2023年の振り返り

2024年の2月で今の会社に１年在籍したことになるので。

修正履歴

・2024/02/09：初版。

前職

引き継ぎ。
私のスタンスとして入社してずっと色々なものをドキュメント化はしていたり資料をまとめることはしていたので、引き継ぎはすんなり完了。
現時点でも前職からの問い合わせはありません。

現職

2023年02月から新しい会社に入社しました。
前職のことがあったので入社前にゼロトラストセキュリティを実現したいことをお伝えし、そのための予算の承認と実施の許可を取締役会で承認してくれれば入社します、という話をして、最終の社長面談で上記条件にOKを頂いたので入社。

ちょっとごちゃごちゃがあってすべてのゼロトラストセキュリティツールの導入はできないことが確定した。
JamfProとAAD＋Intune＋AutoPilotの導入は進められた。

Okta導入は頓挫したが、それでもセキュリティ強化（特に2024年2月に迫ったSalesforceのMFA強制）は必須だったのでGoogleWorkspaceをIdpとして12月から調査を開始。とにかく事例がないので色々と試しながら進めました。SSO切り替えは平日や土日の昼間には難しいので、土日の夜中にああでもないこうでもないと進めていました。
そしてほぼできる確信ができたので2023年の年末年始を使ってSalesforceの設定変更とGoogleWorkspace側の設定変更とグループにアカウント追加を実施、正月明けの最初の３連休で業務委託用のGoogleWorkspaceもSSO設定を追加するということでなかなか燃え尽きた年末年始を過ごしました。

ざっくり入社からの１年での成果としては以下の感じです。

・Okta部分導入
・JamfPro導入
・AAD＋Intune＋AutoPilot導入
・Wi-Fiネットワークが遅かったのでSwitchとAPをより新しいものに更新
・複合機をPマーク対応の認証機能付きのものに切り替え
・Pマーク更新（主担当ではない）
・Pマーク取得に必要な情報システム教育とテストを実施
・入退社に伴うPCキッティングとアカウント登録・削除を情シスで引取
・入社オンボーディングの情報システム・情報セキュリティパートを担当
・Macの発注をAppleストアからカスタムAppleストアに変更
・WindowsPCの発注をAmazonや適当なWebサイトでの購入から代理店経由での購入に変更
・ジョーシスのさらなる利活用
・アカウント棚卸しと不要アカウント削除
・IT機器棚卸しと不要PCの廃棄準備
・特権アカウント整理
・GoogleWorkspaceによるSSO環境の構築。Zoom、Salesforce等をSSO配下に
・ヘルプデスク対応
・セキュリティチェックシート対応
・PC故障時の対応を手順書作成にして利用者に修理に出してもらうように変更

以上