QAチームのご紹介

はじめに

こんにちは！GA technologies QA部門の柿崎です。

前回は「テックチャージ」に関する記事をお届けしましたが、
今回は主に求職者の皆様に向けて、私たちのQAチームを紹介したいと思います。

私が入社しチームマネジメントを担当して約4年半が経ちますが、
その間にメンバーの数も大幅に増加し、さまざまな活動が展開できるようになりました。

役割と責任

GA technologies の開発部門は「高品質なエンジニアリングを最短工数で提供し続ける」という理念を掲げ、日々の業務に取り組んでいます。

開発部門において、QAチームは全社横断的な組織として機能し、
各プロダクト開発チームに対してソフトウェア機能の動作保証やセキュリティの検査、そして支援を行っています。

私たちの役割は、社外・社内の全てのユーザーが安心してプロダクトを利用できる状態を実現することです。安全性に関わる問題が見つかった場合、迅速に開発チームにフィードバックを提供し、事故を未然に防ぐことが私たちの責任です。

QAチームのメンバー構成やバックグラウンド

現在のQAチームは、私を含めて11名のメンバーで構成されています。

そのうち8名は機能QAを担当しており、自社サービスの検証経験や第三者検証経験を持つメンバーが在籍しています。メンバーの過去の機能QA経験は、基幹システムからスマートフォンゲーム、カメラなど幅広い分野にわたります。

残りの3名はセキュリティを担当しており、セキュリティ専門会社での経験を持つメンバーや、Web系以外のセキュリティ経験を持つメンバー、そして機能QAから移籍したメンバーがいます。

QAチームが直面する課題

GAエンジニアnote で紹介されているように、
GA technologies には多くの機能や相互作用があるプロダクトがいくつも存在し、網羅的なテストを行うことが非常に困難です。

システムの理解を深めるために、QAチームは開発チームや企画チームと連携し、さまざまなモデリング手法を利用して設計を行うことで、適切なテストができるよう努力しています。この点は、粘り強く取り組んでいると言えるでしょう。

また、リソースや時間の制約から逃れることはできません。

複数のプロダクトをQAチームだけで検査することは困難であるため、
優先順位をつけて対応しています。

GA technologies はリアルとテクノロジーを融合させた会社であり、
業務部門が開発部門のすぐ近くに存在しています。

社内ユーザー向けのプロダクトに関しては業務部門のメンバーに動作確認を依頼し、社外ユーザー向けのプロダクトについてはQAチームが検査を行っています。

セキュリティに関しては、各開発チームにセキュリティ担当者を任命し、脅威分析手法の教育も行っています。

このように「検査と支援」のアプローチでリソースや時間の制約に対処している状況です。

QAチームはプロジェクトのどの段階で関与するのか

GA technologies のプロジェクトは進行状況がオープンで透明であるため、QAチームはどの段階でもプロジェクトに参加することができます。

プロジェクトが大規模になると、後に問題が発見された場合の修正コストが高くなるため、大きなプロジェクトでは機能QAやセキュリティ面で、
企画・要件定義・設計等の早い段階から関与するようにしています。
一方で、小さなプロジェクトについては、リリース前に短期間だけ参加することもあります。

他社と異なる独自の特徴

GA technologies のQAチームが他社と異なる点は、
内部に独自のセキュリティチームを持っていることです。
これにより、自社で脆弱性検査を実施できるだけでなく、
機能QAメンバーにセキュリティ観点を伝えることが可能です。
これが、セキュリティに関する意識を高める大きな利点となっています。

主に利用しているツールや技術

採用要件 にも記載されていますが、以下のツールを利用しています。

• チケット管理：Backlog

• バージョン管理：GitHub

• 継続的インテグレーション：CircleCI

• コミュニケーション：Slack

• ドキュメント：Confluence

• 自動テスト：mabl、Postman

• 脆弱性診断：Burp Suite

この他にも各メンバーが便利な機能拡張やソフトウェアを活用しています。
新しいソフトウェアの導入ハードルは低いです。

技術（資格）に関しては下記が挙げられます。
ソフトウェアテストやセキュリティに関するスキルが求められるチームです。

• 基本情報技術者

• JSTQB

• ソフトウェア品質技術資格認定

• IVEC

• CompTIA Security+

• CISSP

• SSCP 等

最近取り組んだ成功事例

GA technologies は、短期間で さまざまな施策 をリリースしていますが、幸いなことに、これまで大きな機能不全やセキュリティ事故を発生させずにサービスを提供できています。

これは「最近」の話ではなく継続的に取り組んだ成功事例と言えるでしょう。今後も安全にサービスを提供し続けたいと考えています。

新人研修について

GA technologies のQAチームに新たに加わるメンバーは、
まず全社向けのオンボーディングが行われた後にチームに配属されます。

その後、約4週間でプロダクト関連の組織や定常業務、
ツールの導入や申請、プロダクトに対する理解を深めていただきます。

その後は実務を行いながら慣れてもらい、約8週間で一人前になることを目指す研修方式となっています。

ほとんどの内容をマニュアル化しており、
オンボーディングの不安を減らせるように配慮しています。

今後の展望や目標

テスト自動化はよく取り組みのテーマになりますが、
GA technologies では自動化は既に当たり前の取り組みとなっており、
ウェイトは高くありません。

代わりに、手動テストの価値を高め、
よりクリティカルな不具合を発見できるスキルを持つ集団を目指しています。

組織的には、できるだけ人数規模を抑えつつ、
多くのプロジェクトを短期間で高品質に処理できるようになりたいと考えています。

同時に「支援」の部分も強化し続け、
GA technologies 全社員にソフトウェアテストやセキュリティの勘所を伝えられるようにしたいと思っています。

最後に

以上が、GA technologies のQAチームの紹介です。

環境変化が激しい会社なので、意図した通りにチームが発展していくか未知数ですが、もし取り組みに興味を持っていただけたら、
ぜひ応募してみてください。カジュアル面談も歓迎しています。

ここまでお読みいただき、ありがとうございました。