No content

自己紹介 ・吉田 航（@_w_yoshida） ・大手SIerのインフラエンジニアから情シスに転向 ・情シス/コーポレートエンジニア歴は10年ほど ・ベンチャー企業を中心に活動中（現在4社目） ・インフラから軽い開発までなんでもやります ・Twitterとnoteやってます

仮想企業：マルコア株式会社 業種 SaaS型MAツール事業 従業員数 約150名 拠点 渋谷本社のみ ※在宅勤務可能 創業 2015年 売上高 50億円 その他 ・売上は3年後に3倍を目指す ・IPOを視野に入れている ・入社は毎月10名ほど ・社内インフラに割ける 予算は売上の1% 　＝ 5000万円/年 ≒ ひとりあた20,000円/月

従業員構成と使用PC Windows Chromebook Mac 人数 +iPhone/Android

社内システムコンセプト

社内システムコンセプト 1.コスパの良いシステム構成 2.オンプレは持たない 3.情シスで内製はしない

1.コスパの良いシステム構成 ・このフェーズではセキュリティリスクよりも経営リスクの方が高い ・安定した黒字化が最優先 ＝ 社内システムにそこまでコストはかけられない ・とはいえIPOの監査に耐えうるレベルのセキュリティや統制は欲しい ・業務効率化よりもリスク対応への投資が優先 不正アクセス 内部犯行 マルウェア 内部統制不備 IdP （MFA） MDM （脆弱性対応） ワークフロー EDR 脆弱性診断 CASB DLP 勤怠管理 リスク 対策 Next Phase プロダクト管轄

2.オンプレは持たない ・オフィス移転が頻繁に起きるフェーズなので身軽にしておきたい ・ロケーションに依存しない働き方を提供したい ・可用性を考慮したオンプレを構築するTCOよりSaaSの方が安価 DC利用料 初期費用 （SV・NW・構築費） 運用費用 （保守、人件費） SaaS利用料 コスト IaaS利用料 運用費用 （人件費） 自社オンプレ IaaSオンプレ 初期費用 （構築費） SaaS

3.情シスで内製はしない ・まだまだ会社の知名度も訴求力も低いため、優秀な人材は採用できない ・属人化を避け、コードが書けない人材でも回るようにしておく ・情シス2名も抱えられないので、しばらくはひとり情シスの覚悟が必要 ・CRM/SFAはプロダクトと密接なので、プロダクトエンジニア管轄で内製 プロダクト CRM/SFA 内部管理 ツール 社内ツール群 PC 社内インフラ プロダクトチーム：50名 （24×365体制） 情シス：1名 （ベストエフォート）

バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠 評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 システム構成図 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー

予算表 ※単価・機能は2020年7月時点の独自調査のため、実際と異なる場合があります ※年額のライセンスは 12ヶ月按分した金額で月額を算出 ※$1＝￥110で換算

全社合計：￥1,129,080/月 一人あたり：￥7,527/月 ※定価で算出しているので、実際の費用はさらに1～2割ほど下がります

主な選定ポイント

グループウェア：G Suite ・G Suite or M365は最初に悩むポイント ・G Suiteはエンドポイント領域を割り切っているので安価 ・エンタープライズ級のセキュリティやデバイス管理が将来的に必要で 　IT投資にも積極的なら最初からM365 E5 ・G Suite＋EMS E5もコスパは良い

IdP：G Suite ・G SuiteをIdPとし、G SuiteアカウントのMFAを必須にしておく ・G Suite BasicでもSAML使用可能 ・SaaS側は上位プランでないとSAML非対応のものが多い 　→SAML対応のために費用が跳ね上がってしまう ・SAML非対応のSaaSはGoogle認証で擬似的にIdP連携する ・SSOやプロビジョニングが必要になってきたらOktaなどのIDaaSを検討

バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠 評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 認証構成 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー SAML Google認証

MDM：Meraki Systems Manager ・IntuneはWindows特化にAppleに弱く、JamfはApple特化でWindowsに弱い ・JamfはJump Startの80万が捻出できない ・Meraki SMはWindows/macOS/iOS/Androidに広く浅く対応して安価 　※MacはDEP/VPP/カスタム構成プロファイルにも対応 　※Windowsは設定できることがほとんどないので要注意 ・インベントリ収集、リモートワイプ用途だけなら十分使える ・MacメインでWindows少数の環境でMDMひとつで済ませたいならコスパ良 ・無線LANもMerakiなら802.1X認証の連携も可能

エンドポイントセキュリティ：CB Defense ・従来型アンチウイルスでは未知の脅威に対応できないのでNGAV or EDR ・Crowd Strikeはライセンス数が少ないと値引率が低いので苦しい ・MDATPは高価かつMac対応がまだ弱い ・CB Defenseも検知力、使い勝手はそれなりに良い 　・VMwareに買収されたので将来性は少し不安

ワークフロー：ジョブカン ・Google認証に対応したSaaSから選定 ・rakumoとジョブカンが候補 ・rakumoは単一フリーワード検索しかできず、監査に耐えれない ・ジョブカンも満点ではないがワークフローとしての最低要件は満たしている 　・所属インポート、申請エクスポート、条件分岐経路、代理承認、引用申請、 etc… ・経費精算を入れると倍額になるので、ワークフロー単体でOK 　・通常のワークフローで経費精算も運用

まとめ ・セキュリティリスクよりも経営リスクの方が大きいフェーズ 　・セキュリティに過剰投資して赤字になっては元も子もない 　・DLPやCASBなど高価な製品を入れるのはまだ厳しい（運用も回らない） ・G Suiteをフル活用して全体コストを抑える ・プロビジョニング、キッティングなどの自動化にまだコストは割けない 　・入退社頻度もまだ低いのでROIが低い 　・できる範囲でスクリプト書いて効率化する

まとめ ・中長期的な経営方針や人員計画を把握しておくことが大切 　・人が一気に増えそうであれば早めに効率化、自動化を検討 　・IdP、MDMは後から移行が大変なので最初から良いものを入れてもいいかも 　・M365は300ライセンスを超えるとE3が必要がありコストが跳ね上がるので注意 ・経営に寄り添ったシステム選定を！ 　・優先して投資すべき機能はなにか 　・優先して対応すべきリスクはなにか 　・社内システムにどこまで投資できるか