上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」2013.3.9
•Download as PPTX, PDF•
590 likes•291,723 views
第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」2013年3月9日 http://websig247.jp/meeting/32/ チームラボ佐伯さん,高須さんの発表資料です。
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」2013.3.9
- 3. 自己紹介 チームラボの 佐伯です 宜しくお願いいたします 2
- 4. 自己紹介 あと 高須です 宜しくお願いいたします 3
- 5. チームラボ紹介 4
- 6. チームラボの紹介 従業員数:約300名 70%がエンジニアで構成される 中小Sierです。 カタリスト その他 (15%) (5%) ブランディングチーム ※ バックオフィス プランニング、ディレク など ション、プロジェクト管理 などを行うチーム エンジニア デザイナー (70%) (10%) プログラマ UIエンジニア Webデザイナー DBエンジニア グラフィックデザイナー UIアー キテクト CGアニメーター ネットワークエンジニア 絵師 ロボットエンジニア 画像処理エンジニア など 5
- 7. チームラボの紹介 100人月超規模の大規模SIを含め、 さまざまなwebサービスの受託開発を 行っています。 ヴィレッジヴァンガード マイナビバイト様 フロントから、倉庫/物流まで 急速なビジネス拡張に伴い、 ECの仕組みぜんぶ 10回以上のリリースを行う。 6
- 8. チームラボの紹介 Sierとしての特長 ・ゼロからシステムを構築する ・要件定義/設計/デザイン/開発を 全て社内で行う ・RFPが少ない/一切ない案件に強い ・デジタルでつくれるものなら 映像でも装置でもつくる 7
- 9. チームラボの紹介 なんでもつくる例 めいどりーみん 三浦工業 電脳メイドカフェの内装を プロジェクションマッピング 受諾開発 とモーションセンサによる CM映像製作 8
- 11. チームラボ の組織風土 10
- 13. チームラボの組織風土 そして チームラボには 上司がいません 12
- 15. チームラボの組織風土 たとえば、 チームラボの社長猪子は、 「面白いアイデアやアルゴリズムを考える」 「具体的で鋭いレビューができる」 等々、非常に類稀なる能力を持つ、 弊社自慢の逸材です。 14
- 16. チームラボの組織風土 ですが、 15
- 17. チームラボの組織風土 「時間を守ったのを見たことがない」 「年間に数台パソコンを紛失する」 「日本語が不自由」「馬鹿」 等々、社会人として、人間として、 最低な部分をそれ以上に持っています。 16
- 18. チームラボの組織風土 何かを作る時にはすごくありがたい存在ですが 内部統制に置いては 一切頼りにならないというか はっきりと 害悪です 17
- 19. 今日のテーマ 今日のテーマは ・プロジェクトは多種多様 ・上司はカス頼りにならない そんな会社において、どうやって 全員がクリエイティビティを 発揮できる内部統制 を実現するか 18
- 20. 内部統制
- 21. ネットワークチーム紹介 ・SI案件のインフラ担当として2005年頃に誕生 ・常時5人程度のチーム ・SI案件の 要件定義/設計/構築/運用までを 基本一人で全て担当 時にはフロントエンドに立って サブPMのような動きもする ・社内システムも担当するが、 案件の片手間でしかやる事が出来ない
- 22. 内部統制 具体的に どういう内部統制を 実践しているのか? 21
- 23. 昔
- 24. 再度、前提を確認する まず 役員が 馬鹿である 23
- 25. 2007年頃までの主な悩み ・社員が変人しかいなくて ルールを守らないというかそもそも会話ができな い ・とにかくリソースが足りなくて、 社内システム構築もルール整備も間に合わない ・サーバをひたすら欲しがる 購買が間に合わないと、勝手に買って 自席の下とかに置きまくる ・意外にネットワークやインフラの知識が無い 問題が起きたりしたら、すぐに泣きついてくる 24
- 26. 解決編
- 27. Jabberサーバの誕生 ・2008年に、NWチームメンバーが、 試験的にjabberサーバを立てる 立てた理由: ・従来はMSNメッセンジャーを使用 ・集団で会話しにくい ・会話ログが追いにくい 26
- 28. Jabberサーバの誕生 ・社員が変人しかいなくて ルールを守らないというかそもそも会話ができな い ↑ これ ・とにかくリソースが足りなくて、 社内システム構築もルール整備も間に合わない ・サーバをひたすら欲しがる 購買が間に合わないと、勝手に買って 自席の下とかに置きまくる ・意外にネットワークやインフラの知識が無い 問題が起きたりしたら、すぐに泣きついてくる 27
- 29. Jabberサーバの誕生 これ便利だから PJTで無理矢理使わせるようにしろ って役員に言う ↓ 全然根づいてくれない 28
- 30. Jabberサーバの誕生 どうにもいい感じにならないので めんどくさくなって 2010年に開発者達にサーバごと渡す 29
- 31. Jabberサーバの誕生 ・開発者が勝手に立てていた LDAPサーバと併せてアカウント追加を楽に ・google sites上に、 社員みんなで更新する便利な使い方ガイド を立ち上げ、 おすすめクライアント、設定ファイル共有、 ログ閲覧システム、 果てはサーバの管理者情報まで記載 ・目ざとい奴が嗅ぎつけて、勝手に普及活動を行う 30
- 32. Jabberサーバの誕生 とても普及した PJTでも発足と同時にほぼ100%使われるように 31
- 33. 2007年頃までの主な悩み ・社員が変人しかいなくて ルールを守らないというかそもそも会話ができな い ↑ 解決! ・とにかくリソースが足りなくて、 社内システム構築もルール整備も間に合わない ・サーバをひたすら欲しがる 購買が間に合わないと、勝手に買って 自席の下とかに置きまくる ・意外にネットワークやインフラの知識が無い 問題が起きたりしたら、すぐに泣きついてくる 32
- 34. 学んだ事 ・オープンにすればするほど 人が寄ってくる ・そして社員の大体4分の1くらいが 直感で便利だと思ったシステムは、 作成者がいなくても、有機的成長を続ける 33
- 35. つまり 締め付けるのではなく 放置 34
- 37. 結論 この方式で ほぼ全社員が 管理者になると 36
- 38. 結論 数の暴力で 役員馬鹿を 黙らせる事が出来る 37
- 39. だが ・社員が変人しかいなくて ルールを守らないというかそもそも会話ができな い ・とにかくリソースが足りなくて、 社内システム構築もルール整備も間に合わない ↑ 解決! ・サーバをひたすら欲しがる 購買が間に合わないと、勝手に買って 自席の下とかに置きまくる ・意外にネットワークやインフラの知識が無い 問題が起きたりしたら、すぐに泣きついてくる 38
- 40. だが ・社員が変人しかいなくて ルールを守らないというかそもそも会話ができな い ・とにかくリソースが足りなくて、 社内システム構築もルール整備も間に合わない ・サーバをひたすら欲しがる 購買が間に合わないと、勝手に買って 自席の下とかに置きまくる ・意外にネットワークやインフラの知識が無い 問題が起きたりしたら、すぐに泣きついてくる ↑ ↑ ↑ これが解決しない どころか余計ひどくなる 39
- 41. そこでクラウド
- 42. 早い 早い 使いたい時にすぐ 使いたい分だけ インターネットに繋がっていれば、人を介さずに、 すぐにインフラが使えるのは強い。 エンジニアにとって一番面倒くさい部分をすっとばしてくれるので、 非常に開発者との親和性が高い。 そして、何より重要なのが モチベーションが発生した時に、すぐにそれを実行に移す事が出来る。 41
- 43. 早い ・社員が変人しかいなくて ルールを守らないというかそもそも会話ができな い ・とにかくリソースが足りなくて、 社内システム構築もルール整備も間に合わない ・サーバをひたすら欲しがる 購買が間に合わないと、勝手に買って 自席の下とかに置きまくる ↑ 解決! ・意外にネットワークやインフラの知識が無い 問題が起きたりしたら、すぐに泣きついてくる 42
- 44. 多い 情報がネット上に溢れている マニュアルを作る必要がほぼ無い ggrksで終わる効率の良さ 自発的に情報に触れているうちに、 自然とインフラと開発の間で共通項ができてきて、 今まであった垣根が無くなってくる。 43
- 45. 多い ・社員が変人しかいなくて ルールを守らないというかそもそも会話ができな い ・とにかくリソースが足りなくて、 社内システム構築もルール整備も間に合わない ・サーバをひたすら欲しがる 購買が間に合わないと、勝手に買って 自席の下とかに置きまくる ・意外にネットワークやインフラの知識が無い 問題が起きたりしたら、すぐに泣きついてくる ↑ 解決! 44
- 46. セキュリティは?
- 47. セキュリティガー 「セキュリティ」という言葉を口にする時に、 そこに具体的な問題は本当にあるのか? クラウドへの漠然とした不安と 社長が自分のPCを年に数台無くす という厳しすぎる現実と どちらが本当に 危険 なのか? 46
- 48. これでいこう 可能な限りインターネット上に置きたい →いつでも、どこでも、イージーに データにアクセスできるという事は、 生産性を異常なレベルで上げてくれる →クラウドを使う使わないによって セキュリティ上の問題の本質は ほとんど変わらない どころか強化される場合がほとんど →セキュリティの問題を専門分野にしない オープンなプラットフォームを日常的に使う事は 勉強会100回するよりも効果的である 47
- 49. これから
- 50. 現在の社内システムメイン機能 49
- 51. やりたいこと ・ADはやっぱり便利 →名刺としても有効 AD使ってるだけでセキュリティチェックパスできる ・認証機構を統一したい →ADとgoogle appsの連携 ・Google Appsをもっと活用 →開発者にも管理者権限を与える APIを社内ツール等で積極的に活用 →Google+ハングアウトはヤバい 要件定義でも積極的に使いたい ・ファイルサーバを何とかしたい →AWS Storage Gatewayを検討中 50
- 52. 現在の社内システムメイン機能 51
- 53. やりたいこと ・Route 53は何もデメリットが無いので 絶対に使うべき ・開発機は、本当なら全部AWSに移行したいが、 現段階で全ての移行は、コスト的に無理 →個人的には、たとえ高くついても 開発者自身がインフラコストを意識できる 事は重要だと思うので、移行すべきだと思う -アーキテクトはコスト意識を持つべきであ る- AWS re: Invent -Day1- 52
- 54. 現在の社内システムメイン機能 53
- 55. やりたいこと ・LDAPは緩やかにADに置換される流れ ・SVN重い →I/Oがきつい →GitHub Enterpriseは検討中 近々新規PJTで絶対使うが、スピードが気になる ・Redmineに代わるソリューションを探している →可能であればSaaSぽいのがいいです いいのあれば教えて下さい 54
- 56. 締め