こんにちは!hacomonoで情シスを務めている遠藤です。
私はエンジニアでは無いのですが、今回hacomonoに入社してからの半年でhacomonoのIT環境が180度変わったので、その取り組みについて紹介させて頂こうと思います。
まず初めに、私が入社するまでのhacomonoのIT環境は以下の通りでした。
- 情シスはCTO工藤が兼務
- Macの初期セットアップマニュアルは無いに等しいので社員にお任せ
- 業務で利用するSaaSのログインはID+Passwordのみ
- 社員が自宅からどんなサイトにアクセスしているかが全く分からない
- アンチウイルスソフトは入っているがEDRは未対応
そんな状況で私が2021年12月に入社。
手はじめにCTO工藤の情シス業務を巻き取り、散らかっているIT環境を把握し統制の計画を立てることから始めました。
1.社員が利用しているSaaSの把握
→誰が何のSaaSを利用しているか、SaaSにいくら費用が掛かっているかを把握することにしました。
2.把握した情報を元にAs-IsとTo-Beを作り上げていく
→ITには費用が付き物。ということでTo-Beのために必要な費用を洗い出し、CEOへやりたい事と費用感をプレゼンしました。
3.ゼロトラストアーキテクチャの構築
→後ほど詳細をお話しますが、これが一番大変でした…
私自身、前職は病院の情シスだったということもありゼロトラストアーキテクチャの設計〜構築経験は全くありませんでした。
が、hacomonoの1人目の情シスになるにあたり、情シスのコミュニティ(情シスSlack)などで最新のトレンドキャッチアップし、今のhacomonoで1年以内に取り組んだ方が良い事をCTOに提案しました。
その結果、下の4つのSaaSを導入しました。
①Okta ②Jamf Pro ③Netskope ④CrowdStrike
それぞれ紹介させて頂きます。
①Okta
ID+Passwordだけの認証を廃止、"(ID+Password)+スマホアプリへ通知"といった多要素認証を必須化
SAMLで繋がったSaaSはパスワードを覚える必要が無いので、社員の負担軽減にもなりました。
②Jamf Pro
会社から貸与している端末を全てMDMの配下に入れ、管理者が必須と定める設定を強制執行(ディスク暗号化やパスワード要件、スクリーンセーバーなど)
新入社員の方々へは未開封のMacBookを配送し、自宅のネットに繋いだら後は勝手に設定やアプリが入ってくる。という体験を実現しています。
③Netskope
デバイスのネットワーク通信を可視化し、フィルタリングや会社の機密情報や個人情報の外部漏洩を検知できるように。
④CrowdStrike
NGAV(次世代型アンチウイルス)+EDRを搭載し、未知のウイルスやマルウェアにも振る舞いによる検知が可能に。USBデバイスの利用制限も同時に設定。
ここまでが入社してから半年の話です。
嵐のような導入期間でしたがなんとかやり切りました。
(後日知り合いの情シスに話したら「頭おかしい(褒め言葉)」と言われました)
ただ半年で導入が終わったのは私だけの力ではありませんでした。
一気に導入させてくれた弊社経営陣や導入に協力してくれた弊社メンバーには感謝してもしきれません。
これで弊社が抱えている課題が全て潰れたわけではありませんが、情報セキュリティのベースとなる環境が出来上がったのではないかと思います。
これからもhacomonoの情シスとして情報セキュリティの向上を目指してやっていきます!
【宣伝】
そんな弊社では3人目の情シスを募集しております!
スタートアップの情シスとして、業務改善や情報セキュリティの向上をやってみたい方はぜひカジュアル面談からお話させて下さい🙌
www.wantedly.com
