リーグオブ情シス 第二回 / League of Infosys

Transcript

1. リーグオブ情シス Jun Watanabe @rela1470 2020/09/18 Fri 第二回 スーパーリーグ #LoI

2. システム投資計画 提案書 Jun Watanabe (株)リソーシア コーポレートエンジニア 2020/09/18 Fri

3. • 導入システム概要 ◦ 前提条件 ◦ 方針 ◦ 予算表 ◦ カオスマップ

   Agenda • 導入システム詳細 ◦ 全社横断 ◦ PC ◦ 淡路島オフィス ◦ バックオフィス

4. 前提条件

5. • 株式会社リソーシア • 従業員数 120名 • バックオフィス 4名 • 情シス

   1名 ←NEW! • エージェント 大勢(115名程度) • 1年後に淡路島へのオフィス移転 前提条件

6. 方針

7. • かっこいい • テンションが上がる • 情シス1人で運用できる • リモートワークを全員が不自由なく行える ◦ 各社員

   ◦ 情シス • バックオフィスの負荷を減らす 方針

8. 予算表

9. 全体予算 • 世界の吉田メソッド 売上の1% 売上高:約20億 予算＝2,000万/年 ≒ 166万/月

10. HP掲載の定価ベース 一部独自調査含む 非公開のサービスは計算外 1～2割安くなるので合計額と してはズレないのでは

11. カオスマップ

12. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 カオスマップ（To-Be） グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー BCP 監視カメラ 複合機 FAX TEL VPN代替 HP 資産管理

13. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 カオスマップ（To-Be） グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー BCP 監視カメラ 複合機 FAX TEL VPN代替 HP 資産管理

14. 社内システムの 管理一元化

15. 認証基盤 • 統一認証基盤としてOneLogin • アカウントの入り口を一元化する ◦ 社内ポータルとして非エンジニアでも使いやすい ◦ OneLogin以外のパスワードを知らない状態に持っていく ◦

    情報漏えいのリスクを低減させる • パスワード強度、二要素認証強制、イベント履歴を全期間保持 • 今回導入するツールのユーザー作成・削除を自動化 • 最初に入れないとしんどい https://www.cybernet.co.jp/onelogin/product/

16. 人事評価ツール 兼 社員マスター管理ツール • 組織変更や異動の管理 • OKR等の人事評価 • 社員マスター https://www.kaonavi.jp/function/list/

17. OneLoginをすべての親に

18. メール、ファイルサーバー • G Suite Business • Google Drive 容量無制限 •

    Valutでデータ保持 ◦ 100人超えるとアホが出てくる

19. チャットツール、テレカンツール • 営業さんが多いのでチャットワーク ◦ 会社横断が多いと楽 • テレカンツールはZoom ◦ 費用対が良い ◦

    Meetは重い...

20. ホームページ • Webflow • ノンコーディング • ホスティング込

21. その他 • ワークフロー kickflow • Wiki esa • 情シスへの起票 Jira

    Service Desk • 資産管理 Snipe-IT • BCP トヨクモ安否確認サービス2

22. PCに関して

23. 2年を目安に 全入れ替えを 目指します

24. 最終形: Windows 10 Pro + Intune + Azure AD Join

    一括管理(MDM参加) Windows Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック

25. 現在の問題点: Windows 10 Home 一括管理(MDM参加) Windows Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック

26. フェーズ1:(既存端末分) Windows 10 Home + OneLogin Desktop Pro 一括管理(MDM参加) Windows

    Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック

27. フェーズ1:(既存端末分) Windows 10 Home + OneLogin Desktop Pro 一括管理(MDM参加) Windows

    Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック Windows 10 Pro 23,890円 x 120 ＝2,866,800円

28. フェーズ1:(既存端末分) Windows 10 Home + OneLogin Desktop Pro 一括管理(MDM参加) Windows

    Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック OneLogin Desktop Pro 500円 x 120 ＝60,000円

29. フェーズ1:(既存端末分) Windows 10 Home + OneLogin Desktop Pro 一括管理(MDM参加) Windows

    Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック https://rela1470.hatenablog.jp/entry/2019/12/18/000000

30. フェーズ1:(既存端末分) Windows 10 Home + OneLogin Desktop Pro 一括管理(MDM参加) Windows

    Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック

31. フェーズ2: (新規購入分) Windows 10 Pro + Intune + Azure AD

    Join 一括管理(MDM参加) Windows Updateの管理 データの暗号化の有無 パスワードの強度 紛失時のアカウントロック

32. EDR/NGAV • CrowdStrike Falcon ◦ Insight ◦ Prevent • 性能が良い

    ◦ 動作が軽い ◦ 誤検知が少ない ◦ 謎に挙動をブロックしない • ウイルス対策はもちろん、不審な行動をすべて検知

33. EDR/NGAV • CrowdStrike Falcon ◦ Insight ◦ Prevent • 性能が良い

    ◦ 動作が軽い ◦ 誤検知が少ない ◦ 謎に挙動をブロックしない • ウイルス対策はもちろん、不審な行動をすべて検知
34. None

35. 淡路島オフィス に関して

36. 不具合発生時に リモートで対応できる 拠点づくり

37. 基本方針: • 淡路島に1拠点、最大50人の出社に対応 • わたなべはリモートで対応 • トラブルがあった際の機会損失を最小限に • NTT西日本に問い合わせ先を一元化 •

    24/365の保守運用を委託 • それ以外の機器もクラウドを活用

38. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 拠点用の導入サービス グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー HP BCP 監視カメラ 複合機 FAX TEL VPN代替

39. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 契約するサービス: (NTT西日本) グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー HP BCP 監視カメラ 複合機 FAX TEL VPN代替 • フレッツ光 ネクスト ◦ ビジネスタイプ ◦ IIJ IPv6 FiberAccess/Fサービス タイプIPoE • ルーターおまかせプラン ◦ ベーシックタイプ(YAMAHA RTX830) ◦ スイッチオプション ベーシックタイプ(YAMAHA SWX2100-8G) • スマート光ビジネスWi-Fi ◦ ハイエンドプラン(Cisco Meraki MR33) • クラウド型カメラ とれーる ◦ QBIC CC-2L

40. オフィスネットワーク周り • フレッツ光ネクスト ビジネスタイプ • ルーターおまかせプラン • スマート光ビジネスWi-Fi • ルーター

    YAMAHA RTX830 • スイッチ YAMAHA SWX2100-8G • アクセスポイント Cisco Meraki MR33 • 利用者用に電話サポートセンターあり • 設定変更はサポートセンター遠隔操作 ◦ 要注意企業フラグが立つと話がスムーズになる • 24/365 オンサイト保守、故障時交換

41. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 契約するサービス: (その他クラウド) グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー HP BCP 監視カメラ 複合機 FAX TEL VPN代替 • FAX ◦ FAX.PLUS Enterprise • TEL ◦ DialPad Enterprise • 複合機 ◦ ネットワークプリント for Biz • VPN代替 ◦ 社内) OpenID Connect ◦ 社外) AWS Workspaces

42. TEL/FAX • FAX.PLUS Enterprise • DialPad Enterprise • ピュアクラウド化 •

    拠点には物理機材を配置しない • どこでもTEL/FAXを可能に • 経費精算不要

43. 複合機 • ネットワークプリント for Biz (セブンイレブンじゃないほう) • ピュアクラウド化 • 拠点には物理機材を配置しない

    • どこでも印刷が可能に • 経費精算不要 https://networkprint.ne.jp/start/biz/

44. 複合機 ネットワークプリント for Biz • ピュアクラウド化 • 拠点には物理機材を配置しない https://networkprint.ne.jp/start/biz/

45. VPN • なかなか廃止できないIPアドレス制限ですが… VPNサーバーは用意しません! • 社内ツールはOpenID Connect • 社外は滅ぼす AWS

    WorkSpaces • ピュアクラウド化 • 拠点には物理機材を配置しない • どこでも認証が可能に https://play.google.com/store/apps/details?id=com.amazon.workspaces&hl=ja

46. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 拠点用の導入サービス グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー HP BCP 監視カメラ 複合機 FAX TEL VPN代替

47. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 拠点用の導入サービス グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー HP BCP 監視カメラ 複合機 FAX TEL VPN代替 この構成で何拠点でも対応可能! 10万程度 • 再移転時もかんたん • 拠点が増えても運用負荷はそこまで増えない • 茨城支店を作ってください
48. None

49. バックオフィス用 導入サービス

50. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 バックオフィス用の導入サービス グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー 監視カメラ 複合機 FAX TEL VPN代替 BCP HP 資産管理

51. バックオフィス 全社横断 拠点 財務会計 管理会計 経費精算 労務 給与 採用 勤怠

    評価 法務 購買 ルーター Wi-Fi 回線 経理 人事 法務/総務 バックオフィス用の導入サービス グループウェア コミュニケーション IdP/IDaaS MDM/EMM ストレージ ナレッジ ヘルプデスク EDR/NGAV ワークフロー 監視カメラ 複合機 FAX TEL VPN代替 BCP HP 資産管理 • 4人でも回るようにSaaSを活用 • 更にNTT西日本が一括でサポートを提供 • バックオフィスに問い合わせが来ないように https://business.ntt-east.co.jp/service/ohs/
52. None

53. ロードマップ

54. • 2020/09/18 ◦ カオナビ,OneLogin 構築開始 • 2020/12/01 ◦ その他SaaS構築開始 •

    2021/08/01 ◦ 淡路島オフィス構築開始 • 2021/09/18 ◦ 淡路島オフィスオープン

55. • Jun Watanabe @rela1470 ◦ Kyash Inc. ◦ Information &

    Security Team ◦ Corporate Engineering • [email protected] • https://harine.jp/ Thank you Kyash ID: rela