち着いているものの依然として続いており、すべての分野で価格がどんどん上昇するのが日常の光景となっています。 卵の特売100円も見ることはなくなりましたし、うまい棒もついに15円になりました(笑) 東京23区のマンションも10年前に比べて2倍に。知り合いが車を買った話も最近聞いたのですが、随分高くなっていて驚きました。 バブル崩壊後に社会人になった世代として、これほど物価が上昇するのを体験したことはなく、日本のインフレを人生で始めて体感しています。 AIが益々身近になった2024年 我々の生活、特に仕事において、AIの進化の影響がますます大きくなってきています。 僕自身も、1年前に比べると、仕事でAIを使う量が10倍以上に増えたのではないかと感じます。スマホのアプリでもAIを使ってないアプリを探す方が難しくなってきました。 ということで、AI(Genspark)を使って、2024年の日本国内三大ニュースは?と聞いてみたところ、以下の結果がでました。 Genspark https://www.genspark.ai/ 能登半島地震 日航機と海保機の衝突 箱根駅伝 うーん、まだまだな感じですね。笑 よく見てみたら、すべて1月3日までの出来事かい! ”1年間で”と聞いてみましたが、ほぼ同じ答えでした。ここら辺、まだまだですね。 大谷翔平選手の50-50の方が、箱根駅伝より大ニュースだと思うのは僕だけでしょうか。 世界のニュースを見てみましょう。 米大統領選でトランプ氏が勝利 台湾総統選で頼清徳氏が当選 北朝鮮軍部隊がロシアで戦闘開始 ほとんど政治や戦争のニュースになっています。 数年前までは、全体的に理想主義的な雰囲気があり、国の垣根が低くなり、世界が一体化に向かっているように感じていました。しかし、近年ではアメリカをはじめとする多くの国が自国優先主義に傾き、人類としての進化が停滞し、むしろ分断が深まっているように思います。 こうした状況を見ると、資本主義そのものが制度疲労を起こし、従来の枠組みでは対応しきれない時代に差し掛かっているのではないかと感じます。 イーロンマスクの資産が70兆円と聞いて、ぶったまげているのは僕だけではないでしょう。ちなみに2024年の彼の報酬は8兆円でした。 計算してみます。 この金額は、ハードワーカーの彼が、16時間/日、週休1日で働いたとすると、時給16億円です。秒給でも45万円。もうよくわかりません。笑 今こそ、新しい価値観と仕組みが求められているのかもしれませんね。 AIの進化を考えると、ホワイトカラーが担ってきた多くの仕事を、AIがより高い精度でこなせる時代が目前に迫っていると感じます。この流れがさらに加速すれば、数十年後には「人間が働かなくても良い社会」が現実となり、仕事するという行為そのものが希少価値を持つ時代が訪れるかもしれません。 一方で、働くことを「人生最大の喜び」であり、「死ぬまでの最高の暇つぶし」と考える僕やカラクラーのようなタイプにとって、これは大きな課題です。 Colorkrew Mission “Color Your Work with Excitement” 働く意義が薄れた社会で、自分らしさや生きがいをどのように見つけていくのか。AIの進化がもたらす未来は、ワクワクと不安が入り混じった複雑なものだと感じています。 2024年振り返り 「去年何書いたっけ?」をまずチェックしてみましょう。 https://blog.colorkrew.com/202401_keiji_newyear/ なるほど。 まとめると、新しいプロダクトをうみだしまくり、ターゲットマーケットを拡大し、さらにはブラジル以外の海外にも進出する、という内容ですね。 振り返ると、まさに有言実行の一年でした。 思えば、2年前のカラクルのプロダクトは、Colorkrew Bizを中心とした、新しい働き方である「ハイブリッドワーク」向けの機能を提供するというものがほとんどでした。 新しい働き方に必要な機能を提供するというコンセプトは、キープしながら、昨年は領域を拡大し、従来の働く環境に必要なものも提供しはじめ、それに伴い定義を改めました。...Being a better team lead
It can be hard to define what makes a “good” team lead, but you can always strive to be a better one. Since joining Colorkrew, I’ve taken on the role of Team Lead for our Workflow product, managing the team to ensure our work progresses smoothly and that we create the best products for our customers....EKS Auto Mode Arrives in Terraform – Simplify Kubernetes Today
During AWS re:Invent 2024 AWS released a new feature to EKS i.e EKS Auto Mode, which I have already covered in detail in my previous blog In this blog we will see how we can create cluster with EKS Auto mode using the OG “terraform-eks-module” and how it simplified my eks....Unlocking Aurora DSQL with AWS Lambda: A Seamless Solution for Serverless, Scalable, and Event-Driven Architectures
AWS re:Invent has begun and there are tons of new service and feature announcement from the AWS CEO Matt Garman’s Keynote ( check my x/bluesky thread from the keynote updates) In this blog we will investigate about Amazon Aurora DSQL which is serverless, distributed SQL database with virtually unlimited scale, high availability, and zero infrastructure management claiming 99....Run Kubernetes Like a Pro—Without the Expertise! Introducing EKS Auto Mod
AWS re:Invent hasn’t officially begun, yet there is a game changing new feature to EKS to make you run Kubernetes like a pro!!! In this blog we will investigate what EKS Auto Mode is all about and illustrates how to enables EKS Auto Mode on existing cluster and try to migrate to our managed node groups workloads to EKS auto mode of an existing cluster but we will be not able to do that, find out why in the blog!...Build, Publish, Secure: AWS CodePipeline Now Simplifies ECR Publishing and Vulnerability Scans
Tired of setting up CodeBuild just to push Docker images or run vulnerability scans? With AWS CodePipeline’s new ECRBuildAndPublish and InspectorScan actions, you can now build, publish, and secure your images directly within your pipeline—no extra setup needed. Curious how it works? Let’s dive in! Motivation 26 November, 2024 – Just ahead of re:Invent 2024, AWS released an exciting update introducing ECRBuildAndPublish and InspectorScan actions....AWS CloudWatch Observability Solutions: Game-Changer or Just a Glossy Wrapper? Honest First Impressions!
This blog is little unusual than the usual “show-what-you-built” blogs which we usually see for cloud services and new features on the internet. In this blog I will sharing my first impressions, good and bad points about the new update on Cloudwatch: Observability Solutions !!! AWS CloudWatch Observability Solutions aim to simplify monitoring setup with pre-configured tools for AWS services and workloads....Celebrating New Beginnings: October 2024 Graduate Welcome Ceremony
In Japan, many companies hire new graduates in large groups every April. However, Colorkrew hires throughout the year. This October, we welcomed two talented new graduates to our team. One joined as an engineer, and the other joined the business team, working in product operations. One graduated from a university overseas, and the other graduated from a university in Japan....Microsoftサポートじゃ教えてくれない!Outlookの小ネタ紹介
こんにちは。Colorkrewで情シスを担当しているNabeです。 皆さんが普段何気なく使用している「Microsoft Outlook」、実は「Microsoft Power Automate」等と組み合わせることで、利便性が増すことをご存じでしょうか。 今回はそんなOutlook小ネタを1つご紹介します。 ※本内容は、Microsoft PowerAutomate を触ったことがある方向けになります※ 定例MTG自動招待 皆さんの企業でも、定期的に実施しているMTGいわゆる「定例MTG」があると思います。 Outlookでは、あるグループにユーザーを追加した際、グループに対して設定した定期スケジュールは反映されない仕様になっています。 その際、新しく入社した社員に手作業で招待していくのは面倒ではありませんか? 何と、Microsoft PowerAutomateを使用すれば、簡単に解決します。 自動招待のおおまかな流れ 新入社員のMicrosoftアカウントを特定のグループに追加 グループ追加をトリガーに、Microsoft PowerAutomateのフローを稼働 新入社員のOutlook予定表に、定例MTGが自動追加 準備するもの PowerAutomate が使用できるアカウント 本作業を実施するにあたり、必要なものはズバリ「PowerAutomate が使用できるアカウント」に対して、「Microsoft Entra ID管理の権限」と「新人社員のOutlookデータを変更できる権限」が付与されていることです。 これがないと、そもそもPowerAutomate でのフロー構築ができないため、本作業が実施できません。 定例MTG反映元のアカウント PowerAutomate 上でフローを実行する際に、Outlookカレンダーを取得する作業が走ります。 Outlookカレンダー取得元となる「Outlookが使用可能なMicrosoftアカウント」が必要となります。 また、当該アカウントを、特定グループ(後述のPowerAutomateの構成「トリガー」部分参照)に所属させておいてください。 また、定期的なメンテナンスも考慮して、Outlookカレンダー取得元アカウントは、情シスが管理できるアカウントにするのがおススメです。 PowerAutomate の構成 では、実際にどういう構成でPowerAutomate を構築しているか見てみましょう。 図で表すとこんな感じです。 この構成は、前項の「準備するもの」で紹介した、「PowerAutomateが使用できるアカウント」で基本的に作成をお願いします。 トリガー(新入社員を特定のグループに追加) PowerAutomateを作動させるトリガーを作成します。正直ポイントを押さえていれば、どんなトリガーでも構いません。 私は、「新入社員のMicrosoftアカウントを、特定のグループに追加させる」ことをトリガーとしています。 ここで考えるべきポイントは、「新入社員のメールアドレス値を取得できる状態にしておく」ことです。 フロー内の後続作業で、新入社員のメールアドレス値を取得するため、トリガー作業時に新入社員を特定できるような構成にしておくのがおススメです! 新入社員のメールアドレスを取得 前作業にも記載しましたが、ここで新入社員のメールアドレスを取得します。 新入社員の予定表プロパティを取得 さて、ここが一番の問題です。...AWS Lambda and S3 Just Got Smarter: How AWS Prevents Recursive Loops Automatically
We all love serverless especially when it comes to AWS LAMBDA functions. There are good reasons to do so for event-driven, decoupling, automation and many other reasons that time aws lambda was released. But there can be situations when our dear friend LAMBDA can turn in to a foe and cost us money, downtime and those times are unintentional recursive Loops....