Upgrade to Pro — share decks privately, control downloads, hide ads and more …

リーグオブ情シス 第二回 / League of Infosys

Jun Watanabe
September 18, 2020
Technology
1
1k

リーグオブ情シス 第二回 / League of Infosys

Presented on リーグオブ情シス 第二回
https://league-of-infosys.connpass.com/event/185241/

予算表はこちら
https://docs.google.com/spreadsheets/d/1TXiGZY58Pafzq2LtoSMLOTrAjT7HDusRacy_-DZaSgo/edit?usp=sharing

Jun Watanabe

September 18, 2020
Tweet

More Decks by Jun Watanabe

See All by Jun Watanabe
Kyashでコーポレートエンジニアを初採用して7ヶ月が経ちましたがお元気ですか / ce-night-kyash
rela1470
4
2.5k
じこしょうかい2019 / rela1470-portfolio-2019
rela1470
0
170
255オクテットのドメインはツラみがある! / endless-work
rela1470
1
4.2k
ヤフーの1on1
rela1470
0
380
15分でわかる!WBMPビューアー実装から始めるPHPバイナリ超初心者入門 / php_wbmp
rela1470
1
1.9k
またブラウザアプリの時代が来る!?ORATTAが考えるこれからのゲーム開発戦略とは / oratta_webapp_pwa
rela1470
0
1.6k
API仕様書ってどう運用したらいいの? / api_doc
rela1470
0
1.1k
イマドキSaaSで静的解析 / codacy_codecov
rela1470
2
1.7k
おすすめの旅行スポット / recommended_tour
rela1470
0
140

Other Decks in Technology

See All in Technology
Webアプリケーション設計の第一歩は
ディレクトリの整理から / Encraft 1
okunokentaro
5
440
PHP で学ぶ Cache の距離の話 / study_cache_with_php
hanhan1978
1
270
AWS CDKで作るCloudWatch Dashboard
harukasakihara
3
490
世界一位の精度を獲得した意味に基づく映像検索技術
sbtechnight
PRO
0
340
ノーコードAI開発プラットフォーム「AIMINA」のシステム設計コンセプトと技術的チャレンジ
sbtechnight
PRO
0
350
100アカウントを見据えたAWSマルチアカウント運用 / AWS multi-account operation for 100 accounts
yayoi_dd
0
110
位置情報ビッグデータの可視化技術の紹介と実社会での活用
sbtechnight
PRO
1
380
Snyk の紹介 〜セキュリティの Shift Left を目指す〜
toshiaizawa
0
110
エンジニアのためのドキュメントライティング / Docs for Developers and Paragraph Writing
nttcom
0
190
NIST SP800-63-4 IPD 63A: Identity Proofing 概要紹介
kthrtty
0
390
また(CDK界隈の)世界を縮めてしまった
bun913
0
400
Oracle Container Engine for Kubernetes (OKE) ご紹介 / oke-overview
oracle4engineer
PRO
1
950

Featured

See All Featured
Designing for humans not robots
tammielis
245
24k
Imperfection Machines: The Place of Print at Facebook
scottboms
254
12k
WebSockets: Embracing the real-time Web
robhawkes
58
6.1k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.2k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Documentation Writing (for coders)
carmenintech
51
3k
Producing Creativity
orderedlist
PRO
335
38k
Rebuilding a faster, lazier Slack
samanthasiow
69
7.6k
It's Worth the Effort
3n
177
26k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
2
470

Transcript

  1. リーグオブ情シス
    Jun Watanabe @rela1470
    2020/09/18 Fri
    第二回 スーパーリーグ #LoI

    View Slide

  2. システム投資計画
    提案書
    Jun Watanabe
    (株)リソーシア コーポレートエンジニア
    2020/09/18 Fri

    View Slide

  3. ● 導入システム概要
    ○ 前提条件
    ○ 方針
    ○ 予算表
    ○ カオスマップ
    Agenda
    ● 導入システム詳細
    ○ 全社横断
    ○ PC
    ○ 淡路島オフィス
    ○ バックオフィス

    View Slide

  4. 前提条件

    View Slide

  5. ● 株式会社リソーシア
    ● 従業員数 120名
    ● バックオフィス 4名
    ● 情シス 1名 ←NEW!
    ● エージェント 大勢(115名程度)
    ● 1年後に淡路島へのオフィス移転
    前提条件

    View Slide

  6. 方針

    View Slide

  7. ● かっこいい
    ● テンションが上がる
    ● 情シス1人で運用できる
    ● リモートワークを全員が不自由なく行える
    ○ 各社員
    ○ 情シス
    ● バックオフィスの負荷を減らす
    方針

    View Slide

  8. 予算表

    View Slide

  9. 全体予算
    • 世界の吉田メソッド
    売上の1%
    売上高:約20億
    予算=2,000万/年 ≒ 166万/月

    View Slide

  10. HP掲載の定価ベース
    一部独自調査含む
    非公開のサービスは計算外
    1~2割安くなるので合計額と
    してはズレないのでは

    View Slide

  11. カオスマップ

    View Slide

  12. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    カオスマップ(To-Be)
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    BCP
    監視カメラ
    複合機
    FAX TEL VPN代替
    HP
    資産管理

    View Slide

  13. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    カオスマップ(To-Be)
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    BCP
    監視カメラ
    複合機
    FAX TEL VPN代替
    HP
    資産管理

    View Slide

  14. 社内システムの
    管理一元化

    View Slide

  15. 認証基盤
    ● 統一認証基盤としてOneLogin
    ● アカウントの入り口を一元化する
    ○ 社内ポータルとして非エンジニアでも使いやすい
    ○ OneLogin以外のパスワードを知らない状態に持っていく
    ○ 情報漏えいのリスクを低減させる
    ● パスワード強度、二要素認証強制、イベント履歴を全期間保持
    ● 今回導入するツールのユーザー作成・削除を自動化
    ● 最初に入れないとしんどい
    https://www.cybernet.co.jp/onelogin/product/

    View Slide

  16. 人事評価ツール

    社員マスター管理ツール
    ● 組織変更や異動の管理
    ● OKR等の人事評価
    ● 社員マスター
    https://www.kaonavi.jp/function/list/

    View Slide

  17. OneLoginをすべての親に

    View Slide

  18. メール、ファイルサーバー
    ● G Suite Business
    ● Google Drive 容量無制限
    ● Valutでデータ保持
    ○ 100人超えるとアホが出てくる

    View Slide

  19. チャットツール、テレカンツール
    ● 営業さんが多いのでチャットワーク
    ○ 会社横断が多いと楽
    ● テレカンツールはZoom
    ○ 費用対が良い
    ○ Meetは重い...

    View Slide

  20. ホームページ
    ● Webflow
    ● ノンコーディング
    ● ホスティング込

    View Slide

  21. その他
    ● ワークフロー kickflow
    ● Wiki esa
    ● 情シスへの起票 Jira Service Desk
    ● 資産管理 Snipe-IT
    ● BCP トヨクモ安否確認サービス2

    View Slide

  22. PCに関して

    View Slide

  23. 2年を目安に
    全入れ替えを
    目指します

    View Slide

  24. 最終形:
    Windows 10 Pro
    + Intune + Azure AD Join
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック

    View Slide

  25. 現在の問題点:
    Windows 10 Home
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック

    View Slide

  26. フェーズ1:(既存端末分)
    Windows 10 Home
    + OneLogin Desktop Pro
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック

    View Slide

  27. フェーズ1:(既存端末分)
    Windows 10 Home
    + OneLogin Desktop Pro
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック
    Windows 10 Pro
    23,890円 x 120 =2,866,800円

    View Slide

  28. フェーズ1:(既存端末分)
    Windows 10 Home
    + OneLogin Desktop Pro
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック
    OneLogin Desktop Pro
    500円 x 120 =60,000円

    View Slide

  29. フェーズ1:(既存端末分)
    Windows 10 Home
    + OneLogin Desktop Pro
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック
    https://rela1470.hatenablog.jp/entry/2019/12/18/000000

    View Slide

  30. フェーズ1:(既存端末分)
    Windows 10 Home
    + OneLogin Desktop Pro
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック

    View Slide

  31. フェーズ2: (新規購入分)
    Windows 10 Pro
    + Intune + Azure AD Join
    一括管理(MDM参加)
    Windows Updateの管理
    データの暗号化の有無
    パスワードの強度
    紛失時のアカウントロック

    View Slide

  32. EDR/NGAV
    ● CrowdStrike Falcon
    ○ Insight
    ○ Prevent
    ● 性能が良い
    ○ 動作が軽い
    ○ 誤検知が少ない
    ○ 謎に挙動をブロックしない
    ● ウイルス対策はもちろん、不審な行動をすべて検知

    View Slide

  33. EDR/NGAV
    ● CrowdStrike Falcon
    ○ Insight
    ○ Prevent
    ● 性能が良い
    ○ 動作が軽い
    ○ 誤検知が少ない
    ○ 謎に挙動をブロックしない
    ● ウイルス対策はもちろん、不審な行動をすべて検知

    View Slide

  34. View Slide

  35. 淡路島オフィス
    に関して

    View Slide

  36. 不具合発生時に
    リモートで対応できる
    拠点づくり

    View Slide

  37. 基本方針:
    ● 淡路島に1拠点、最大50人の出社に対応
    ● わたなべはリモートで対応
    ● トラブルがあった際の機会損失を最小限に
    ● NTT西日本に問い合わせ先を一元化
    ● 24/365の保守運用を委託
    ● それ以外の機器もクラウドを活用

    View Slide

  38. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    拠点用の導入サービス
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    HP
    BCP
    監視カメラ
    複合機
    FAX TEL VPN代替

    View Slide

  39. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    契約するサービス: (NTT西日本)
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    HP
    BCP
    監視カメラ
    複合機
    FAX TEL VPN代替
    ● フレッツ光 ネクスト
    ○ ビジネスタイプ
    ○ IIJ IPv6 FiberAccess/Fサービス タイプIPoE
    ● ルーターおまかせプラン
    ○ ベーシックタイプ(YAMAHA RTX830)
    ○ スイッチオプション ベーシックタイプ(YAMAHA SWX2100-8G)
    ● スマート光ビジネスWi-Fi
    ○ ハイエンドプラン(Cisco Meraki MR33)
    ● クラウド型カメラ とれーる
    ○ QBIC CC-2L

    View Slide

  40. オフィスネットワーク周り
    ● フレッツ光ネクスト ビジネスタイプ
    ● ルーターおまかせプラン
    ● スマート光ビジネスWi-Fi
    ● ルーター YAMAHA RTX830
    ● スイッチ YAMAHA SWX2100-8G
    ● アクセスポイント Cisco Meraki MR33
    ● 利用者用に電話サポートセンターあり
    ● 設定変更はサポートセンター遠隔操作
    ○ 要注意企業フラグが立つと話がスムーズになる
    ● 24/365 オンサイト保守、故障時交換

    View Slide

  41. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    契約するサービス: (その他クラウド)
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    HP
    BCP
    監視カメラ
    複合機
    FAX TEL VPN代替
    ● FAX
    ○ FAX.PLUS Enterprise
    ● TEL
    ○ DialPad Enterprise
    ● 複合機
    ○ ネットワークプリント for Biz
    ● VPN代替
    ○ 社内) OpenID Connect
    ○ 社外) AWS Workspaces

    View Slide

  42. TEL/FAX
    ● FAX.PLUS Enterprise
    ● DialPad Enterprise
    ● ピュアクラウド化
    ● 拠点には物理機材を配置しない
    ● どこでもTEL/FAXを可能に
    ● 経費精算不要

    View Slide

  43. 複合機
    ● ネットワークプリント for Biz
    (セブンイレブンじゃないほう)
    ● ピュアクラウド化
    ● 拠点には物理機材を配置しない
    ● どこでも印刷が可能に
    ● 経費精算不要
    https://networkprint.ne.jp/start/biz/

    View Slide

  44. 複合機
    ネットワークプリント for Biz
    ● ピュアクラウド化
    ● 拠点には物理機材を配置しない
    https://networkprint.ne.jp/start/biz/

    View Slide

  45. VPN
    ● なかなか廃止できないIPアドレス制限ですが…
    VPNサーバーは用意しません!
    ● 社内ツールはOpenID Connect
    ● 社外は滅ぼす AWS WorkSpaces
    ● ピュアクラウド化
    ● 拠点には物理機材を配置しない
    ● どこでも認証が可能に
    https://play.google.com/store/apps/details?id=com.amazon.workspaces&hl=ja

    View Slide

  46. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    拠点用の導入サービス
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    HP
    BCP
    監視カメラ
    複合機
    FAX TEL VPN代替

    View Slide

  47. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    拠点用の導入サービス
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    HP
    BCP
    監視カメラ
    複合機
    FAX TEL VPN代替
    この構成で何拠点でも対応可能!
    10万程度
    ● 再移転時もかんたん
    ● 拠点が増えても運用負荷はそこまで増えない
    ● 茨城支店を作ってください

    View Slide

  48. View Slide

  49. バックオフィス用
    導入サービス

    View Slide

  50. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    バックオフィス用の導入サービス
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    監視カメラ
    複合機
    FAX TEL VPN代替 BCP
    HP
    資産管理

    View Slide

  51. バックオフィス
    全社横断
    拠点
    財務会計 管理会計 経費精算 労務 給与 採用
    勤怠 評価 法務 購買
    ルーター Wi-Fi
    回線
    経理 人事 法務/総務
    バックオフィス用の導入サービス
    グループウェア コミュニケーション
    IdP/IDaaS MDM/EMM
    ストレージ
    ナレッジ ヘルプデスク
    EDR/NGAV
    ワークフロー
    監視カメラ
    複合機
    FAX TEL VPN代替 BCP
    HP
    資産管理
    ● 4人でも回るようにSaaSを活用
    ● 更にNTT西日本が一括でサポートを提供
    ● バックオフィスに問い合わせが来ないように
    https://business.ntt-east.co.jp/service/ohs/

    View Slide

  52. View Slide

  53. ロードマップ

    View Slide

  54. ● 2020/09/18
    ○ カオナビ,OneLogin 構築開始
    ● 2020/12/01
    ○ その他SaaS構築開始
    ● 2021/08/01
    ○ 淡路島オフィス構築開始
    ● 2021/09/18
    ○ 淡路島オフィスオープン

    View Slide

  55. ● Jun Watanabe @rela1470
    ○ Kyash Inc.
    ○ Information & Security Team
    ○ Corporate Engineering
    [email protected]
    ● https://harine.jp/
    Thank you
    Kyash ID: rela

    View Slide