いまの会社にひとり情シスとして入社してから1年経ちました。12月にアドベントカレンダーで振り返ったばかりですが、1年という区切りなので改めてこれまでやってきたことを振り返ってみます。

整理系

情報整理、フロー整理など。

調達先の調整

PCや一部ライセンスの調達に代理店を挟み、コストを下げました。MacはABM、WindnowsはIntune登録も代理店にやってもらうことで展開も楽になりました。

グループウェアの整理

グループウェアの権限管理があってないようなものだったので、権限・利用者を確認したうえで必要なユーザーにだけ権限を付与するように整理しました。

また、権限や承認者がバイネームだった部分をロールやグループによる指定に変更し、最低限のメンテナンス性を担保しました。

Notionの整理

メインのコラボレーションツールとしてNotionを利用しているのですが、一つのワークスペースに情報を詰め込んでいた状態だったので、全社用のワークスペースと部署別のワークスペースに切り分けを行いました。

各ワークスペースは部署のオーナーが管理権限を持ち、それぞれの部署でオーナーシップを持って管理するようにし、合わせて不要な情報はバッサリと削除して全体を整理しました。

MDMの整理

MacはJamf Pro、WindowsとAndroidはIntuneでデバイス管理をしています。管理画面からだと各端末の状況確認がし辛いので、それぞれAPIでデータを取得し、Looker Studioで可視化するようにしました。

導入系

ツール導入、移行など。

Idpの導入

MicrosoftのEMSライセンスを購入し、Entra IDをIdpとしたSSO環境を構築しました。プランが対応しておらずSSOの設定ができていないサービスもありますが、主要なコミュニケーションツールには概ね展開できました。

導入から半年ほど経過して気づいたのが、意外とユーザーがMFAに馴染まないこと。新しく配布したデバイスでMicrosoftアカウントにログインしてもらおうとすると、多要素認証のコードがどこに来るかわからないユーザーがそれなりにいました。

万一のときに困るくらいなら、Entra IDの再認証のポリシーを明示的に設定したほうが良いのかなあと思っています。

Chatwork→Slack移行(&ルール整理)

入社前からChatworkからSlackへの移行計画があったので、それをそのまま引き継いで実施しました。実は自分もSlackの利用が初めてだったのですが、ユーザーから質問を貰ったり調査しながら理解を深め、今ではそれなりに管理できるようになりました。

継続的に利用ルールも見直していて、移行してから大体10ヶ月ほど経ってようやく落ち着くところに落ち着いたかなという印象です。

あと、Slackに限らずルールについて色々展開した身でとしては、ユーザー同士が声かけ合って啓蒙していく文化が無いと、真の意味でルールは守られないだろうという印象です。

Microsoft Sentinel展開

GWSのログを長期保管したいというオーダーを受け、色々を加味した結果Sentinelを展開することにしました。現在はGWSのログとEntra IDの一部ログを取得するほか、ログを監視してアラートをSlackに通知するようにしています。

GWSのログ取得程度ならそんなにコストは掛からないので、意外とオススメかもしれません。

携帯の代理店変更＆Androidスマホ展開

携帯電話の代理店を変え、ついでにコストを維持したままガラケーからAndroidスマホに移行を行いました。EMSのライセンスがあるので、会社のフルマネージドデバイスとしてIntuneで管理しています。

つい最近展開したばかりなのですが、やっぱり会社端末はiPhoneが良かったかもなあと思っています。Androidはスマホ触るのが得意じゃない人にはセットアップのハードルが高いなと。でもコストは上げられなかったから仕方ない・・・。

ISMS取得

年末頃から取得に向けた取り組みをしていて、まだ取得はしていないのですが、そろそろ取得できそうというところまで来ています。取れなかったという事例は聞いたことがないので、ちゃんと取れるはず。

今の時点で思うのは、ISMSはちゃんと意識的に運用しないと容易く形骸化するだろうということです。取得するからには実態を伴わないのは嫌なので、年単位の運用を見据えたルールの整理が必要だと思っています。

今後やりたいこと

今後やりたいことについても少し。

共有ドライブ展開

データ保管先としてはGoogleDriveをメインで利用しているのですが、社内用のフォルダが個人のマイドライブとなっているので、共有ドライブへの移行を目論んでいます。

実は1年前からずっと移行したかったのですが、色んな事情が重なって未だに実施できておらず・・・。ルールは作ったので今年中には移行したいと思っています。

パスワードマネージャー導入

パスワード管理に課題感アリなので、パスワードマネージャーを導入して統制を取りたいと思っています。ルールでどうにかする方法もあるかもしれないのですが、ちょっと難しそうなので。

PPAP対策

これも課題感としてありつつ、まだ対策できていません。気が付いてないだけで既に誤送信とかあるかもなーとヒヤヒヤしています。

AI活用

ナレッジの共有と検索をもっと積極的に、文化として定着させていきたいと思っているのですが、情報が増えるばかりでユーザー側で検索しきれていない気がしています。

AIを間に挟んで検索体験を楽しく簡単なものにできればこの辺り解決できるのではと考えていて、ただナレッジはNotionに溜め込んでいるのですが外部からの検索にはめっぽう弱いし、NotionAIは高いので一筋縄ではいかなそうです。

セキュリティ監視体制の構築

まだまだアカウントやデバイスの状態について管理しきれておらず、セキュリティに懸念を抱いています。Sentinelをもっと有効活用して監視体制を構築し、情報資産の保全に努められればと考えています。

振り返ってみて

やるべきことはやれた

改めて振り返ると、1年で最低限の働きはできたかなと思います。新しいツールにも結構触れられて、世界観もかなり広がってきたかと。

同時に、慣れてからの手詰まり感というか、伸びしろが少なくなってきたタイミングでもあるなあと感じています。これからの成長はそれなりに負荷を掛ける必要がありそうです。

これから先はコストと相談

この先もいろいろやりたいことがありますが、API等を駆使してできることには限界があるので、どうしても一定のクオリティを求めるとコストがかかるのが難点です。

利益を生み出さない、コストセンターとして見られがちだという認識はあるので、なるべくコストをかけたくないという気持ちはありつつ、コストを掛けないと良い体制は構築できないという現実もありつつ。難しいですね。