2021/11/22～11/26の振り返り

なんか今週何もできてない気がする…。
まぁ祝日も挟んでたので。

■ゼロトラストに向けたロードマップづくり

弊社ではオンプレのシステムはすべて無くしていて、基本はSaaS、一部パッケージシステムはIaaSでサーバー立ててって形で運用。

そういう状況であるっていうことと、IT化の遅れてる業界で且つ社員のリテラシーも低いのもあって情シス内ではセキュリティに関する懸念っていうのはずっと持っていて、なんとかしたいねという話からゼロトラストの実現って話に。

まぁゼロトラストって言葉自体はバズワード感もあるものの、考え方自体は弊社のIT環境とマッチしているので、あとは予算規模的にどこまでできるかねってところでこういう段取りでこういうスケジュールでこんなコスト感ですっていうのをまとめていました。

ゼロトラスト自体はあくまで考え方というか概念でしかないので、それを噛み砕いて弊社流（というか自分流）にまとめ直した結果、だいたい以下のような感じです。

1.認証の強化、及びアカウント管理の徹底
　⇒SSO及び二要素認証の導入
　⇒iDaaSの導入
2.エンドポイントセキュリティの強化
　⇒アンチウィルスソフト（EPP）の再検討（流石に導入済み）
　⇒EDRの導入検討
　⇒IT資産管理ツールの再検討（Win10のアップデート管理の徹底）
3.システム監視
　⇒CASBの導入検討
4.運用の自動化
　⇒オーケストレーターツールの導入検討

実際にはもっと色々な要素はあると思うけど、
「データにアクセスする人を確認しましょう」
「データにアクセスするデバイスを確認しましょう」
「データが保存されるシステムを確認しましょう」
「何かあったときに即座に対応できるようにしましょう」
というのが基本的な考え方。
弊社の会社規模的にはこれ全部はできないだろうから実際どこまでやりますかっていうのはコスト感次第ってことで。

■マスターPCの作成お手伝い

弊社ではWindowsPCに関してはレンタルで且つ機種も統一してるんだけど、レンタル会社から「その機種の在庫がもうないので後継機種でマスターPCを作ってもらったほうがいいです」って言われてしまって、んじゃやるかという流れ。

マスターPCの作成自体は別の人にやってもらっていて、今のマスターPCを作ったのが自分なのでやり方のサポートだったり内容のダブルチェック等をしてあげている。

ここで言いたいのは２つあって、一つはマスターPCを作るという運用自体がどうなんだろうっていうところ。
システムはほぼ全てクラウドに持っていってるとはいえアンチウィルスソフトのインストールとかプリンタードライバーのインストールとか、PCへの基本設定っていうのは色々とやらなきゃいけない。
けどその設定を変えなきゃいけないってなるとまたマスターPC作り直すか、納品後に再キッティングするかになるのですごく微妙だなって感じてる。
DaaSにするとそこらへんも解決するのかな？けどDaaSって遅いイメージしかないんだよなぁ…。今はマシになってるんだろうか…。

あともう一つが人の話。
今回マスターPCの作成をお願いした人に関して、ちょっと色々と足りないなぁと…。自分がクローニングするの結構時間かかるよって言っちゃったのも良くなかったんだろうけど、なんとか1回で終わらせたいって気持ちであれやこれや考えて結局全然進んでないってことがあって。そういうのもあってのサポートだったんだけど、いやまずはやってみようよ…って思ったり。
あとコマンドっていうのに馴染みがまったくないみたいで、
「内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません」
ってエラーが出てどうすればいいか分かりませんって思考停止に陥ってたこともあって、単純にパスの問題だったんだけどちょっとスキル不足だなぁ…と。
2つ目はどっちかっていうと愚痴ですね。

■その他

また長くなってきたので以下は割愛。

・モバイル端末の入替えスケジュールと管理方法の検討
・kintoneアプリでの業務実現に関する調査

KintoneアプリはKrewDataでデータの加工して別アプリに吐き出すってやりたいんだけど、アプリ結合のコマンドで一致するキーはあるはずなのに結合できなくて試行錯誤中。
単純にデータ量が多くてプレビューだと出ないですってだけなのか、あるいは入力レコード数の上限に引っかかっているのか。
アプリの全レコード数だと確かに上限に引っかかってはいるんだけど、絞り込んだ結果入力レコード数の表示は2万くらいになってたから大丈夫だと思ってるんだけど…。

今週は以上。なんか打ち合わせばっかだったなぁ。