Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
リーグオブ情シス#1
Search
Wataru Yoshida
July 22, 2020
Technology
1
24k
リーグオブ情シス#1
「リーグオブ情シス 第一回 スーパーリーグ」での登壇資料です。
https://league-of-infosys.connpass.com/event/181172/
Wataru Yoshida
July 22, 2020
Tweet
Share
More Decks by Wataru Yoshida
See All by Wataru Yoshida
危機感ドリブンによるキャリアアップ
wataruyoshida
5
4.3k
社内ツールカオスマップを作ろう!
wataruyoshida
2
8k
情シスのキャリアを考える
wataruyoshida
7
9.2k
Other Decks in Technology
See All in Technology
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
930
対話型音声AIアプリケーションの信頼性向上の取り組み
ivry_presentationmaterials
1
400
Sansanのデータプロダクトマネジメントのアプローチ
sansantech
PRO
0
200
アクセスピークを制するオートスケール再設計: 障害を乗り越えKEDAで実現したリソース管理の最適化
myamashii
1
140
Claude Code に プロジェクト管理やらせたみた
unson
6
4.6k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
54
21k
PO初心者が考えた ”POらしさ”
nb_rady
0
220
サイバーエージェントグループのSRE10年の歩みとAI時代の生存戦略
shotatsuge
4
440
MobileActOsaka_250704.pdf
akaitadaaki
0
170
面倒な作業はAIにおまかせ。Flutter開発をスマートに効率化
ruideengineer
0
400
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
200
マネジメントって難しい、けどおもしろい / Management is tough, but fun! #em_findy
ar_tama
7
1.2k
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
We Have a Design System, Now What?
morganepeng
53
7.7k
Facilitating Awesome Meetings
lara
54
6.4k
Adopting Sorbet at Scale
ufuk
77
9.5k
Designing Experiences People Love
moore
142
24k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
A designer walks into a library…
pauljervisheath
207
24k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Balancing Empowerment & Direction
lara
1
440
Transcript
None
自己紹介 ・吉田 航(@_w_yoshida) ・大手SIerのインフラエンジニアから情シスに転向 ・情シス/コーポレートエンジニア歴は10年ほど ・ベンチャー企業を中心に活動中(現在4社目) ・インフラから軽い開発までなんでもやります ・Twitterとnoteやってます
仮想企業:マルコア株式会社 業種 SaaS型MAツール事業 従業員数 約150名 拠点 渋谷本社のみ ※在宅勤務可能 創業 2015年
売上高 50億円 その他 ・売上は3年後に3倍を目指す ・IPOを視野に入れている ・入社は毎月10名ほど ・社内インフラに割ける 予算は売上の1% = 5000万円/年 ≒ ひとりあた20,000円/月
従業員構成と使用PC Windows Chromebook Mac 人数 +iPhone/Android
社内システムコンセプト
社内システムコンセプト 1.コスパの良いシステム構成 2.オンプレは持たない 3.情シスで内製はしない
1.コスパの良いシステム構成 ・このフェーズではセキュリティリスクよりも経営リスクの方が高い ・安定した黒字化が最優先 = 社内システムにそこまでコストはかけられない ・とはいえIPOの監査に耐えうるレベルのセキュリティや統制は欲しい ・業務効率化よりもリスク対応への投資が優先 不正アクセス 内部犯行 マルウェア
内部統制不備 IdP (MFA) MDM (脆弱性対応) ワークフロー EDR 脆弱性診断 CASB DLP 勤怠管理 リスク 対策 Next Phase プロダクト管轄
2.オンプレは持たない ・オフィス移転が頻繁に起きるフェーズなので身軽にしておきたい ・ロケーションに依存しない働き方を提供したい ・可用性を考慮したオンプレを構築するTCOよりSaaSの方が安価 DC利用料 初期費用 (SV・NW・構築費) 運用費用 (保守、人件費) SaaS利用料
コスト IaaS利用料 運用費用 (人件費) 自社オンプレ IaaSオンプレ 初期費用 (構築費) SaaS
3.情シスで内製はしない ・まだまだ会社の知名度も訴求力も低いため、優秀な人材は採用できない ・属人化を避け、コードが書けない人材でも回るようにしておく ・情シス2名も抱えられないので、しばらくはひとり情シスの覚悟が必要 ・CRM/SFAはプロダクトと密接なので、プロダクトエンジニア管轄で内製 プロダクト CRM/SFA 内部管理 ツール 社内ツール群
PC 社内インフラ プロダクトチーム:50名 (24×365体制) 情シス:1名 (ベストエフォート)
バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠
評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 システム構成図 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー
予算表 ※単価・機能は2020年7月時点の独自調査のため、実際と異なる場合があります ※年額のライセンスは 12ヶ月按分した金額で月額を算出 ※$1=¥110で換算
全社合計:¥1,129,080/月 一人あたり:¥7,527/月 ※定価で算出しているので、実際の費用はさらに1~2割ほど下がります
主な選定ポイント
グループウェア:G Suite ・G Suite or M365は最初に悩むポイント ・G Suiteはエンドポイント領域を割り切っているので安価 ・エンタープライズ級のセキュリティやデバイス管理が将来的に必要で IT投資にも積極的なら最初からM365
E5 ・G Suite+EMS E5もコスパは良い
IdP:G Suite ・G SuiteをIdPとし、G SuiteアカウントのMFAを必須にしておく ・G Suite BasicでもSAML使用可能 ・SaaS側は上位プランでないとSAML非対応のものが多い →SAML対応のために費用が跳ね上がってしまう
・SAML非対応のSaaSはGoogle認証で擬似的にIdP連携する ・SSOやプロビジョニングが必要になってきたらOktaなどのIDaaSを検討
バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠
評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 認証構成 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー SAML Google認証
MDM:Meraki Systems Manager ・IntuneはWindows特化にAppleに弱く、JamfはApple特化でWindowsに弱い ・JamfはJump Startの80万が捻出できない ・Meraki SMはWindows/macOS/iOS/Androidに広く浅く対応して安価 ※MacはDEP/VPP/カスタム構成プロファイルにも対応 ※Windowsは設定できることがほとんどないので要注意
・インベントリ収集、リモートワイプ用途だけなら十分使える ・MacメインでWindows少数の環境でMDMひとつで済ませたいならコスパ良 ・無線LANもMerakiなら802.1X認証の連携も可能
エンドポイントセキュリティ:CB Defense ・従来型アンチウイルスでは未知の脅威に対応できないのでNGAV or EDR ・Crowd Strikeはライセンス数が少ないと値引率が低いので苦しい ・MDATPは高価かつMac対応がまだ弱い ・CB Defenseも検知力、使い勝手はそれなりに良い
・VMwareに買収されたので将来性は少し不安
ワークフロー:ジョブカン ・Google認証に対応したSaaSから選定 ・rakumoとジョブカンが候補 ・rakumoは単一フリーワード検索しかできず、監査に耐えれない ・ジョブカンも満点ではないがワークフローとしての最低要件は満たしている ・所属インポート、申請エクスポート、条件分岐経路、代理承認、引用申請、 etc… ・経費精算を入れると倍額になるので、ワークフロー単体でOK ・通常のワークフローで経費精算も運用
まとめ ・セキュリティリスクよりも経営リスクの方が大きいフェーズ ・セキュリティに過剰投資して赤字になっては元も子もない ・DLPやCASBなど高価な製品を入れるのはまだ厳しい(運用も回らない) ・G Suiteをフル活用して全体コストを抑える ・プロビジョニング、キッティングなどの自動化にまだコストは割けない ・入退社頻度もまだ低いのでROIが低い ・できる範囲でスクリプト書いて効率化する
まとめ ・中長期的な経営方針や人員計画を把握しておくことが大切 ・人が一気に増えそうであれば早めに効率化、自動化を検討 ・IdP、MDMは後から移行が大変なので最初から良いものを入れてもいいかも ・M365は300ライセンスを超えるとE3が必要がありコストが跳ね上がるので注意 ・経営に寄り添ったシステム選定を! ・優先して投資すべき機能はなにか ・優先して対応すべきリスクはなにか ・社内システムにどこまで投資できるか