LoIのさいつよの情報システムを実践していますという話

Satoshi Tajima

·

Follow

Published in

The Finatext Tech Blog

·

9 min read

·

Aug 13, 2020

--

Share

はじめに

こんにちは、Finatextでエンジニアをしている @s_tajima です。

先日、 リーグオブ情シス 第一回 スーパーリーグ #LoI というオンラインイベントが実施されていました。
詳細はconnpassのページをみていただけるとよいかなと思うのですが、簡単にいうと「僕がかんがえたさいつよの情報システム」をプレゼンテーションし合うイベントです。

そこで発表されていた、さいつよの情報システムのうち、視聴者投票で1位だった吉田さんの提案した構成が、弊社で実際に稼働させているものにすごく近しいものでした。せっかくなのでどんな点が共通していたか、どんな点が異なっていたかというのを紹介してみようかなと思います！

前提条件

LoIで提示されていた前提条件は

• 企業規模: 100～200名
• 業種: インターネットサービス企業 (SaaSåž‹MAツール)
• 一人あたり月額予算: 10,000円
• 情シス人数：1人

というものでした、これに対して弊社の状況は

• 企業規模: 100名強 (日本オフィスでの勤務人数)
• 業種: インターネットサービス企業 (Fintech・金融)
• 一人あたり月額予算: 明確に予算は決めず、必要だと思うものに投資
• 情シス人数：情シスの専任担当者はいなく、プロダクトサイドも見るエンジニア数名で分担して担当 (合計すると1 ~ 2人分程度?)

というものです。
前提条件が完全に一致というわけではなく、若干の違いがあるのですがこの点はご了承ください。

システム構成図

まず、吉田さんの構成がこちらです。 (引用の許可を頂きました。)
スタートアップに適したコスパの良い社内システム構成を考えてみた の記事でもそれぞれのシステムについて解説されています。

続いて、弊社で実際に運用している構成がこちらです。

見方によっては「最近のスタートアップだとだいたいこんなもん」みたいなご意見もあるかもとは思うんですが、プレゼンテーションの中で話されていた内容も含めてかなり近しい考え方だなーと感じました。

以下、いくつかのポイントにフォーカスして弊社の現状・考え方・今後の構想等を書いてみようと思います。

共通していたポイント

IdP / IDaaS: G Suite

ユーザーアカウント管理の軸はG Suiteです。
吉田さんの発表においても、

ポイントはG SuiteをIdPとして使用し、SAML連携できないSaaSについてはGoogle認証を使用することで擬似的にIdP連携させているところです。

という説明があり、それに準じた構成です。

しかし、弊社の場合は様々な事情により、現時点では網羅的にSSOできる環境は用意できておらず、「いくつかのサービスにG Suiteアカウントでログインができる」くらいの状態になっています。
代わりに、各種サービスの認証の強度を担保するための施策として、全社的に1Passwordを導入し、かつそれぞれのサービスでMFA/2FAを強制するという方針をとっています。
また、アカウントの管理(退職者の棚卸し等)は気合いで頑張っているのですが、弊社は現状退職者がそこまで多くないというのが幸いして成り立っている状態です。

このあたりは、社員の利便性の向上・認証の強度の向上・管理者の負荷削減の観点で、近いうちにIdP/IDaaSの専用の製品を入れるべく動いています。

財務会計: 弥生会計（パッケージ）

財務会計は弊社も弥生会計を利用しています。

吉田さんの想定である、

経理担当それぞれのPCに弥生会計をインストールし、データをクラウドストレージに置くことでクラウドライクに使用します。

という工夫に関しては、弊社は別解としてAWS上のEC2にインストールして稼働させるという手を使っています。(サポートに確認の上、自己責任でどうぞと言われています。)

私も、直感的にはfreeeなどのクラウドサービスが使えると良さそうに思ったりもしたのですが、弊社のようにホールディングス制で子会社が複数あるような環境だと、機能面で優れている弥生会計が必要になるようです。

ナレッジ: Kibela

弊社もナレッジ管理にはKibelaを利用しています。
もともとは別のドキュメントツールを使っていたのですが、権限管理の観点等で乗り換えました。

乗り換えた結果、特別な施策はしてないのですが、1日あたりの記事投稿数が増えていて、今までドキュメントを書かなかったような人も書くようになるという副次的な効果がありました。
Kibelaは、タイムラインに記事が流れる設計で、他の人の書いた記事が自然と目に止まるので、自分も書こうという気になりやすいのかもしれません。

管理会計・経費精算・評価: Google Sheets

Google Sheetsはとても便利なので、無理に専用のサービスを契約せず、それで済ませてしまっている部分も多いです。
特に、評価に関してはもともとあるタレントマネジメントのツールを利用していたのですが、今のフェーズだとGoogle Sheetsで十分という判断の元、運用を変更することにしました。

また、当日のプレゼンテーションでもお話しされていた、「Microsoft Officeを全社員に配らず、外部とのやり取りなどで必要な人に限定する」というのは弊社でも実践しています。
これにより 「コスト削減の効果」「共同編集に強みのあるGoogle Sheets/Docsによる資料の比率増」「標的型攻撃で多く利用されるOfficeマクロの被害リスクの低減」という効果を受けられています。

異なっていたポイント

MDM/EMM: Jamf/MaLion

弊社は、Macの管理にJamfを、Windowsの管理にMaLionを利用しています。(MaLionがMDM/EMMに含まれるのかは微妙だけど)
Meraki Systems Managerについては、存在は知っていたのですがMacにおいてはデファクトスタンダードであるJamfを採用しました。

MDMは後からの移行が大変なので、最初から最終形を見据えてIntuneやJamfを入れておいた方がいいかもしれません。

ともあるので、中長期的な構成を見据えるとこれでよかったかなと思います。
Macは、ゼロタッチデプロイメントの実現により、コロナ禍においてリモートワークをしている状況でも、端末の物理的な受け渡しの制約を受けることなく、新入社員の方の自宅に端末を送るだけでよしという状況を作ることができました。

一方で、Windowsの管理については改善の余地があるとは考えていて、今後Intune/Autopilotによる管理・ゼロタッチデプロイメントを実現する想定です。

エンドポイントセキュリティ: Webroot

エンドポイントセキュリティは、Webrootを使っています。
Webrootは、コスト面と管理コンソールがクラウドベースであることが良い点に感じていました。
しかし、エンドポイントのセキュリティはより強固にする必要があると考え、近いうちにEDR系の機能を持った製品への乗り換えをする方向で進めています。

購買: Amazon Business

業務で使う備品の購入は、主に Amazon Business を利用しています。
個人で買い物をするのと同じような感覚で必要な商品を選び、Amazon Businessの中で承認プロセス通すことができるので、とても便利です。

弊社では、 「自律的な学習の支援」 として毎月1万円まで自由に書籍などを購入することができます。
この制度による書籍の購入もAmazon Businessを通して行うことができるのですが、購入された書籍はこのように全社に共有され、他の人が読んだ本を参考に自分も読んで見るといったことができるようになっています。

労務: 紙

正直に書くと、現状弊社では、各種労務手続きは紙(本当に紙で提出しなければならないというわけではなく、PDFベースでの対応は可能ですが)による運用になっています。
社員数も増えている今、社員の労働体験改善のためにも改善に向けて動きたいのですが、特に手が打てていない課題の1つです。

最後に

個人的な考えとしては、「さいつよ」というのは「XXXを使っているから」「モダンなSaaSで固められているから」みたいにある時点のシステム構成のスナップショットで語られるものではなく、組織のステージや事業の状況に応じて、そのとき適切なツールに乗り換え続けられる組織の柔軟性によって実現されるものだと思っています。そしてこれは、システム担当者の力だけではなく、組織のメンバーみんなの協力によってもたらされるものです。

そういう意味では、弊社は新しいシステムの導入や運用の変更に前向きに協力してくれる人達が多い環境で、そこも含めて「さいつよ」が実践できているなあと思っています。

なお、今回はあくまでグループ全体で利用している社内システム群についてであり、子会社個別に、ここに記載していない別のもしくは追加のシステム・ツールを利用していたりもします。

こんな環境で社内システムのさらなる改善を行っていきたいと思った方は、ぜひTwitterのDM等でご連絡ください。最初はカジュアルな面談という形でも大丈夫です。今回のブログで紹介できなかった部分についても色々お話しさせていただけると思います。

今回紹介させていただいた社内システムの構成が、1つの事例として他の企業の方々に参考になったら嬉しいです。