セキュリティインシデントと大規模障害を経てClassiは開発組織をどう変化させたのか – Classi開発者ブログ

セキュリティ
セキュリティ

こんにちは、元テックリード、この10月からVPoT(Vice President of Technology)に就任した、Classiの丸山(id:nkgt_chkonk)です。 前回の記事では、前CTO(現VPoE=Vice President of Engineer)の佐々木が「Classiで発生した2つの問題を繰り返さないために我々が取り組んでいること」というタイトルで、社内体制を変更したことをお伝えしました。 今回はわたしから、組織体制の変更の背景や、現在どのような体制で、どのような課題に取り組んでいるのかをさらに詳しくお伝えしたいと思います。 4月~5月にかけての2つの問題の原因となった「甘え」 前回の記事でお伝えしたとおり、2020年の4月〜5月にかけて、Classiは外部の攻撃者による不正アクセスおよびデータの漏洩という大きなセキュリティインシデントと、アクセス増による大規模

コメント一覧


programmablekinoko2020/11/13
娘の学校が Classi 導入してるんだけど、パスワードも秘密の質問も通らずログインできなくなったんだけど、問い合わせ窓口が「担任の先生」しかなく、遠慮してて聞けずにいて、学校からのお知らせも見れないまま。

zoaxult2020/11/13
失敗から具体的な改善のアクションを生み出すって言うほど簡単じゃない。しかも組織から変えていくのはもっと大変。だからこそ頑張ってほしいし、応援してる。

easy-breezy2020/11/13
組織体制帰るだけでインシデント無くせたら苦労しないんだが。根本そこなの?って思ってしまう。(恐らく内情は表に出せないのでしょうけど)

nunulk2020/11/13
頑張って欲しい

redredstar2020/11/13
リスクを適切にガバナンスできていなかったのが経営側の課題のように読めたのだけど、どう解決しようとしているのがわからなかった。技術とかメンターとか、そこじゃないだろ、という感じがする。

haruten2020/11/13
Classi、iosは「ログインしてください」の無限ループでログイン不可能になってしまったので、アカウントを先生にリセットしてもらって今はwebのみで見てる

Soudai2020/11/13
諸刃の剣かもしれないけど、がんばってほしい / "各チームが抱えている課題を解決するために必要な開発プロセスの改善や、採用戦略についても、プロダクトチームが一人称で動いていけるように、権限の移譲を進め"

shiba_yu362020/11/13
組織体制帰るだけでインシデント無くせたら苦労しないんだが。根本そこなの?って思ってしまう。(恐らく内情は表に出せないのでしょうけど)