Share
Embed
Slide 1
Slide 1 text
©2023 Kyash Inc. ©2023 Kyash Inc.
_CorpEn Night #1 #corpen_night
https://corpen-night.connpass.com/event/330912/
2024.10.18
Jun Watanabe @rela1470
力技で実現するHR Driven
Provisioningとアクセス制御の自動化
Slide 2
Slide 2 text
©2023 Kyash Inc.
©2023 Kyash Inc.
Jun Watanabe
@rela1470
2
2
Kyash, Inc.
CSIRT, Corporate Engineering
#Sauna #IoT #PHP #Okhotsk
Slide 3
Slide 3 text
©2023 Kyash Inc.
3
Kyash, Inc. "Kyash"
Slide 4
Slide 4 text
©2023 Kyash Inc.
4
Kyash, Inc. "Kyash 法人送金サービス"
Slide 5
Slide 5 text
©2023 Kyash Inc.
バックオフィス
全社横断
拠点
会計 経費精算 労務 給与 採用
評価 勤怠
Network / Camera
回線
経理 人事 法務/総務
Kyash コーポレートエンジニアリング カオスマップ(2024)
グループウェア コミュニケーション
IdP/IDaaS MDM/EMM
ストレージ
ナレッジ
EDR/NGAV
ワークフロー
Door Security
FAX TEL
Web研修
SIEM
VPN
Password
Automate
契約
BCP
ストレージ
PPAP
PC Directory
Azure AD Join
受付
PKI
Mobile
社内ツール
HP 資産管理
Slide 6
Slide 6 text
©2023 Kyash Inc.
6
HR Driven Provisioning
SmartHRを起点にし、自作PHPスクリプトでAPI to API
Slide 7
Slide 7 text
©2023 Kyash Inc.
7
HR Driven Provisioning
入社時 SmartHR API to OneLogin API
Webベースのツールが何個か
Slide 8
Slide 8 text
©2023 Kyash Inc.
8
HR Driven Provisioning
入社時 OneLogin to 各種SaaS(安否確認とか)
CUIはGitHub Actions経由で実行
Slide 9
Slide 9 text
©2023 Kyash Inc.
バックオフィス
全社横断
拠点
労務 給与 採用
評価
人事
User Provisioning対応SaaS (SCIM or API or Google)
グループウェア コミュニケーション
IdP/IDaaS MDM/EMM
ナレッジ
ワークフロー
Door Security
FAX TEL
Web研修 VPN
Password
Automate
BCP
PPAP
PC Directory
Azure AD Join
受付
PKI
資産管理
Slide 10
Slide 10 text
©2023 Kyash Inc.
バックオフィス
全社横断
拠点
評価
人事
User Provisioning (SCIM or API or Google)
グループウェア コミュニケーション
MDM/EMM
ナレッジ
ワークフロー
FAX TEL
Password
PPAP
PC Directory
Azure AD Join
PKI
資産管理
Slide 11
Slide 11 text
©2023 Kyash Inc.
バックオフィス
全社横断
拠点
User Provisioning (SCIM or API or Google)
Door Security
Web研修
BCP
受付
Slide 12
Slide 12 text
©2023 Kyash Inc.
バックオフィス
全社横断
拠点
採用
人事
User Provisioning (SCIM or API or Google)
VPN Automate
Slide 13
Slide 13 text
©2023 Kyash Inc.
13
組織変更
組織変更時 SmartHR API to OneLogin (CSV bulkupdate)
所属部署の変更は目視でおこなう
Slide 14
Slide 14 text
©2023 Kyash Inc.
14
組織変更
組織変更時 SmartHR API to OneLogin (CSV bulkupdate)
所属部署の変更は目視でおこなう
Slide 15
Slide 15 text
©2023 Kyash Inc.
©2023 Kyash Inc.
“
”
15
2019/07 - 2024/08
5年2ヶ月
Slide 16
Slide 16 text
©2023 Kyash Inc.
16
アクセス制御の自動化
IDaaSのDepartment,Title,Company,EmployeeIdを元にマッチング
組織とアクセス制御のマッチング
Slide 17
Slide 17 text
©2023 Kyash Inc.
17
アクセス制御の自動化
role:job_enginner_corpを付与
Titleに"Corporate Engineering"という文字列があったら
Slide 18
Slide 18 text
©2023 Kyash Inc.
18
アクセス制御の自動化
AWSのIAMとかGoogle Groupsとか
各種Applicationに波及
Slide 19
Slide 19 text
©2023 Kyash Inc.
19
アクセス制御の自動化
基本的に文字列比較
OneLoginのMappingでゴリゴリやっていた
Slide 20
Slide 20 text
©2023 Kyash Inc.
20
アクセス制御の自動化
組織変更時にとても負荷が高い。80個くらいのマッピングを整理する作業
しんどい
Slide 21
Slide 21 text
©2023 Kyash Inc.
©2023 Kyash Inc.
21
21
ちょっと待てよ?
Slide 22
Slide 22 text
©2023 Kyash Inc.
©2023 Kyash Inc.
22
22
なんでこんなに頑張っているのだろう?
Slide 23
Slide 23 text
©2023 Kyash Inc.
23
今日登壇されている他社さんと比較
LayerXさん 338名
Slide 24
Slide 24 text
©2023 Kyash Inc.
24
今日登壇されている他社さんと比較
STORESさん 350名
Slide 25
Slide 25 text
©2023 Kyash Inc.
25
今日登壇されている他社さんと比較
Kyash 93名
Slide 26
Slide 26 text
©2023 Kyash Inc.
©2023 Kyash Inc.
26
26
社員数93名
Slide 27
Slide 27 text
©2023 Kyash Inc.
©2023 Kyash Inc.
27
27
マッピングルール80個
Slide 28
Slide 28 text
©2023 Kyash Inc.
©2023 Kyash Inc.
28
28
お気づきだろうか
Slide 29
Slide 29 text
©2023 Kyash Inc.
©2023 Kyash Inc.
29
29
手のほうが早い
Slide 30
Slide 30 text
©2023 Kyash Inc.
©2023 Kyash Inc.
30
30
やめました
Slide 31
Slide 31 text
©2023 Kyash Inc.
©2023 Kyash Inc.
“
”
31
2024/09 〜
ちょっと前に初めてやった
Slide 32
Slide 32 text
©2023 Kyash Inc.
32
全手動組織変更機
既存のメンバーと新メンバーを
指定して事前Provisioning
各ロールの差分を全チェック
Slide 33
Slide 33 text
©2023 Kyash Inc.
33
全手動組織変更機
100人規模だからできるのかも...
最終目視して実行
Slide 34
Slide 34 text
©2023 Kyash Inc.
©2023 Kyash Inc.
34
34
結果が全て、手動対応でも結果が出れば良い
Slide 35
Slide 35 text
©2023 Kyash Inc.
©2023 Kyash Inc.
35
35
手段が目的になっていないか?
Slide 36
Slide 36 text
©2023 Kyash Inc.
©2023 Kyash Inc.
36
36
自動化やツール作成が"正義"ではない
Slide 37
Slide 37 text
©2023 Kyash Inc.
©2023 Kyash Inc.
37
37
300人規模になったら考え直そ?
Slide 38
Slide 38 text
©2023 Kyash Inc.
©2023 Kyash Inc.
38
38
今後の予定
Slide 39
Slide 39 text
©2023 Kyash Inc.
39
組織変更
組織変更時 SmartHR API to OneLogin (CSV bulkupdate)
所属部署の変更は目視でおこなう
Slide 40
Slide 40 text
©2023 Kyash Inc.
40
組織変更
組織変更時 SmartHR API to OneLogin (CSV bulkupdate)
所属部署の変更は目視でおこなう
Slide 41
Slide 41 text
©2023 Kyash Inc.
41
組織変更
組織変更時 SmartHR API to OneLogin (CSV bulkupdate)
所属部署の変更は目視でおこなう
Slide 42
Slide 42 text
©2023 Kyash Inc.
©2023 Kyash Inc.
42
42
https://tech.layerx.co.jp/entry/psuedo-abac-system-using-smarthr
Slide 43
Slide 43 text
©2023 Kyash Inc.
©2023 Kyash Inc.
43
43
https://tech.layerx.co.jp/entry/psuedo-abac-system-using-smarthr
Slide 44
Slide 44 text
©2023 Kyash Inc.
©2023 Kyash Inc.
44
44
今の発表を一旦すべて忘れていただいて...
Slide 45
Slide 45 text
©2023 Kyash Inc.
©2023 Kyash Inc.
45
45
Terraformで実現するHR Driven
Provisioningとアクセス制御の自動化
Slide 46
Slide 46 text
©2023 Kyash Inc.
©2023 Kyash Inc.
Thank you
2024.10.18
Jun Watanabe @rela1470
46
Slide 47
Slide 47 text
©2023 Kyash Inc.
©2023 Kyash Inc.
Appendix
2024.10.18
Jun Watanabe @rela1470
47
Slide 48
Slide 48 text
©2023 Kyash Inc.
©2023 Kyash Inc.
48
48
Slide 49
Slide 49 text
©2023 Kyash Inc.
©2023 Kyash Inc.
49
49
Slide 50
Slide 50 text
©2023 Kyash Inc.
©2023 Kyash Inc.
50
50
Slide 51
Slide 51 text
©2023 Kyash Inc.
©2023 Kyash Inc.
51
51
Slide 52
Slide 52 text
©2023 Kyash Inc.
©2023 Kyash Inc.
52
52
Slide 53
Slide 53 text
©2023 Kyash Inc.
©2023 Kyash Inc.
53
53
Slide 54
Slide 54 text
©2023 Kyash Inc.
©2023 Kyash Inc.
54
54
Slide 55
Slide 55 text
©2023 Kyash Inc.
©2023 Kyash Inc.
55
55
Slide 56
Slide 56 text
©2023 Kyash Inc.
©2023 Kyash Inc.
56
56
Slide 57
Slide 57 text
©2023 Kyash Inc.
©2023 Kyash Inc.
57
57
https://ja.5g-fibre.com/info/article2-83225693.html
Slide 58
Slide 58 text
©2023 Kyash Inc.
©2023 Kyash Inc.
58
58
https://x.com/shimosyan/status/1829726802409111959/photo/4
Slide 59
Slide 59 text
©2023 Kyash Inc.
©2023 Kyash Inc.
59
59
Slide 60
Slide 60 text
©2023 Kyash Inc.
©2023 Kyash Inc.
60
60
Slide 61
Slide 61 text
©2023 Kyash Inc.
©2023 Kyash Inc.
61
61
Slide 62
Slide 62 text
©2023 Kyash Inc.
©2023 Kyash Inc.
62
62
Slide 63
Slide 63 text
©2023 Kyash Inc.
©2023 Kyash Inc.
63
63
https://lto.co.jp/SHOP/BC040A.html
Slide 64
Slide 64 text
©2023 Kyash Inc.
©2023 Kyash Inc.
64
64
https://ltfs.jp/select/generation.html
Slide 65
Slide 65 text
©2023 Kyash Inc.
©2023 Kyash Inc.
65
65
https://ltfs.jp/select/generation.html
Slide 66
Slide 66 text
©2023 Kyash Inc.
©2023 Kyash Inc.
66
66
Slide 67
Slide 67 text
©2023 Kyash Inc.
©2023 Kyash Inc.
67
67
Slide 68
Slide 68 text
©2023 Kyash Inc.
©2023 Kyash Inc.
68
68
Slide 69
Slide 69 text
©2023 Kyash Inc.
©2023 Kyash Inc.
69
69
Slide 70
Slide 70 text
©2023 Kyash Inc.
©2023 Kyash Inc.
70
70
Slide 71
Slide 71 text
©2023 Kyash Inc.
©2023 Kyash Inc.
71
71
Slide 72
Slide 72 text
©2023 Kyash Inc.
©2023 Kyash Inc.
72
72
Slide 73
Slide 73 text
©2023 Kyash Inc.
©2023 Kyash Inc.
73
73
Slide 74
Slide 74 text
©2023 Kyash Inc.
©2023 Kyash Inc.
74
74
Slide 75
Slide 75 text
©2023 Kyash Inc.
©2023 Kyash Inc.
Thank you
2024.10.18
Jun Watanabe @rela1470
75