Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
リーグオブ情シス#1
Search
Wataru Yoshida
July 22, 2020
Technology
1
25k
リーグオブ情シス#1
「リーグオブ情シス 第一回 スーパーリーグ」での登壇資料です。
https://league-of-infosys.connpass.com/event/181172/
Wataru Yoshida
July 22, 2020
Tweet
Share
More Decks by Wataru Yoshida
See All by Wataru Yoshida
危機感ドリブンによるキャリアアップ
wataruyoshida
5
4.3k
社内ツールカオスマップを作ろう!
wataruyoshida
2
8.1k
情シスのキャリアを考える
wataruyoshida
7
9.3k
Other Decks in Technology
See All in Technology
生成AI時代に必要な価値ある意思決定を育てる「開発プロセス定義」を用いた中期戦略
kakehashi
PRO
1
190
7月のガバクラ利用料が高かったので調べてみた
techniczna
3
760
カミナシ社の『ID管理基盤』製品内製 - その意思決定背景と2年間の進化 #AWSUnicornDay / Kaminashi ID - The Big Whys
kaminashi
3
540
ZOZOTOWNフロントエンドにおけるディレクトリの分割戦略
zozotech
PRO
18
5.9k
kintone開発チームの紹介
cybozuinsideout
PRO
0
73k
Yahoo!ニュースにおけるソフトウェア開発
lycorptech_jp
PRO
0
530
エキサイトブログの トップページを 段階的にリプレイスする
zsp2088dev
0
120
Preferred Networks (PFN) とLLM Post-Training チームの紹介 / 第4回 関東Kaggler会 スポンサーセッション
pfn
PRO
1
280
AI時代に非連続な成長を実現するエンジニアリング戦略
sansantech
PRO
2
680
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.6k
シークレット管理だけじゃない!HashiCorp Vault でデータ暗号化をしよう / Beyond Secret Management! Let's Encrypt Data with HashiCorp Vault
nnstt1
2
120
実践アプリケーション設計 ①データモデルとドメインモデル
recruitengineers
PRO
5
1.2k
Featured
See All Featured
Designing for Performance
lara
610
69k
Code Review Best Practice
trishagee
70
19k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
830
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
900
Side Projects
sachag
455
43k
What's in a price? How to price your products and services
michaelherold
246
12k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Become a Pro
speakerdeck
PRO
29
5.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Rails Girls Zürich Keynote
gr2m
95
14k
Transcript
None
自己紹介 ・吉田 航(@_w_yoshida) ・大手SIerのインフラエンジニアから情シスに転向 ・情シス/コーポレートエンジニア歴は10年ほど ・ベンチャー企業を中心に活動中(現在4社目) ・インフラから軽い開発までなんでもやります ・Twitterとnoteやってます
仮想企業:マルコア株式会社 業種 SaaS型MAツール事業 従業員数 約150名 拠点 渋谷本社のみ ※在宅勤務可能 創業 2015年
売上高 50億円 その他 ・売上は3年後に3倍を目指す ・IPOを視野に入れている ・入社は毎月10名ほど ・社内インフラに割ける 予算は売上の1% = 5000万円/年 ≒ ひとりあた20,000円/月
従業員構成と使用PC Windows Chromebook Mac 人数 +iPhone/Android
社内システムコンセプト
社内システムコンセプト 1.コスパの良いシステム構成 2.オンプレは持たない 3.情シスで内製はしない
1.コスパの良いシステム構成 ・このフェーズではセキュリティリスクよりも経営リスクの方が高い ・安定した黒字化が最優先 = 社内システムにそこまでコストはかけられない ・とはいえIPOの監査に耐えうるレベルのセキュリティや統制は欲しい ・業務効率化よりもリスク対応への投資が優先 不正アクセス 内部犯行 マルウェア
内部統制不備 IdP (MFA) MDM (脆弱性対応) ワークフロー EDR 脆弱性診断 CASB DLP 勤怠管理 リスク 対策 Next Phase プロダクト管轄
2.オンプレは持たない ・オフィス移転が頻繁に起きるフェーズなので身軽にしておきたい ・ロケーションに依存しない働き方を提供したい ・可用性を考慮したオンプレを構築するTCOよりSaaSの方が安価 DC利用料 初期費用 (SV・NW・構築費) 運用費用 (保守、人件費) SaaS利用料
コスト IaaS利用料 運用費用 (人件費) 自社オンプレ IaaSオンプレ 初期費用 (構築費) SaaS
3.情シスで内製はしない ・まだまだ会社の知名度も訴求力も低いため、優秀な人材は採用できない ・属人化を避け、コードが書けない人材でも回るようにしておく ・情シス2名も抱えられないので、しばらくはひとり情シスの覚悟が必要 ・CRM/SFAはプロダクトと密接なので、プロダクトエンジニア管轄で内製 プロダクト CRM/SFA 内部管理 ツール 社内ツール群
PC 社内インフラ プロダクトチーム:50名 (24×365体制) 情シス:1名 (ベストエフォート)
バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠
評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 システム構成図 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー
予算表 ※単価・機能は2020年7月時点の独自調査のため、実際と異なる場合があります ※年額のライセンスは 12ヶ月按分した金額で月額を算出 ※$1=¥110で換算
全社合計:¥1,129,080/月 一人あたり:¥7,527/月 ※定価で算出しているので、実際の費用はさらに1~2割ほど下がります
主な選定ポイント
グループウェア:G Suite ・G Suite or M365は最初に悩むポイント ・G Suiteはエンドポイント領域を割り切っているので安価 ・エンタープライズ級のセキュリティやデバイス管理が将来的に必要で IT投資にも積極的なら最初からM365
E5 ・G Suite+EMS E5もコスパは良い
IdP:G Suite ・G SuiteをIdPとし、G SuiteアカウントのMFAを必須にしておく ・G Suite BasicでもSAML使用可能 ・SaaS側は上位プランでないとSAML非対応のものが多い →SAML対応のために費用が跳ね上がってしまう
・SAML非対応のSaaSはGoogle認証で擬似的にIdP連携する ・SSOやプロビジョニングが必要になってきたらOktaなどのIDaaSを検討
バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠
評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 認証構成 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー SAML Google認証
MDM:Meraki Systems Manager ・IntuneはWindows特化にAppleに弱く、JamfはApple特化でWindowsに弱い ・JamfはJump Startの80万が捻出できない ・Meraki SMはWindows/macOS/iOS/Androidに広く浅く対応して安価 ※MacはDEP/VPP/カスタム構成プロファイルにも対応 ※Windowsは設定できることがほとんどないので要注意
・インベントリ収集、リモートワイプ用途だけなら十分使える ・MacメインでWindows少数の環境でMDMひとつで済ませたいならコスパ良 ・無線LANもMerakiなら802.1X認証の連携も可能
エンドポイントセキュリティ:CB Defense ・従来型アンチウイルスでは未知の脅威に対応できないのでNGAV or EDR ・Crowd Strikeはライセンス数が少ないと値引率が低いので苦しい ・MDATPは高価かつMac対応がまだ弱い ・CB Defenseも検知力、使い勝手はそれなりに良い
・VMwareに買収されたので将来性は少し不安
ワークフロー:ジョブカン ・Google認証に対応したSaaSから選定 ・rakumoとジョブカンが候補 ・rakumoは単一フリーワード検索しかできず、監査に耐えれない ・ジョブカンも満点ではないがワークフローとしての最低要件は満たしている ・所属インポート、申請エクスポート、条件分岐経路、代理承認、引用申請、 etc… ・経費精算を入れると倍額になるので、ワークフロー単体でOK ・通常のワークフローで経費精算も運用
まとめ ・セキュリティリスクよりも経営リスクの方が大きいフェーズ ・セキュリティに過剰投資して赤字になっては元も子もない ・DLPやCASBなど高価な製品を入れるのはまだ厳しい(運用も回らない) ・G Suiteをフル活用して全体コストを抑える ・プロビジョニング、キッティングなどの自動化にまだコストは割けない ・入退社頻度もまだ低いのでROIが低い ・できる範囲でスクリプト書いて効率化する
まとめ ・中長期的な経営方針や人員計画を把握しておくことが大切 ・人が一気に増えそうであれば早めに効率化、自動化を検討 ・IdP、MDMは後から移行が大変なので最初から良いものを入れてもいいかも ・M365は300ライセンスを超えるとE3が必要がありコストが跳ね上がるので注意 ・経営に寄り添ったシステム選定を! ・優先して投資すべき機能はなにか ・優先して対応すべきリスクはなにか ・社内システムにどこまで投資できるか