@rela1470 です。
株式会社Kyash の
Information System & Security Team というところで、
Corporate Engineering として頑張っています!
Kyashではアドベントカレンダーをエンジニアチーム主体に実施しており、
自分は1年のお仕事振り返りを毎年恒例でやっています。
昨年はこちら。
今年で5年目! 皆勤賞です!! わいわい。
わたくし、久々にブログを開いたのですが、2023年はこの12月しか書いていないですね... アウトプット増やさねば。反省します。
ということで、今年はアドベントカレンダー3本。頑張ります!
ではでは、2023年のお仕事を振り返っていきます。
- 2023年サマリ
- ISMSとPCI DSS v4.0対応をした
- フルタイムメンバーが増えた!
- Corp-IT SMSちゃんを作った
- SmartHR を本格導入した
- FAXサービスを乗り換え...いや自作した
- その他のぷろぐらむ
- 3年ぶりの登壇でライブコーディングした
- 来年に向けて
2023年サマリ
2023年現在の社内システムはこんな感じです。
手前味噌ですが、5年目にもなると構成はかなり熟れた感じですね。
利用を終了したのがカオナビ、KDDI ペーパーレスFAX、Envoy。
新規利用を始めたのがSmartHR、クラウドユニオンFAX、RECEPTIONIST。
ISMSとPCI DSS v4.0対応をした
prtimes.jp
今年は...ISMSのISO/IEC 27001新規取得とPCI DSSのバージョンアップ対応が重なり、とても大変でした...
社内環境の見直しになるのでとても良い機会だとは思うのですが、やはりマンパワーが必要。2〜3ヶ月はつきっきりになります。
ということで、人手が足りない...
フルタイムメンバーが増えた!
昨年まではフルタイムメンバーがわたなべ1名、ユナイトアンドグロウ さんのメンバーが計2〜3日稼働の、1.5人月くらいの体制で回していました。
しかし、弊社のような100名を超える規模になると、やはりなかなか手が回らず。
フルタイムメンバーの増強の必要に迫られ、ようやく今年に入ってメンバーが1名ジョインしてくれました!
サーバールームを整理するぞー! pic.twitter.com/5mLc8QpkyR
— Jun Watanabe@rela (@rela1470) 2023年7月19日
チームの役割分担として、自分はISMS、PCI DSSの対応と、新メンバーが円滑に業務が行えるようなツールづくりに専念しました。
それではここで、作成したツールをいくつかご紹介します!
Corp-IT SMSちゃんを作った
ということで今年の大きな施策1個目。
SMSを受信してSlackに飛ばす機械です。
メンバーが増えると、会社の管理アカウントのSMS、共有したいですよね。
携帯当番制とかやりたくないし。ということで作りました。
最初はサンプルプログラムそのままで行けるかな〜と思って買ったんですが、日本語に対応しておらず。
結局、フルスクラッチで書きました。
ATコマンド直打ちとかして頑張ったので、情シスSlack側のアドベントカレンダーで詳しい記事を書こうと思います!
( 来週のわたなべが締め切りを守れば、ここに記事のリンクが爆誕する )
( しめきりまもりました )
SmartHR を本格導入した
今年の大きな施策2個目。
SmartHRさんを本格導入しました。いままで労務の正社員管理といった限定的な利用だけでしたが、今回から評価や全雇用形態の人事マスターなどにもスコープを広げました。
人事チームによる社員データ更新をトリガーに、OneLoginのアカウント作成、削除などをスクリプトで自動化しています。
今まではローカルでスクリプトを実行していたのですが、新メンバーが入ったのを期に、ようやくGitHub Actionsに移行しました!
actions/checkout
、actions/cache
、shivammathur/setup-php
を使わせて頂いています。
弊社はGoの会社ですが、手癖で相変わらずPHPで書いています...
FAXサービスを乗り換え...いや自作した
コーポレートエンジニア業か?って言われるとちょっと微妙なんですが、まあ...作りました。
弊社はプリペイドカードの発行を行っているため、加盟店からの売上訂正など、高頻度でFAXが届きます。
社内で今まで利用していたのはKDDI ペーパーレスFAXさんなのですが、サービス終了になってしまうため、代替サービスを探していました。
しかし、令和の時代にFAX。日本ではレガシーなシステムが多く、SAMLやOpenID Connectに対応しているものがほとんど見つからず。
唯一と言っていいのがグローバルなFAX.Plus*1なのですが、最近はちょっと品質に満足できずで。
弊社環境だと書類が途中で途切れたり、そもそもずっと通話中で送れないと苦情があったり...
ということで、ないなら作れ、ってのが親の教え*2。
クラウドユニオンさんはTwilio Programmable Fax互換のREST API形式でFAXを提供しており、
Bref+OpenID Connectで、非常にサクッと作ることができました。
Brefに関しては、情シスSlackイベントで登壇したときに扱ったので、あとでもう少し詳しく書きます。
この開発は半分趣味も兼ねているので、非常に楽しかったです! 要望としてPDFにWeb上でメモしたいとか色々言われているので、なんとか空き時間を見つけて改善したいところ。
その他のぷろぐらむ
その他にも色々コード書いたんですが、いっぱいあるのでダイジェストでご紹介します!
Google Vaultのエクスポート作成、ダウンロード、MD5比較をスクリプト化したり。
Google Vaultのエクスポート自動化がほぼ完成したんだけど、1分間に2個しか作れない... すげーQuota厳しい » 使用量上限 | Google Vault | Google Developers https://t.co/ogKKSCpCSp pic.twitter.com/ziopEYFl1k
— Jun Watanabe@rela (@rela1470) 2023年4月14日
オフィスのカードリーダーに連携してSlackに位置情報を書き出したり。
idoors.jp
スマートプラグを社内サイトからイジれるようにしてみたり。
SwitchBotのAPIと戯れること丸1日くらい。楽しかった〜 pic.twitter.com/jIIrGLwrJJ
— Jun Watanabe@rela (@rela1470) 2023年9月20日
merakiの認証をOpenID Connectにしてみたり。
developer.cisco.com
OpenID Connect的な社用Wi-Fiできたよ〜〜〜〜! 通信できない状態でWi-Fiが繋がって、ダイアログが出たり、出なかったとしてもhttp通信があったら差し込まれる感じ pic.twitter.com/2GMt6nRebI
— Jun Watanabe@rela (@rela1470) 2023年7月13日
これもブログ書こうかな... merakiがきっちりしたAPI出してくれてるのでもう乗っかってるだけなんですが。興味あるひとはいるかな?
3年ぶりの登壇でライブコーディングした
さて、この記事の1個前が2022年の12月だということで、薄々わかってしまいますが、最近はアウトプット欲も落ちついてしまっており....
実は3年もの間、表舞台では登壇してませんでした*3。
趣味で色々な技術カンファレンスの運営スタッフとして顔を出しており、このまま裏方に徹する日々になるのか...
と思っていた日々でしたが、2023年はなんと、日頃お世話になっているコミュニティである、情シスSlackの4周年記念イベントに登壇させていただくことができました。
corp-engr.connpass.com
www.youtube.com
さて、なぜ3年ぶりにいきなり登壇したのかという裏話をすると...
抽選かー。当たらなそうだな〜。久々に登壇するかな...! » 【情シスSlack4周年・BTAJP1周年記念イベント #BTAJP #BTCONJP 】 - connpass https://t.co/bJN1rrplqT
— Jun Watanabe@rela (@rela1470) 2023年2月8日
というわけでした。よこしまですな*4。
どうしてもこのイベントにオフラインで参加したかったのですが、
申し込みの時点で、参加枠がかなり溢れていました。
ちなみに登壇すると必ず参加できる*5ので、登壇はいいぞ。
今回のネタは、AWS Lambda向けのPHPフレームワークであるBrefと、OpenID Connectで社内認証をサクっとやろうぜってのをやりました。
情シスというよりは社内SE寄りかな?とも思いましたが、まあ広義なコーポレートエンジニアということで...
ちなみになんでこんなネタだったかと言うと、ちょうどBrefの作者である @matthieunapoli さんが来日するイベントがあり、自分の中でBref熱が高まっていたので、無理やりOpenID Connectネタと言い張ってやったのでした。
BrefのバックエンドであるServerless Frameworkは、AWS側の設定をyamlで構築できるので非常に便利なんですけども、残念ながら使いこなせていない。精進します...!
php-lovers-meetup.connpass.com
これ、実は登壇枠は10分でした*6。
何回やっても10分むっちゃオーバーして25分掛かるな! これはもう説明の時間ゼロにして完成を目指すしか無い...
— Jun Watanabe@rela (@rela1470) 2023年3月27日
中途半端に端折るより、ライブコーディングをやりきった方が面白いと思ったので、おかしんさんに相談したところ、25分に登壇枠を伸ばしてもらいました。その節はありがとうございました。PS5ほしかったです*7*8*9。
来年に向けて
2023年を振り返ってみると、ISMSやPCI DSSの監査対応が半分、コーディングをゴリゴリしていたのが半分、といった年になりました。
まだまだやりたいことはいっぱいあります!
例えばSASEの導入とか。
https://www.cloudflare.com/learning/access-management/what-is-sase/
弊社では2023年現在、完全なハイブリットワークを行っており、オフィスと自宅どちらでも同じ業務を行っています。
現在はEDRとMDMで監視を行っていますが、もう一歩踏み込んだ保護をして、ゼロトラストモデルの完全体になりたいな〜と妄想しています。
2024年も頑張ります! ではでは。