Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
リーグオブ情シス#1
Search
Wataru Yoshida
July 22, 2020
Technology
1
23k
リーグオブ情シス#1
「リーグオブ情シス 第一回 スーパーリーグ」での登壇資料です。
https://league-of-infosys.connpass.com/event/181172/
Wataru Yoshida
July 22, 2020
Tweet
Share
More Decks by Wataru Yoshida
See All by Wataru Yoshida
危機感ドリブンによるキャリアアップ
wataruyoshida
5
4k
社内ツールカオスマップを作ろう!
wataruyoshida
2
7.3k
情シスのキャリアを考える
wataruyoshida
6
8.8k
Other Decks in Technology
See All in Technology
カップ麺の待ち時間(3分)でわかるPartyRockアップデート
ryutakondo
0
140
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
190
2025年に挑戦したいこと
molmolken
0
160
JAWS-UG20250116_iOSアプリエンジニアがAWSreInventに行ってきた(真面目編)
totokit4
0
140
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
140
2025年のARグラスの潮流
kotauchisunsun
0
790
今年一年で頑張ること / What I will do my best this year
pauli
1
220
FODにおけるホーム画面編成のレコメンド
watarukudo
PRO
2
280
EMConf JP の楽しみ方 / How to enjoy EMConf JP
pauli
2
150
re:Invent2024 KeynoteのAmazon Q Developer考察
yusukeshimizu
1
150
新卒1年目、はじめてのアプリケーションサーバー【IBM WebSphere Liberty】
ktgrryt
0
120
深層学習と3Dキャプチャ・3Dモデル生成(土木学会応用力学委員会 応用数理・AIセミナー)
pfn
PRO
0
460
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Measuring & Analyzing Core Web Vitals
bluesmoon
5
210
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Typedesign – Prime Four
hannesfritz
40
2.5k
Transcript
None
自己紹介 ・吉田 航(@_w_yoshida) ・大手SIerのインフラエンジニアから情シスに転向 ・情シス/コーポレートエンジニア歴は10年ほど ・ベンチャー企業を中心に活動中(現在4社目) ・インフラから軽い開発までなんでもやります ・Twitterとnoteやってます
仮想企業:マルコア株式会社 業種 SaaS型MAツール事業 従業員数 約150名 拠点 渋谷本社のみ ※在宅勤務可能 創業 2015年
売上高 50億円 その他 ・売上は3年後に3倍を目指す ・IPOを視野に入れている ・入社は毎月10名ほど ・社内インフラに割ける 予算は売上の1% = 5000万円/年 ≒ ひとりあた20,000円/月
従業員構成と使用PC Windows Chromebook Mac 人数 +iPhone/Android
社内システムコンセプト
社内システムコンセプト 1.コスパの良いシステム構成 2.オンプレは持たない 3.情シスで内製はしない
1.コスパの良いシステム構成 ・このフェーズではセキュリティリスクよりも経営リスクの方が高い ・安定した黒字化が最優先 = 社内システムにそこまでコストはかけられない ・とはいえIPOの監査に耐えうるレベルのセキュリティや統制は欲しい ・業務効率化よりもリスク対応への投資が優先 不正アクセス 内部犯行 マルウェア
内部統制不備 IdP (MFA) MDM (脆弱性対応) ワークフロー EDR 脆弱性診断 CASB DLP 勤怠管理 リスク 対策 Next Phase プロダクト管轄
2.オンプレは持たない ・オフィス移転が頻繁に起きるフェーズなので身軽にしておきたい ・ロケーションに依存しない働き方を提供したい ・可用性を考慮したオンプレを構築するTCOよりSaaSの方が安価 DC利用料 初期費用 (SV・NW・構築費) 運用費用 (保守、人件費) SaaS利用料
コスト IaaS利用料 運用費用 (人件費) 自社オンプレ IaaSオンプレ 初期費用 (構築費) SaaS
3.情シスで内製はしない ・まだまだ会社の知名度も訴求力も低いため、優秀な人材は採用できない ・属人化を避け、コードが書けない人材でも回るようにしておく ・情シス2名も抱えられないので、しばらくはひとり情シスの覚悟が必要 ・CRM/SFAはプロダクトと密接なので、プロダクトエンジニア管轄で内製 プロダクト CRM/SFA 内部管理 ツール 社内ツール群
PC 社内インフラ プロダクトチーム:50名 (24×365体制) 情シス:1名 (ベストエフォート)
バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠
評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 システム構成図 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー
予算表 ※単価・機能は2020年7月時点の独自調査のため、実際と異なる場合があります ※年額のライセンスは 12ヶ月按分した金額で月額を算出 ※$1=¥110で換算
全社合計:¥1,129,080/月 一人あたり:¥7,527/月 ※定価で算出しているので、実際の費用はさらに1~2割ほど下がります
主な選定ポイント
グループウェア:G Suite ・G Suite or M365は最初に悩むポイント ・G Suiteはエンドポイント領域を割り切っているので安価 ・エンタープライズ級のセキュリティやデバイス管理が将来的に必要で IT投資にも積極的なら最初からM365
E5 ・G Suite+EMS E5もコスパは良い
IdP:G Suite ・G SuiteをIdPとし、G SuiteアカウントのMFAを必須にしておく ・G Suite BasicでもSAML使用可能 ・SaaS側は上位プランでないとSAML非対応のものが多い →SAML対応のために費用が跳ね上がってしまう
・SAML非対応のSaaSはGoogle認証で擬似的にIdP連携する ・SSOやプロビジョニングが必要になってきたらOktaなどのIDaaSを検討
バックオフィス 全社横断 プロダクト 財務会計 管理会計 経費精算 労務 給与 採用 勤怠
評価 法務 購買 販売管理 SFA フロントオフィス CRM CS コード管理 チケット管理 インフラ 経理 人事 法務/総務 認証構成 内製ツール グループウェア コミュニケーション IdP MDM/EMM ストレージ ナレッジ ヘルプデスク エンドポイント セキュリティ ワークフロー SAML Google認証
MDM:Meraki Systems Manager ・IntuneはWindows特化にAppleに弱く、JamfはApple特化でWindowsに弱い ・JamfはJump Startの80万が捻出できない ・Meraki SMはWindows/macOS/iOS/Androidに広く浅く対応して安価 ※MacはDEP/VPP/カスタム構成プロファイルにも対応 ※Windowsは設定できることがほとんどないので要注意
・インベントリ収集、リモートワイプ用途だけなら十分使える ・MacメインでWindows少数の環境でMDMひとつで済ませたいならコスパ良 ・無線LANもMerakiなら802.1X認証の連携も可能
エンドポイントセキュリティ:CB Defense ・従来型アンチウイルスでは未知の脅威に対応できないのでNGAV or EDR ・Crowd Strikeはライセンス数が少ないと値引率が低いので苦しい ・MDATPは高価かつMac対応がまだ弱い ・CB Defenseも検知力、使い勝手はそれなりに良い
・VMwareに買収されたので将来性は少し不安
ワークフロー:ジョブカン ・Google認証に対応したSaaSから選定 ・rakumoとジョブカンが候補 ・rakumoは単一フリーワード検索しかできず、監査に耐えれない ・ジョブカンも満点ではないがワークフローとしての最低要件は満たしている ・所属インポート、申請エクスポート、条件分岐経路、代理承認、引用申請、 etc… ・経費精算を入れると倍額になるので、ワークフロー単体でOK ・通常のワークフローで経費精算も運用
まとめ ・セキュリティリスクよりも経営リスクの方が大きいフェーズ ・セキュリティに過剰投資して赤字になっては元も子もない ・DLPやCASBなど高価な製品を入れるのはまだ厳しい(運用も回らない) ・G Suiteをフル活用して全体コストを抑える ・プロビジョニング、キッティングなどの自動化にまだコストは割けない ・入退社頻度もまだ低いのでROIが低い ・できる範囲でスクリプト書いて効率化する
まとめ ・中長期的な経営方針や人員計画を把握しておくことが大切 ・人が一気に増えそうであれば早めに効率化、自動化を検討 ・IdP、MDMは後から移行が大変なので最初から良いものを入れてもいいかも ・M365は300ライセンスを超えるとE3が必要がありコストが跳ね上がるので注意 ・経営に寄り添ったシステム選定を! ・優先して投資すべき機能はなにか ・優先して対応すべきリスクはなにか ・社内システムにどこまで投資できるか