…マネジメント(以下、MDM) に出向している piroshi です。 AI 活用や業務自動化が当たり前になってきた今、データや処理はプラットフォームをまたいで動くことが増えています。特に「システム基盤はAWSで動かしつつ、社内業務は Google Workspace 前提」といった構成では、AWS 上のワークロードから Google Cloud(以下、GCP) や Google Workspace の API へ安全にアクセスしたい場面が自然に出てきます。 MDM でもそのニ…

…マネジメント（以下、MDM）に出向しているs.masです。 本記事では現在構築を進めている「属性ベースアクセス制御（ABAC）」の考え方についてご紹介します。 「なぜABACが必要だと考えたのか」「どのような構想を描いているのか」「どう進めようとしているのか」という、構想段階のリアルな思考プロセスを共有するものです。 MDMにおける従来のグループメンバー管理 現在、ID基盤としてMicrosoft Entra IDを利用し、SCIMによる自動プロビジョニングで各種SaaS（G…

…セットマネジメント（MDM）に出向）で、@ken5scalです。 久しぶりのAmazon SecurityLakeとログ系のブログです。セキュリティにおいても、紀元前よりサーバー、ネットワーク機器、アプリケーションなどから出力されるログを一元的に収集し、監視や分析を行うことで、インシデントの早期発見や対応が可能になることはよく知られています。その代表的なソリューションが、そう、皆様よくご存じのSIEMです。 当社では、従来のSIEM（DataDog SIEM）に加え、データエ…

…セットマネジメント（MDM）に出向中）に所属しています、ソフトウェアエンジニアの id:kikuchy です。最近ようやく自室にエアコンを導入しました。今年は熱中症対策バッチリです。 さて、先日FlutterNinjas 2025というイベントが開催されたので、参加してきました。 flutterninjas.dev 日本と海外のFlutterエンジニアの架け橋になることを目的とした、主に日本国内の英語話者をターゲットとしたグローバルなFlutterカンファレンスです。 セッシ…

…トマネジメント(以下MDM)に出向し「Operation DX」と呼ばれるアナログ業務のデジタル化を行うことと、個人向け資産運用サービス「ALTERNA（オルタナ）」の開発を行っていました。 各チームが組成された当時ははだいたい30名程度の社員数で安定した事業基盤を構築することが最大の目標でしたが、幸いなことに達成され、事業がスケールするフェーズになっており、解くべき課題もチーム設立当初とは異なってきていました。 そのため、事業の拡大とAIツールの隆盛もあり、2025年4月か…

…セットマネジメント（MDM）に出向中）でセキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している鈴木研吾 (@ken5scal) です。 早いもので、入社してから5年と3ヶ月が経ちました。 普段は所属部門の取り組みなどについて書くことが多いのですが、今日は少し趣向を変えて、自分の人生観を（あえて表現すると）雇用側とどうすり合わせるか、という話を書いてみようと思います。 価値観の一致は難しい 少し悲観的な結論から言うと、複数の…

…nTech事業部 (MDM)、AI・LLM事業部のすべての事業部からエンジニアが参加してくれました。オフラインが総勢30名程度、オンラインが10名程度、発表者は20名程度でした。今回から時間を厳密に5分とし、5分を超えるとドラ1を鳴らし強制終了するという本物のLTスタイルを導入しました。これにより、徐々に口調が高速になっていく様子も見られました。 強制終了に使われた立派なドラ 会の様子 発表 雰囲気を感じてもらえるように、発表タイトルの一部を公開します（カッコは筆者による補足…

…セットマネジメント（MDM）に出向）で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 当社はSIEMソリューション（DataDog SIEM）に加えて、最終的にはデータレイクハウスでのデータ分析にする意図でAmazon Security Lakeを活用しています。 これに関する過去記事は こちらからご参照ください。 Intro 現時点のSecurityLakeにおける課題の一つは、コス…

…セットマネジメント（MDM）に出向）で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 当社はSIEMソリューション（DataDog SIEM）に加えて、最終的にはデータレイクハウスでのデータ分析にする意図でAmazon Security Lakeを活用しています。 これに関する過去記事は こちら からご参照ください。 さて、 Amazon Security Lakeのお金でﾁｮｯﾄ困っ…

…セットマネジメント（MDM）に出向）で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 前回は第１次および第２次オバマ政権が発したサイバーセキュリティ系の大統領令をみていきました。 tech.layerx.co.jp 今回は、第１次トランプ政権および、現時点でのバイデン政権の大統領令を紹介します。 第１次トランプ政権 （2017〜2020） EO13800: Strengthening …

…セットマネジメント（MDM）に出向）で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 来年度1月より米国 大統領の新政権が始まりますね。 大統領の持つ特権の一つに、大統領令があります。 これは、法的な拘束力を持ち、議会の承認を得ずに実施することができる *1 権限です。 対象は様々な分野に及び、昨今?はサイバーセキュリティ（Cybersecurity）にも及びます。 CSF、Zero …

…セットマネジメント（MDM）に出向）で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 本件はLayerXが主催するコーポレートエンジニアリング・情シスに関するコミュニティイベント「CorpEn Night #1」で発表した内容をまとめたものです。 Fintech事業部では、サイバーセキュリティ管理の検出・監視基盤として、一般的なSIEM製品ではなくAWS Security Lakeを採…

…セットマネジメント(MDM) のコーポレートシステム部にインターンとして参加させていただいた海原（@hrt_k2002)です。 3ヶ月弱のインターンシップを通して、ソフトウェアが抱えるリスクについての知見を深め、DevSecOpsの手法を取り入れた脆弱性管理システムの開発に取り組みました。 きっかけ 大学で数理工学を学び、大学院からは情報セキュリティの研究をすることになっていた私は、「金融」や「セキュリティ」というワードには強く関心を寄せていました。 そんなときに、サポーター…

…でも言及したように、MDMエンジニアは領域横断的な働きをしていて、 ただ単に開発をする、システムの運用をするに留まらず、プロダクトの隅々まで関与し、プロダクトの成長にコミットしています。 ALTERNAの開発チームはエンジニア5人、PdM1人、デザイナー2人の非常にスモールなチームですが、やりたいことも、やるべきこともたくさんあるチームです。そんな中で限られたリソースの中で最大のパフォーマンスを発揮するためにはコミュニケーションの効率性や質の高い意思決定が重要です。 数字を意…

…ネジメント (以下、MDM)は、LayerXと三井物産、SMBC日興証券、三井住友信託銀行などの大企業との合弁会社としてスタートしたジョイントベンチャーです。 www.fastgrow.jp LayerXのFintech事業部のメンバーは、このMDM社で日々働いています。 MDMでは、昨年5月に個人向けの資産運用サービス、「ALTERNA（オルタナ）」 をリリースし、約1年間運営してきました。 2023年5月に募集した最初の案件は約14億円の募集でしたが、直近の案件では36億…

…ットマネジメント (MDM) に出向しています。 入社から 9ヶ月が経ちました。現職では業務領域がだいぶ広がったな〜と感じたので、その点についてｻｻッと振り返ってみたいと思います。 業務領域の広がり 私が所属するMDM のコーポレートシステム部は、社内の従業員が利用するクラウドサービス(情シス) および、自社開発サービス・プロダクトのインフラの統制・セキュリティ周りを担当しています。 前職までは情シスの領域が主担当でしたが、プロダクトを動かしている AWS や GCP といっ…

…トマネジメント(以下MDM)に出向し「Operation DX」と呼ばれるアナログ業務のデジタル化を行うことと、個人向け資産運用サービス「ALTERNA（オルタナ）」の2つの開発チームが存在しています。その中で今回は個人向け資産運用サービス「ALTERNA（オルタナ）」の立ち上げについて紹介させていただきます。 はじまり ~2022年・春ごろ~ まるおさん(LayerX執行役員・事業責任者)「個人向け投資サービスを立ち上げます！！ドンッ」 開発チーム「うおおおお〜〜〜〜！！！…

…マネジメント（以下、MDM）でCPO/CTOをやっているサルバ id:masashisalvador(@MasashiSalvador)です。 三体で大好きなのは第二巻の水滴の部分です。はやく地球三体協会（救済派）に入りたいです。 Fintech事業部では、昨年5月に個人のお客様向けの資産運用サービス、ALTERNA（オルタナ） をリリースしました。何もない状態から金融サービスを世の中に届け、幸福なことに結構な数のお客様にご利用頂いていて、0→1のフェーズから、1→10のフェ…

…ットマネジメント (MDM) に出向しています。 今回は、上長の ken5 さんとの 1on1 の中で「センス」について言語化した話を紹介させていただこうと思います。 現職で実装する機会が増え、力不足から「自分にセンスが無い」と感じた時、それを曖昧な状態にせず、要素に分解して改善に繋げようとしているお話の共有です。 問題の具体例 Fintech という領域ではセキュアな業務環境が求められます。その一環として、ECS を使ったセキュリティ施策の検証を進めています。 しかし私がこ…

…ットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか？ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID に…

…ム監査的にやるにはどうすればいいかは考える必要があります。 それらについては今後のエントリにご期待ください。 絶賛採用中！ Fintech 事業部(MDM)のコーポレートシステム部では、上記のように難しい課題を一個一個解きほぐしていただけるメンバーを募集しています。是非、下記や https://twitter.com/ken5scalのDMでお声がけください！ 【共通】カジュアル面談 / 株式会社LayerX 【Fintech】コーポレートエンジニア / 株式会社LayerX

…マネジメント（以降、MDM）をまたがる業務システムと、それに伴うリスク評価および発見的統制についてお話したいと思います。 これにより、コンパウンドスタートアップなグループ会社をまたがって必要とされる業務のデジタル化、 そしてその初期からの安全への取り組みについて紹介していきます。 業務 先述した通り、MDMはグループ会社です。 そこにはLayerXの代表取締役社長の一人（@y_matsuwitter）も非常勤取締役として出向しています。 私自信もLayerX CTO室のマネー…

…マネジメント（以降、MDM） に出向しています。 今日はこのFintech事業部門・MDMのCTO室的存在について、スポットを当てたいと思います。 それぞれにセキュリティとコーポレートシステム機能をもつ部門が存在していますが、基本的には同じ方針、同じ優先順位でことに当たっていました。 それは何故でしょう？ 身も蓋もないことをいうと、それぞれにおいて創業間もない時期から、私という同一の人間が兼任していたからです しかし、新たにLayerXのCTO室長（※）も迎えた今のステージに…

…セットマネジメント、MDM）、AI・LLM事業部の3事業部が存在し、それぞれの事業フェーズの中で拡大を続けています。 特に大きなローンチとして、ALTERNAが5月にスタートとなりました。2020年のMDM設立から3年越しの大プロジェクトです。非常に重い金融ライセンスを取得し、誰も見たことのない新しくて面白い金融事業者が誕生した瞬間です。オルタナティブ資産と呼ばれる株や債券以外の非伝統的金融資産、特に不動産やインフラ資産を投資対象とした証券について、その発行・運用・販売全てを…

…マネジメント（以下、MDM）に出向してエンジニアとして働いている藤田です。 私は2021年にLayerXに入社し、今年の2月までプライバシーテック事業部でエンジニアとして勤務していました。そして、今年の3月にフィンテック事業部へ異動しMDMに出向しています。 MDMではAMDXチームに所属してDAMというアセットマネジメントシステムの開発に従事しています。6月になり私がフィンテック事業部に異動してちょうど3ヶ月たったので、所属しているAMDXチームのことをいろいろと書いてみよ…

…ント株式会社（以下、MDM）もこの一分野に当たります。 どれほど新興企業であっても、ガバナンスを整備しなければなりません。 プロダクトとの大きな違いは（環境による細則は異なれどとなれど）この要件が事前に定められていることです。 自社を起点にして系全体へのリスクの波及、つまりシステミックリスク対策を適切に実施することが当社を含む重要インフラ事業者の業務の１つです。 本演習はそういった事業者の現状を確認するにはうってつけです。 具体的には１組織におけるEmotetのフェーズが最後…

…に関わっています。 MDMについて 三井物産デジタル・アセットマネジメント(以下、MDM)については以下の記事郡が詳しいので、ご覧になってみてください。 そんなMDMを一言で表すと、「スタートアップ・エンジニアカルチャーに三井物産・金融取引業者のエッセンスを足し、金融サービスを作っている会社」です。 社長の上野さんは三井物産で数々の会社経営を実践されてきた方ですが、「能力ある人が裁量を持って自由に活躍できる会社」というのを常日頃仰っており、実際フラットな組織・コミュニケーショ…

…rna-z.com MDMとは 三井物産デジタル・アセットマネジメント(以下、MDM)は、スタートアップであるLayerXと、三井物産、SMBC日興証券、三井住友信託銀行などの大企業との合弁会社としてスタートしたジョイントベンチャーです。 www.fastgrow.jp 大企業の信頼と実績を支えるガバナンスを守りつつ、スタートアップのモダンな技術と高いアジリティを両立することがMDMの最大の強み・面白みであり、それを少しでも高いレベルで実現することに日々取り組んでいます。 本…

…ス 2022年8月 MDMの社内プロダクト、DAM（Digital Asset management） 現在、個人向け資産運用プラットフォーム ALTERNA開発中 と言った具合に5つのプロダクトや提携プロジェクトが進みました。現在進行系なプロジェクトもALTERNA含めいくつか存在しています。もちろん、既存のプロダクトも引き続き爆速に改善を続けており、2021年と比べて組織がより大きく、強くなったことでできることがますます増えているように感じます。 プロダクトラインナップを…

…DaaS, UEM/MDM, EDR, DLP, SIEMをシュッと導入し、Terraform化したAWSのOrganizationをGithub Actionで用意していました。 ISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする - LayerX エンジニアブログ ただ、オンボという観点では、そもそも人の出入りもかなり少なく、特に仕組みらしい仕組みはありませんでした。 Phase 1 (2021/01~2021/08） Pahse1: 従業員数 そんな…