rela1470のブログ

rela1470がブログです。

2023年 Kyash コーポレートエンジニアリング振り返り

@rela1470 です。 株式会社Kyash の
Information System & Security Team というところで、
Corporate Engineering として頑張っています!

Kyashではアドベントカレンダーをエンジニアチーム主体に実施しており、
自分は1年のお仕事振り返りを毎年恒例でやっています。
昨年はこちら。

rela1470.hatenablog.jp

今年で5年目! 皆勤賞です!! わいわい。

adventar.org

わたくし、久々にブログを開いたのですが、2023年はこの12月しか書いていないですね... アウトプット増やさねば。反省します。
ということで、今年はアドベントカレンダー3本。頑張ります!

ではでは、2023年のお仕事を振り返っていきます。

2023年サマリ

2023年現在の社内システムはこんな感じです。

抜粋カオスマップ(主にCorp-IT分野のみ)

手前味噌ですが、5年目にもなると構成はかなり熟れた感じですね。
利用を終了したのがカオナビ、KDDI ペーパーレスFAX、Envoy。
新規利用を始めたのがSmartHR、クラウドユニオンFAX、RECEPTIONIST。

ISMSPCI DSS v4.0対応をした

prtimes.jp 今年は...ISMSのISO/IEC 27001新規取得とPCI DSSのバージョンアップ対応が重なり、とても大変でした...
社内環境の見直しになるのでとても良い機会だとは思うのですが、やはりマンパワーが必要。2〜3ヶ月はつきっきりになります。
ということで、人手が足りない...

フルタイムメンバーが増えた!

昨年まではフルタイムメンバーがわたなべ1名、ユナイトアンドグロウ さんのメンバーが計2〜3日稼働の、1.5人月くらいの体制で回していました。
しかし、弊社のような100名を超える規模になると、やはりなかなか手が回らず。
フルタイムメンバーの増強の必要に迫られ、ようやく今年に入ってメンバーが1名ジョインしてくれました!

チームの役割分担として、自分はISMSPCI DSSの対応と、新メンバーが円滑に業務が行えるようなツールづくりに専念しました。

それではここで、作成したツールをいくつかご紹介します!

Corp-IT SMSちゃんを作った

ということで今年の大きな施策1個目。
SMSを受信してSlackに飛ばす機械です。
メンバーが増えると、会社の管理アカウントのSMS、共有したいですよね。
携帯当番制とかやりたくないし。ということで作りました。

Wio LTE JP Versionをつかっています。

最初はサンプルプログラムそのままで行けるかな〜と思って買ったんですが、日本語に対応しておらず。
結局、フルスクラッチで書きました。

ATコマンド直打ちとかして頑張ったので、情シスSlack側のアドベントカレンダーで詳しい記事を書こうと思います!
( 来週のわたなべが締め切りを守れば、ここに記事のリンクが爆誕する )

rela1470.hatenablog.jp

( しめきりまもりました )

SmartHR を本格導入した

今年の大きな施策2個目。
SmartHRさんを本格導入しました。いままで労務の正社員管理といった限定的な利用だけでしたが、今回から評価や全雇用形態の人事マスターなどにもスコープを広げました。

人事チームによる社員データ更新をトリガーに、OneLoginのアカウント作成、削除などをスクリプトで自動化しています。
今まではローカルでスクリプトを実行していたのですが、新メンバーが入ったのを期に、ようやくGitHub Actionsに移行しました!

ごりごりPHPです

actions/checkoutactions/cacheshivammathur/setup-phpを使わせて頂いています。
弊社はGoの会社ですが、手癖で相変わらずPHPで書いています...

FAXサービスを乗り換え...いや自作した

コーポレートエンジニア業か?って言われるとちょっと微妙なんですが、まあ...作りました。

弊社はプリペイドカードの発行を行っているため、加盟店からの売上訂正など、高頻度でFAXが届きます。
社内で今まで利用していたのはKDDI ペーパーレスFAXさんなのですが、サービス終了になってしまうため、代替サービスを探していました。

しかし、令和の時代にFAX。日本ではレガシーなシステムが多く、SAMLOpenID Connectに対応しているものがほとんど見つからず。
唯一と言っていいのがグローバルなFAX.Plus*1なのですが、最近はちょっと品質に満足できずで。
弊社環境だと書類が途中で途切れたり、そもそもずっと通話中で送れないと苦情があったり...

ということで、ないなら作れ、ってのが親の教え*2

cloudfaxapi.cloudunion.co.jp

クラウドユニオンさんはTwilio Programmable Fax互換のREST API形式でFAXを提供しており、
Bref+OpenID Connectで、非常にサクッと作ることができました。
Brefに関しては、情シスSlackイベントで登壇したときに扱ったので、あとでもう少し詳しく書きます。

この開発は半分趣味も兼ねているので、非常に楽しかったです! 要望としてPDFにWeb上でメモしたいとか色々言われているので、なんとか空き時間を見つけて改善したいところ。

その他のぷろぐらむ

その他にも色々コード書いたんですが、いっぱいあるのでダイジェストでご紹介します!

Google Vaultのエクスポート作成、ダウンロード、MD5比較をスクリプト化したり。

オフィスのカードリーダーに連携してSlackに位置情報を書き出したり。

プロフィール欄にオフィスの何処に居るか表示される
部屋単位でも絞り込めます
idoors.jp

スマートプラグを社内サイトからイジれるようにしてみたり。

merakiの認証をOpenID Connectにしてみたり。
developer.cisco.com

これもブログ書こうかな... merakiがきっちりしたAPI出してくれてるのでもう乗っかってるだけなんですが。興味あるひとはいるかな?

3年ぶりの登壇でライブコーディングした

さて、この記事の1個前が2022年の12月だということで、薄々わかってしまいますが、最近はアウトプット欲も落ちついてしまっており....
実は3年もの間、表舞台では登壇してませんでした*3
趣味で色々な技術カンファレンスの運営スタッフとして顔を出しており、このまま裏方に徹する日々になるのか...
と思っていた日々でしたが、2023年はなんと、日頃お世話になっているコミュニティである、情シスSlackの4周年記念イベントに登壇させていただくことができました。 corp-engr.connpass.com www.youtube.com

さて、なぜ3年ぶりにいきなり登壇したのかという裏話をすると...

というわけでした。よこしまですな*4

どうしてもこのイベントにオフラインで参加したかったのですが、
申し込みの時点で、参加枠がかなり溢れていました。
ちなみに登壇すると必ず参加できる*5ので、登壇はいいぞ。

今回のネタは、AWS Lambda向けのPHPフレームワークであるBrefと、OpenID Connectで社内認証をサクっとやろうぜってのをやりました。

bref.sh

情シスというよりは社内SE寄りかな?とも思いましたが、まあ広義なコーポレートエンジニアということで...
ちなみになんでこんなネタだったかと言うと、ちょうどBrefの作者である @matthieunapoli さんが来日するイベントがあり、自分の中でBref熱が高まっていたので、無理やりOpenID Connectネタと言い張ってやったのでした。
BrefのバックエンドであるServerless Frameworkは、AWS側の設定をyamlで構築できるので非常に便利なんですけども、残念ながら使いこなせていない。精進します...!

php-lovers-meetup.connpass.com

これ、実は登壇枠は10分でした*6

中途半端に端折るより、ライブコーディングをやりきった方が面白いと思ったので、おかしんさんに相談したところ、25分に登壇枠を伸ばしてもらいました。その節はありがとうございました。PS5ほしかったです*7*8*9

来年に向けて

2023年を振り返ってみると、ISMSPCI DSSの監査対応が半分、コーディングをゴリゴリしていたのが半分、といった年になりました。
まだまだやりたいことはいっぱいあります!

例えばSASEの導入とか。

https://www.cloudflare.com/learning/access-management/what-is-sase/

弊社では2023年現在、完全なハイブリットワークを行っており、オフィスと自宅どちらでも同じ業務を行っています。
現在はEDRMDMで監視を行っていますが、もう一歩踏み込んだ保護をして、ゼロトラストモデルの完全体になりたいな〜と妄想しています。

2024年も頑張ります! ではでは。

*1:FAX文化は外国のほうが強いですからね

*2:諸説あります

*3:飛び込み資料なしLTなどは何度か!

*4:諸説あります

*5:イベントによります

*6:タイトルでネタバレ

*7:当日、抽選でプレゼントされた

*8:コストコで新型買いました!

*9:Watch Dogs Legionやりなおしてます