※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 たとえば、以下のような問題に悩んだことはありませんか？ 「よい採用をするために、面接で質問すべきことは？」 「どの規模になったら管理職を設けてよいのか？」 「管理者とエンジニアのキャリアパスは分けるべきか？」 「エンジニアの昇進はどうやって決める？」 「アジャイルやスクラムと併用できる組織設計とは？」 「KPIの達成を給与と連動させるべきか？」 「会社のコアバリューはどうやって見つける？」 「社内のコミュニケーションを必要最小限に抑えるには？」 このような問題に心当たりのある方には、本書がきっと役に立ちます。 ---- 本書は、IT企業の幹部、とくに、ソフトウェア・エンジニアリング、製品管理、デザイン、品質保証などの担当幹部を対象にしています。 規模で言えば、スタートアップや、一定以上の規模の組織で新たに結成された10人から250人のチームが主たる対象です。 そのなかでも、規模が急拡大中のチーム、俗に言う「ハイパーグロース」を遂げつつあるチームのニーズに焦点を当てています。 もっとも、本書で提案されている戦略は、これほど成長の速くないチームにも役立ちます。 そして、製品開発の担当チームと密接に連携するチーム（たとえば技術営業、マーケティング、カスタマーサクセスなどの担当チーム）の管理者にも、さらにはIT以外の分野の管理者にとっても、大いに役立つものです。 本書は、著者2人が複数の企業で急成長中のチームを管理した経験を下敷きにし、各種分野の高成長企業の創業者や幹部（Google、Amazon、Twitter、Slack、Spotifyなど）にもインタビューし、その成果を組み込んで書かれました。さらに他業種のリーダーたちの著書や記事も参照、引用して作られています。 問題が起きたときに慌てて極端な舵切りをするのではなく、すでに成功を遂げた他社の実証済みの解決策を参考にしながら、それを自社独自の状況から生じた特有の問題に応用できるようにする――そうした「実証済みの解決策」を集めたツールボックスが、まさしく本書なのです。 ※本書は、米オライリーメディアから2017年に発行された『Scaling Teams -Strategies for Building Successful Teams and Organizations』の翻訳です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 プログラミングの質を高めることで、セキュリティを向上させることができる― 著者らの考えを様々な形で試し検証を行い、本書「セキュア・バイ・デザイン（Secure by Design）・安全なソフトウェア設計」にまとめました。 本書はEric Evans氏のドメイン駆動設計（Domain-Driven Design: DDD）に関する考えの影響を大きく受けています。設計の中心にセキュリティを取り込む考え、ドメイン駆動セキュリティ（Domain-Driven Security）という名のコンセプトを生み出しこの考えを実際に開発に導入し、発展させてきました。 対象読者はソフトウェア開発者（C言語、JavaやC#など基本的なプログラミング技術を習得済みの方）ですが、特定の言語やフレームワークに依存しすぎないよう、主にセキュリティにおいて重要だと思うものだけを含めるようにしています。全体的なプログラミング・スキルを向上したかったり、既存のプログラムをさらに「安全」なものにしなくてはならなかったりするのであれば、本書はまさにあなたにとっての一冊となることでしょう。 第1部: 導入編 セキュア・バイ・デザインについて実例と共に見ていきます。セキュリティと開発についてどのように考え、それらが組み合わさるのか。あわせてどこで問題が起こりやすいのかと何ができるのかを分析します。 第2部: 基礎編 ソフトウェアの作成におけるセキュア・バイ・デザインの基盤を構築する設計の原則、考え、コンセプトについて学んでいきます。 第3部: 応用編 多くの開発者は「セキュア・バイ・デザイン」をレガシー・コードに適用することが難しいと感じる傾向があります。レガシー・コードの改善、モノリシック・アーキテクチャでよく起こる問題、マイクロサービス・アーキテクチャについて見ていきます。 第1部: 導入編 第1章: なぜ、設計がセキュリティにおいて重要なのか？ 第2章: ちょっと休憩: 『ハムレット』の悲劇 第2部: 基礎編 第3章: ドメイン駆動設計の中核を成すコンセプト 第4章: 安全性を確立する実装テクニック 第5章: ドメイン・プリミティブ（domain primitive） 第6章: 状態の完全性（integrity）の保証 第7章: 状態の複雑さの軽減 第8章: セキュリティを意識したデリバリ・パイプライン 第9章: 安全性を考えた処理失敗時の対策 第10章: クラウド的考え方によるメリット 第11章: ちょっと休憩: 保険料の支払いなしに成立してしまった保険契約 第3部: 応用編 第12章: レガシー・コードへの適用 第13章: マイクロサービスでの指針 第14章: 最後に：セキュリティを忘れるべからず！