ひとりSEは「仕事の早い屋台のおっちゃん」を目指そう

書きたいこと

• 社員100名規模まで社内SEが一人しかいない状態というのは、結構普通にあります。
• そういう場合にどんな手段があるかを記憶をたどりながらポエムしてみたいと思います。

環境

• 社内でIT系の専任は自分だけという状態。
• 業務システムは外注しているが、社内インフラは管理者不在の状態。
• 経理が頑張って対応してくれていたが、限界に達している。

インフラの統一

• いちばん効果的なのが、社内インフラをGoogle WorkspaceやMicrosoft365に統一する方法です。
• IDを一本化するというメリットがあります。
• オンプレのNASなんかがあるとその認証で二重管理になるのでダメです。
• なのでひとりSEは、必然的にクラウド化が必須になります。
• 今はEntra Private Accessなどがありますが、長年VPNだけはどうしようもなかったですね。VPNだけは別管理でした。

デバイスの統一

• なるべく同じメーカー、モデルにするとラクです。
• Win10/11といったバージョンが併存するような形はなるべく避けます。
• 後述しますが、私はVHD Bootという機能でOSイメージを仮想化していたため、NASからコピーするだけでキッティングが完了していました。
• 大型アプデの場合は、土日で一気に全台をアップデートしていました。
• マスターイメージも3・4種類だけにしていました。
• 内容としては一般社員用・アルバイト用・IoT/無人PC用といったかんじです。
• 現在はクラウドストライクの事件もあり、Mac上の仮想WindowsとJamfでの管理ができないか調査しています。

ベンダーの活用

• ジョーシスさんとかApexレンタルPCとかが有名です。
• これにより徹底的に物理作業を減らします。
• 在庫・資産を持たなくすることで、経理的にもフロー化出来るそうです。経理の同僚は減価償却処理がいらなくなると言っていました。

定常作業の自動化

• ここがウデの見せどころという感じになると思います。
• GoogleやAppleのシステムを使うならGoogle App ScriptやApple Script、MS365ならPowerShellです。
• たとえばCSVファイルに入退社予定の人の名前や番号を書いておいて、ボタン一発でEntraに登録したりなどですね。情シスの基本です。
• GUIでポチポチは地味に体力を消費しますので。体力はユーザー問い合わせに温存しないといけません(笑)

その1：ID管理

• よくある例でいうと毎月の入退社の従業員変更。これはExcelで人事に書いてもらって・・・みたいなアナログになりがち。
• 中小企業ならGoogle FormとかMicroft Formsがいいでしょう。人事も好き好んでExcelで管理したい人はいないので、協力してくれると思います。
• 書いてもらったら自動的にSharepointなりにExcelで保存されます。あとはそこのデータを拾ってスクリプトを毎朝なりポチって投入するだけです。
• PowerBIでダッシュボード化しておくと地味ですが人事や経営層に喜ばれます。時間があるときに少しずつ作っていきます。

その2：キッティング

• ひとりSEの難敵。それがWindowsPCの準備・割り当て・リタイア処理です。
• まー何も考えずにやろうとすると単純労働ですよね。
• 職人技（マウス操作）と秘伝のタレ（キーボードショートカット）を使い、丹精こめて1台1台・・・気持ちが入った「渾身の1作」！
• が、ひとりSEではそんな悠長なことは言ってられません。
• 「いま面接終わった。月曜日に3人入社するけどPCある？」と金曜17:30に依頼がくる。こんな世界です。
• 「ちょっと厳しいですね。。。」と答えたらエンジニアではありません。ただの社員です！
• 物理PCの在庫はどうしようもないにしても、キッティングをいかに効率化して準備しておくか。
• 私の場合はVHDブートでキッティングが最速5分で終わるようにしていたので、これは本当にマイクロソフトに感謝しました。
• ただGPOでD:ドライブを見えないようにするなど若干の独自運用の注意点が必要になります。
• 現在はローカルVMConnectを利用したさらに便利な方法がないか模索中です！

キッティング自動化

• SetROBOやKitPostといったサービスもあるようです。
• 私はPCキッティングのアルバイトをしていたので、「これITサービスじゃないな(笑)」というのは経験としてよくわかっています。健康には良いです。
• なのでこういうサービスは大好きですが、予算の理由や、自分で自動化を模索するほうが好きなので、利用したことはありませんでした。
• IntuneのAutoPilotは2024年時点ではまだまだ敷居が高いといえるでしょう。せいぜい100台のPCであればVHD Bootのほうがはるかに柔軟で早いです。
• 結論、どんな方法でもいいのですが「この1台が壊れたら仕事が止まる」という状況をなくすのを目指すのがいいと思います。1ユーザー対応で何時間もかかっていたらひとりSEは無理です。
• キッティングの効率化は、ユーザー業務の継続性にも関わるんですね。「PCがまだ届かないから仕事ができない・・・」なんてことは普通にありますので。

その3：ユーザーからの問い合わせ

• これは厳密には自動化ではありませんが。
• ZenDeskなどのしゃれたものはなかったので、依頼タイトルを統一してもらってOutlookやTeamsで受信。それをListsに自動転記。
• これくらいであればMS365のライセンスだけでできます。
• RPAだ！チケットシステムだ！バックログだ！とどんどん思いつきで入れて複雑性の注入をしてしまうと、自分の首を絞めます。
• ひとりSEは徹底的にワンインフラを目指すとよいです。
• GoogleかMicrosoftの二択になるかもしれませんが。意外とZohoというのもダークホースです。Webページ作成やチケットシステムまでカバーしてたりします。

その4：ネットワーク

• 今でこそUniFiなど良いシステムありますが。。。
• NetGearやヤマハのクラウド管理つきのものとかにならざるをえなかったですね。自動化とは程遠かったです。
• ただ性質上、毎日見ないといけないものでもないので。
• 今なら、社内WIFIをなくして全社員iPhoneテザリングでいいのでは？と思える時代になってます。
• 法人向けでeSIMをグループ化すればさらにラクです。
• 社員100名以下なら境界ネットワークにかける工数にあまり投資効果がない気もしますね。
• で、どうしても高速回線が必要なら、社内NWに有線で直結したサーバーからVDIを使って頂く。
• このあたりが2024年時点での中小企業がやれる最善の落としどころかと思います。

その5：モバイルデバイス

• MDMは今の時代必須になっています。
• ひとりSEなら、遠隔でリセット機能は最低限必要です。
• Android COBOなど調べたこともありましたが、今はJamfに興味があり調べてます。
• とにかく社員の皆さんはiPhone/iPadを使いたがるんですよ！びっくりするくらい。Androidは不人気で、クレームの遠因になっています。
• それくらいAppleのUXは強いし、業務でのウケもいいです。
• JamfはMDMとしてはIntuneより歴史が長いのでしょうか？習得時間の価値はあると思っています。

その6：iPadとVDI

• 店舗や工場のフロントラインワーカーやアルバイトの方は、PCは必要ないケースが多いです。
• でもExcelを一瞬だけ使いたい時が結構あったりする。
• その中間策として「iPadでWindows Serverに接続させる」というものがあります。
• サクッとExcelなりパワポを作りたいだけであれば管理者2名アカウントでいいでしょう。これなら追加費用かかりませんが同時接続は2名までです。
• 3名以上はRDS CALが必要です。
• iPadからRDPするのも公式のアプリで結構快適だったりします。
• 仮想基盤はProxmoxでもいいですしHyper-Vでもいいでしょう。セキュリティや機能的には前者かな。
• シーンとしては、店舗などではiPad + キーボードだけ配布して、Excelや業務アプリが必要なときだけ本部のVDIに接続させる、みたいなのが想定されます。
• VPNを使わずEntra Private Accessにしたら、詳しい人から「おっ」と言われること間違いなしでしょう。こなれるまでもう少し時間がかかりそうですが。

SSOについて

• デバイス/IDベースのSSOは、トラブルシューティングや管理が大変になるだけなのでやりすぎないほうがいいです。
• どうしても必要と言われたら申請制にします。ひとりSEではアプリケーションレイヤーまで見すぎないほうがいいです。時間が無限に消費されます。

屋台のおっちゃん

• なんだか助かる便利なおっちゃんになりたいというエントリを拝見しましたが、ひとりSEも、「仕事の早い屋台のおっちゃん」が求められるところがあると思います。
• 見えないところは自動化しておき、そのぶんユーザー対応に時間をかける。
• 「おっちゃん、ありがと～」と小学生に手を振ってもらえる仕事をしたいものです。

ドキュメントは残そう

• 社内にドキュメントを残しておくのは重要です。
• これは自動化とかユーザー対応とかと同じくらいか、それ以上の貢献度があります。
• ひとりSEは簡単に属人化できてしまいます。だからこそ自分がもしいなくなっても、誰かがそれを見てサービスを継続できるようにしておくというのは常に意識する必要があります。
• 「おっちゃん、レシピ書いてなかったんかい！」と言われないように。。

ひとり社内SEまとめ

1. IdPインフラを徹底的に統一する。例外を作らない。1ユーザー1アカウント。
2. デバイス在庫の徹底排除。レンタルやDaaSベンダーを活用する。
3. 問い合わせチケットシステムの構築。できればZenDesk, Zoho Deskみたいなのあるとよい。TeamsやOutlookは限界あり。
4. Unifiなどクラウド管理できるNW機器を選ぶ。リモート前提なら全員iPhoneテザリングというのも手。法人向けeSIMを活用しよう。
5. PCが止まってもiPhoneだけで最低限の業務ができるインフラを作る。JamfなりのMDMで、遠隔でリセットやアプリ配布を完結する。
6. iPad + VDIで、WinPCとiPhoneの中間ユースを埋め、さらに柔軟な働き方に対応する。
7. SSOは本当に全員が必要なシステムだけにする。
8. キッティングは1台あたり10分以内を目指す。
9. 「仕事の早い屋台のおっちゃん」を目指す。