前置き
この記事は株式会社ビットキー 情シス Advent Calendar 2023 の25日目の投稿です。
はじめまして。株式会社ビットキー VP,Information Systems&Securityの日浦です。
ビットキーという会社の情シスについて少しでも知ってもらおうと思ってやってみたアドカレもいよいよ最終日となりました。
アドカレの性質から会社説明や事業説明にはあまり触れませんでしたが、自分が執筆する際やレビューする際には、私を含む情シスのメンバーが
- ビットキーにおいてどのようなシステムが、どのように利用されているのか
- 私を含むメンバーが日頃どんな問題に直面し、どのように思考して、どのように解決するか
という点が少しでも伝わるように意識していました。
今日は 1.ビットキーにおいてどのようなシステムが、どのように利用されているのかについてカオスマップを描いて全体感を紹介できればと思います。
カオスマップ描いてみた
カオスマップの作成にあたって、こちらの記事を参考にさせていただきました。
100%すべての業務やサービスを描いたわけではなく、特にプロダクトに関しては大部分を「その他」でまとめてしまったのですが、概ね代表的な部分については記載できたのではないでしょうか。(2023年12月現在)
管理状況
弊社の情シス体制は大きく下記のように分かれています。
- システム・SaaSの保守やヘルプデスク(含む派遣社員)
- 導入やシステム運用設計・改善のプロジェクトチーム
- セキュリティに関するチーム
3チームで相互に連携しながら、情シス業務を回しています。
今回のアドカレで触れた部分ですと、認証周りについてOktaからのSSO設定・プロビジョニングへの切り替えは一通り完了しており、2周目の作業として各種SaaSにグループプッシュを行って権限管理とIdP(要するに組織情報)を連携する営みを進めています。
また、分量的に普通に管理がしんどくなってきたので、SaaS・アカウント管理SaaSの導入も検討しています。
ex) ジョーシス、Admina、Assured、Bundle…etc
- 関連する記事
ワークフロー
社内ツールや業務システムとひとまとめにするべきかどうかは議論がありそうですが、弊社は情シス・エンジニア以外も積極的にSlackワークフローやGASを書く文化があり、カオスマップには表現できない様々なシーンで利用されています。
例えば下記のようなSlackワークフローが300以上作られています。
- Slackのチャンネル作成
- オフィスファシリティに関する問い合わせ
- 契約書レビュー…etc
そういえばOkta Access Requestsはワークフローに描くべきだったかも知れない・・・
- 関連する記事
2024年への抱負
カオスマップという形でAsIsを整理したすることで、ToBeの議論が進めやすくなります。
来年進めるであろうプロジェクトをいくつかご紹介させていただきます。弊社や弊社の情シスに興味を持っていただけた方はお気軽にご連絡いただければ嬉しいです。
求人票の作成は間に合いませんでしたが、2023年12月現在、全てオープンポジションです。詳しくはカジュアル面談でお話させていただく機会をいただけますと幸いです。
1. セッション単位でのNever Trust, Always Verifyの実現
いわゆるベスト・オブ・ブリード型のゼロトラストツールの更なる活用に引き続き挑戦していきます。(当然、実際どこまでやる?という議論含めて計画です)
ここはほとんど私が1人でやっています。求む挑戦者&相談相手。
具体的な計画についてはここでは割愛します。興味がある方はどうぞ!
- 関連する記事
2. Salesforceのさらなる活用
これまでの5年間、少しづつ改修を積み重ねてきましたが、今後バックオフィス業務との更なる連携高度化を狙って大きく構築し直す計画を立てています。
こちらについてもSalesforceや業務設計の腕に自信のある方の挑戦をお待ちしています。
詳細は下記もしくはTwitter(現X)より@h_r_w_t_rまでご連絡ください。
- 関連する記事
3. その他色々
ISO/IEC 27001:2022への移行とか。管理策をCIS Controlsと統合しようかなーとか考えています。「管理のための管理」から脱却して、自動化を主軸にしたISMS運用ができたりしないかな? 難しいかな?などと漠然と考えています。
ゼロトラストな業務環境でのISMS推進に興味がある方、よかったら一度お話したいです!
終わりに
上記について、また来年のアドカレやどこかのイベントで発信できればと思います。
25日間、お付き合いいただきありがとうございました。