Kyashの社内システムを刷新した5ヶ月間

転職して5ヶ月が経ちました

7月からKyashでCorporate Engineerとして働いております。

時が経つのは早いもので、もう5ヶ月が経ちました!
実感としてはまだ1ヶ月くらいだと思ってたんですが...笑
元々Kyashのファンだったこともあり、とても楽しいです!

kyash.co Kyash Card... いったいどんなカードなんだ...!

アドベントカレンダー参加してみた

今回、社内でアドベントカレンダーをやるという話だったので、皆さんがよくご存知のKyashアプリやKyash Directの業務には直接関わっていないものの、別視点の記事もあってもいいな、ということで書いてみることにしました!
今日まではプロダクト側の話が多かったですが、明日のNozomu(事業開発)と合わせ、Kyashの会社としての魅力を少しでもお伝えできればと思っております。

ということで、前置きが長くなりましたが、Kyash Advent Calendar 2019 day6になります。(day11も書きます)
adventar.org

ちなみに今年はcorp-engr(情シスSlack)のアドベントカレンダーにも参加しているので、計3本書かなきゃいけない...。
buildersconとiOSDCのビデオ記事と今年の振り返り記事も書く(はず)なので、年内で5記事... 毎年学習しないなあ 意欲的ですね。褒めてください。

何を書くか悩んだんですが、やはり社内の現状をお伝えするのが一番かな、と思いまして、この5ヶ月でやったことを書いていくことにしました。
社内のメンバーにも、いつもパソコンのセットアップやってる人だなあと思われている可能性があるので、ここでアピールしておきます!笑

入社して5ヶ月でやったこと

(今記事で触れます)

  • MDM/EDR導入
    • Jamf Pro
    • Microsoft Intune
    • CrowdStrike Falcon Prevent + Insight
  • 物理設備の整備
    • 複合機入れ替え
    • オンプレサーバーの廃止
    • 会議室へのChromecast導入
    • 資産管理ツールの導入
  • PC調達基準の刷新

(別記事で触れます)

  • 社内ディレクトリの構築
    • OneLogin + OneLogin Desktop
  • プロビジョニング体制の構築
    • G Suite
    • Office365
    • Zendesk
  • ネットワーク環境の見直し

そして日常業務として

  • 入社メンバーのPCキッティング
  • ITサービスデスク的な何でも屋

などがあります。

あくまでもいろいろな方のお力添えの結果ですが、あたかも自分の手柄のように書きます。いつもありがとうございます。
沢山書きましたが、やはり一番大きいのはOneLoginの導入でしょうか。
個人的にも大好きなプロダクトなので、関係する社内ディレクトリの構築プロビジョニング体制の構築ネットワーク環境の見直しは改めて11日と情シス側の記事で触れたいと思います。

なぜこんなに一気に変えたのか

Kyashでは今まで専任でコーポレートエンジニアリングをやる人がいなかったため、ほぼゼロベースでの立ち上げとなりました。
そもそも自分が入社したのも、社員数が急拡大している中で、そろそろ次のフェーズとしてActive Directory等の構築を...というお話だったので、非常に良いタイミングで入社できたな、と思います。

経験則的に、社員が50人を超えるタイミングでこういう管理周りに注力しないと、後々苦労することになります。
Kyashも今まさにそういうフェーズで、実際に同日入社が6人もいました!
CTOであるShiinoを先頭に、人員と予算をちゃんと割く判断をしてくれたのは偉いな、と改めて感じました。

f:id:rela1470:20191204144607p:plain
Welcome Boardに6人も

MDM導入

Engineer、Designer、Bizdev、Marketingといった、Office系ソフトに依存しない職種はMacで、それ以外のBackofficeとCustomorなどはWindowsという構成で、Mac8割、Win2割といった感じです。
今まで特に監視等は行っていなかったのですが、今回それぞれMDMとして、Jamf ProとMicrosoft Intuneの導入を決めました。(連携はしておらず、独立しております)

www.jamf.com

www.microsoft.com

といってもまだ契約したばかりで、Jamfに至ってはまだJampStartも受けていないので、これからが頑張りどころです!
キッティングを出来るだけ自動化したいですね〜。SelfServiceをどれだけ作り込めるかも勝負かなと思ってます。3ヶ月後くらいに進捗を発表できたらいいなあ。

EDR導入

従来のアンチウイルスソフトよりもセキュアな環境を求め、CrowdStrikeのEDR(Falcon Insight)とNGAV(Falcon Prevent)に乗り換えることにしました。
ここに関してはあまり知見がなかったのですが、クックパッドさんの導入事例や、情シスSlackで親身になって相談に乗ってくれた皆様のおかげで選定することができました。ありがとうございました!

www.crowdstrike.jp

www.macnica.net

余談ですが、Test Driveという仮想テスト環境で、キーロガーを送り込むなどの侵入側のシナリオを経験出来るので、一度体験することをオススメします!
Windows7 + 古いJavaと敢えての脆弱性を残した環境での再現にはなりますが、利用者側の画面には攻撃の予兆が全くないのは、なかなかに刺激的です。
www.crowdstrike.com

物理設備の整備

旗を振って、とまでは行きませんが、物理側の整備も行ってきました。

  • 複合機の入れ替え
  • オンプレサーバーの廃止
  • 会議室へのChromecast導入
  • 資産管理ツールの導入

一番大変だったのは複合機の入れ替えでしょうか...
最初はGoogle Cloud Printでアナウンスしていたのですが、まさかのサービス終了... 確かに近年はAirPrint等でドライバの概念もなくなり、代替手段が増えてきたとはいえ... 悲しいです。
forest.watch.impress.co.jp

何故か日によってAirPrint(というかBonjour プロトコルマルチキャスト DNS)がうまく疎通せず。今もたまに調子が悪くなります。
こういうのってデバッグがやりづらいこともあり、なかなか悩みどころです。

複合機のスキャン結果を送るのが主な仕事だったオンプレサーバーも、このタイミングでAmazon SESに移行でき、廃止することができました。
今は社内に1台もオンプレサーバーはありません! 祝!

資産管理ツールはSnipe-ITを導入しました。実は日本語翻訳をボランティアでやっており、全体の3割くらいは自分の訳です。

f:id:rela1470:20191204160952p:plain
投票制ということもあり、不自然な日本語があったらぜひ投票してもらいたいです。
f:id:rela1470:20191110111951j:plain
1日で一気にラベリングをしたので大変でした笑

PC調達基準の刷新

最後に書くほどの内容でもないのですが、PCの調達基準も刷新しました。

特にWindowsなんですが、メモリ8GBだったりWindows 10 Homeだったりとあまり統一されていなかったため、ThinkPadに機種を統一しました。

f:id:rela1470:20191024125029j:plain
Windowsは現状、費用対効果を考えて自分でM.2 SSD 1TBとメモリ32GBを換装してます
(自分がそういうのが好きなのもあります)

今はPCの買い替えサイクルに関して考えているところです。
QoLに直結する部分でもあるため、なるだけ良い環境を整えたいところですね!(もちろん予算はありますが)

まとめ

以上、つらつらと書きましたが、こんな5ヶ月間でした。
気づいた方もいるかと思いますが、情シス業ばっかりですね!
そろそろ落ち着くとは思うので、来年こそはもう一つのバリューである自動化等の業務改善でも力を発揮したいと思います。

それでは、11日の記事でまたお会いしましょう!

あ、投げ銭はこちらです。 kyash_id : rela