Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kyashでコーポレートエンジニアを初採用して7ヶ月が経ちましたがお元気ですか / ce-night-kyash

Jun Watanabe
January 29, 2020
Technology
4
2.5k

Kyashでコーポレートエンジニアを初採用して7ヶ月が経ちましたがお元気ですか / ce-night-kyash

presented on 2020-01-29

Corporate Engineer Night #2 おれたちは愛されコーポレートITになる
https://ce-night.connpass.com/event/161079/

Jun Watanabe

January 29, 2020
Tweet

More Decks by Jun Watanabe

See All by Jun Watanabe
リーグオブ情シス 第二回 / League of Infosys
rela1470
1
1k
じこしょうかい2019 / rela1470-portfolio-2019
rela1470
0
170
255オクテットのドメインはツラみがある! / endless-work
rela1470
1
4.2k
ヤフーの1on1
rela1470
0
380
15分でわかる!WBMPビューアー実装から始めるPHPバイナリ超初心者入門 / php_wbmp
rela1470
1
1.9k
またブラウザアプリの時代が来る!?ORATTAが考えるこれからのゲーム開発戦略とは / oratta_webapp_pwa
rela1470
0
1.6k
API仕様書ってどう運用したらいいの? / api_doc
rela1470
0
1.1k
イマドキSaaSで静的解析 / codacy_codecov
rela1470
2
1.7k
おすすめの旅行スポット / recommended_tour
rela1470
0
140

Other Decks in Technology

See All in Technology
Managing Test Data
eliasnogueira
0
150
技育祭2023春 ちゅらデータ講演資料
foursue
1
660
チームで導入する Jetpack Compose あの素晴らしいLTをもう一度.ver
kako351
1
160
数年先の金融DX/AI活用
abenben
1
280
新卒入社から1500人規模のCTOに: エンジニアが圧倒的に成長する3つのコツ / 技育祭2023春
carta_engineering
1
790
GitHub Actionsと"仲良くなる"ための練習方法
tsubakimoto_s
10
2.7k
CDK使用歴1年の僕が現場でCDK導入するときに得たTips
miura55
0
310
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
230
エンジニアのためのドキュメントライティング / Docs for Developers and Paragraph Writing
nttcom
3
530
QMファンネルとQAキャリア
gen519
PRO
1
160
100アカウントを見据えたAWSマルチアカウント運用 / AWS multi-account operation for 100 accounts
yayoi_dd
0
330
“品質”をみんなのものにするために行なっている入社者オンボーディング/Onboarding new members to think about "quality" together
mii3king
0
240

Featured

See All Featured
Infographics Made Easy
chrislema
236
17k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
17k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
24
5.1k
Web development in the modern age
philhawksworth
197
9.6k
Building Applications with DynamoDB
mza
86
5k
Making Projects Easy
brettharned
102
4.9k
Raft: Consensus for Rubyists
vanstee
130
5.7k
Designing for humans not robots
tammielis
245
24k
The Illustrated Children's Guide to Kubernetes
chrisshort
23
43k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Unsuck your backbone
ammeep
659
56k

Transcript

  1. Corporate Engineer Night #2 おれたちは愛されコーポレート ITになる | co-ba jinnan
    2020-01-29
    @rela1470
    Kyashで
    コーポレートエンジニアを初採用して
    7ヶ月が経ちましたが
    お元気ですか

    View Slide

  2. View Slide

  3. 3
    新しい価値移動の
    インフラを創る
    Mission

    View Slide

  4. 4
    Kyashの特徴
    Visaとして使えるカード
    スマホからすぐに作れる Visaカード。 Visaカード加盟店
    でいつでも1%還元。もちろん年会費や手数料は一切無
    料。

    View Slide

  5. 5
    5
    なにを話すか

    View Slide

  6. 6
    6
    Kyashで
    コーポレートエンジニアを初採用して
    7ヶ月が経ちましたが
    元気です
    という話です

    View Slide

  7. 7
    創業以来、
    専任のコーポレートエンジニアは
    居なかった

    View Slide

  8. 8
    2019/07 入社

    View Slide

  9. 9
    思った以上に、なにもない...

    View Slide

  10. 10
    空白の415日間
    情シス不在が長く続いた
    Meraki Dashboardの変更ログより
    2018年5月16日以降、自分が入社するまでログインが
    なかったようです ...

    View Slide

  11. 11
    社員数が50人を超えると
    考えることが一気に多くなる
    (2020年 わたなべ調べ)

    View Slide

  12. 12
    同期入社6人
    組織が急拡大していくタイミング
    わたなべ入社以降も続々とメンバー増

    View Slide

  13. 13
    だいたいの社員数

    View Slide

  14. 14
    入社したタイミングがよかった
    &
    このタイミングで
    コストを払う判断をした
    経営陣GJ

    View Slide

  15. 15
    15
    ゼロからの立ち上げ
    7ヶ月でやったこと

    View Slide

  16. 16
    ● 社内ディレクトリの構築
    ○ OneLogin + OneLogin Desktop
    ● プロビジョニング体制の構築
    ○ G Suite
    ○ Office365
    ○ Zendesk
    ○ AWS
    ● MDM導入
    ○ Jamf Pro
    ○ Microsoft Intune
    ● EDR導入
    ○ CrowdStrike Falcon Prevent +
    Insight
    ● PC調達基準の刷新
    ○ Macは基本最新機種
    ○ WinはThinkPad E Mem32GB
    SSD 1TB
    ● ネットワーク環境の見直し
    ○ WPA2-Enterpriseへの移行
    ○ サブネットマスクの切り直し
    ● 物理設備の整備
    ○ 複合機入れ替え
    ○ オンプレサーバーの廃止
    ○ 会議室へのChromecast導入
    ● 資産管理ツールの導入
    ○ Snipe-IT

    View Slide

  17. https://rela1470.hatenablog.jp/entry/2019/12/06/000000
    Kyashの社内システムを刷新した5ヶ月間

    View Slide

  18. 18
    ● 社内ディレクトリの構築
    ○ OneLogin + OneLogin Desktop
    ● プロビジョニング体制の構築
    ○ G Suite
    ○ Office365
    ○ Zendesk
    ○ AWS
    ● MDM導入
    ○ Jamf Pro
    ○ Microsoft Intune
    ● EDR導入
    ○ CrowdStrike Falcon Prevent +
    Insight
    ● PC調達基準の刷新
    ○ Macは基本最新機種
    ○ WinはThinkPad E Mem32GB
    SSD 1TB
    ● ネットワーク環境の見直し
    ○ WPA2-Enterpriseへの移行
    ○ サブネットマスクの切り直し
    ● 物理設備の整備
    ○ 複合機入れ替え
    ○ オンプレサーバーの廃止
    ○ 会議室へのChromecast導入
    ● 資産管理ツールの導入
    ○ Snipe-IT

    View Slide

  19. 19
    社内ディレクトリ構築
    OneLogin

    View Slide

  20. 20
    IDaaS:OneLoginを採用
    KyashはMacが8割、Winが2割
    ADはWinが少ないとあまり力を発揮しない (主観)
    JumpCloudはPCログインだけならあり (主観)
    oktaはベターだけど王者なので融通が効かない (主観)
    OneLoginは業界2位(たぶん)なので頑張ってる (主観)
    あとOneLogin好き(主観)
    ということで色々考えた結果、 OneLoginを採用

    View Slide

  21. 21
    Masterデータ
    入社時に自動
    で割り振り
    名前と職種を入力するだけで、
    大抵のロールは自動で付与され
    るようにルール化

    View Slide

  22. 22
    OneLoginを
    中心に考える
    すべての認証をOneLoginに統一
    "会社の中心を何にするか"で今
    後の方針が変わるので、一番最
    初に手を付けるべき

    View Slide

  23. 23
    01. SAML
    02. RADIUS
    03. OpenID Connect
    04. vLDAP
    05. API
    06. Google Auth
    07. その他

    View Slide

  24. 24
    01. SAML
    02. RADIUS
    03. OpenID Connect
    04. vLDAP
    05. API
    06. Google Auth
    07. その他

    View Slide

  25. 25
    SAML連携

    Provisioning
    G Suite
    Office365
    Zendesk
    AWS

    View Slide

  26. 26
    01. SAML
    02. RADIUS
    03. OpenID Connect
    04. vLDAP
    05. API
    06. Google Auth
    07. その他

    View Slide

  27. 27
    OpenID
    Connect
    +
    ALB
    ALBがOpenID Connectに対応して
    いて、登録するだけでJWTが飛ん
    でくる。便利。
    {
    "sub": "99999999",
    "email": "[email protected]",
    "preferred_username": "momoka.ariyasu",
    "name": "Momoka Ariyasu",
    "params": {
    "roles":
    "job_engineer_all;member_full;app_github;app_gsuite;job_engine
    er_server;job_engineer_main"
    },
    "exp": 9999999999,
    "iss": "https://openid-connect.onelogin.com/oidc"
    }
    App側はJWTを検証するだけで良い !
    (Kyashではparamsにrolesを渡していて、
    権限チェックをしている )

    View Slide

  28. 28
    01. SAML
    02. RADIUS
    03. OpenID Connect
    04. vLDAP
    05. API
    06. Google Auth
    07. その他

    View Slide

  29. 29
    Google Auth

    OneLogin
    Google認証しか対応していない
    アプリでも、OneLoginに転送さ
    れるので実質SSOできている。
    ただしロール情報などは全く取
    れないので、全社員使えちゃう
    的な状態になるので注意。

    View Slide

  30. 30
    01. SAML
    02. RADIUS
    03. OpenID Connect
    04. vLDAP
    05. API
    06. Google Auth
    07. その他

    View Slide

  31. 31
    Form認証
    パスワードマネージャー的使い
    方も。1Password等と比べると誤
    爆率が高い。

    View Slide

  32. https://rela1470.hatenablog.jp/entry/2019/12/11/000000
    KyashがOneLoginを選んだ理由

    View Slide

  33. 33
    公式HPに
    むっちゃ掲載
    されてる...
    びっくりするから連絡してほし
    い...

    View Slide

  34. 34
    34
    Kyashで
    コーポレートエンジニアを初採用して
    7ヶ月が経ちましたが
    OneLoginを中心として
    色々導入したおかげで
    元気だし
    愛されてます
    という話でした

    View Slide

  35. Thank you
    35
    @rela1470
    https://rela.red/
    Kyash ID: rela

    View Slide