はじめに
こちらはバイセルテクノロジーズ Advent Calendar 2024の22日目の記事です。 昨日は高橋さんによるCI高速化戦略 〜 in Package By Feature 〜でした。
こんにちは、テクノロジー戦略本部 情報システム部で部長をしている千棒です。
この一年、情報システム部は社内のIT環境改善やセキュリティ強化など、様々な活動に取り組んできました。 この記事ではその成果を振り返っていきます。
情シスについて
本題に入る前に簡単にですが、バイセルにおける情報システム部の体制と社内システムについて紹介します。
体制について
2024年12月時点で、情報システム部には私を含めて8名が所属しています。 メンバーの役割は大きく2つに分かれています。
| チーム | 役割 |
|---|---|
| インフラ | 社内ネットワークの運用・保守 新規拠点のネットワーク設計・構築 |
| ITサポート | ITデバイスや主要SaaSの運用管理 上記に関するヘルプデスク対応 |
インフラ、ITサポートチームともにベンダーの利用は必要最低限とし、社内メンバーで製品選定から検証、設計、構築、導入、コスト管理までを一貫して行っています。
エンジニアが主体的に技術選定や設計に関わることで、成長機会や新しい技術にチャレンジできるような環境作りを意識しています。
社内システムについて
バイセルの社内システムはSaaSを中心に構成されています。 主な製品は以下の通りです。
- Google Workspace
- Microsoft Entra ID
- Slack
- MDM(Intune、Jamf Pro)
- kickflow
主要システムは Microsoft Entra IDを利用したSSO(シングルサインオン)でアクセスする構成としています。
またSSO非対応の一部システムについてはアクセス制御をかけ、VPNからアクセスする構成としています。
今期の活動について
今期、情報システム部はIT環境の生産性とセキュリティレベルの向上をミッションとして掲げていました。
生産性向上についてはワークフローシステム移行、セキュリティレベル向上についてはゼロトラスト移行を中心に取り組みました。
また、バイセルには6社のグループ会社があり、それぞれの強みを活かしながらグループ全体の成長を目指しています。 ただ各社とのPMIは都度対応となっていたことから、より迅速なグループ間連携とセキュリティ対策を実現すべく、PMIの仕組み作りに着手しました。
次項以降で各取り組みについて紹介します。
ワークフローシステム移行
今年の4月に社内のワークフローシステムをkickflowに移行しました。 移行前のシステムはワークフロー以外にデータベースやポータルなど複合的な機能を持つ製品で、運用面でいくつか課題がありました。
旧ワークフローシステムでの課題
- 承認通知がメールのみのため承認依頼を見落とす
- 複雑なUI/UX構成によるメンテナンス工数の肥大化
- ワークフロー以外の機能が豊富だが利用実績は少なくコストパフォーマンスが悪い
課題解決に向けてワークフローに特化した製品であるkickflowへの移行を2023年後半から開始しました。
移行プロジェクトの詳細は別の記事で紹介できればと思いますが、kickflowの選定ポイントは以下の通りです。
- Microsoft Entra IDとのSSOが可能
- UI/UXがシンプルなためユーザビリティが高くメンテナンスコストも低い
- Slack連携による通知、承認機能で承認速度の向上が期待できる
- 1テナントでグループ会社含めた構築が可能であり、将来的な事業拡大にも柔軟に対応
ワークフローは総務や労務など申請内容によって多数の部門が関わるシステムです。 申請する側、承認する側、管理者が快適に利用できるよう、関係部門との調整は密に行いました。
- 社内における職格区分をルール化し、申請経路に動的にメンバーが適用されるよう設計
- 外部システムで利用している従業員マスタ、取引先マスタを継続利用できるよう、Zapierによるシステム連携を構築、マスタの自動更新を実現
バックオフィスの方々にも協力いただきながら構築を進めたことで、スムーズに移行を進めることができました。
移行後、1件あたりの承認までの時間を4.6日短縮、年間コストも1000万ほど削減という成果を上げています。
ゼロトラスト移行
バイセルの社内ネットワークは閉域網を採用しています。 現在、グループ全体の従業員数は2,000名に迫る規模となっております。
通信が集中すると閉域網内の帯域が圧迫されることがあり、根本的な構成の見直しが求められています。
そこで閉域網からの脱却とセキュリティ強化を目的に、2022年からゼロトラストへの移行に着手しました。
今期は認証強化の仕組み作りをメインに対応を進めました。 Microsoftアカウントに対するMFA(多要素認証)と条件付きアクセス機能の導入です。
MFA(多要素認証)の導入経緯はこちらの記事でまとめています。
導入時に留意したポイントとしては、閉域網内と社外からの通信でMFAの適用条件を変更した点です。
部門によりセキュリティレベルが異なる(認証用端末をフロアに持ち込みできない)点を考慮し、閉域網内からのアクセスはMFAを除外する構成としました。
将来的な閉域網脱却の際には再検討が必要になりますが、ユーザーの利便性と導入スピードを優先しこのような設計で進めました。
条件付きアクセスは、Microsoftアカウントへのログイン時に条件指定することでアクセス制限する機能になります。
これにより私用端末など会社指定端末以外からのアクセスを防止することでセキュリティレベルの向上を実現しました。
11月にWindowPCをターゲットに導入を開始し、今後Apple製品に対しても展開を進めていく予定です。
PMIの仕組み化
バイセルには現在6社のグループ会社があり、各社が連携して事業を展開しています。
バイセルグループ全体のIT環境の統一化・最適化を図り、業務効率の向上、情報共有の促進、セキュリティ強化を実現するため迅速なPMIはかかせません。
特にセキュリティリスクの軽減は早期に実現する必要があります。
考えられるリスクの一例
- 退職者アカウントの放置による不正アクセス
- 公開範囲やアクセス権限の設定不足による顧客情報や機密情報など重要データの漏洩、紛失、改ざん
各社のセキュリティレベルは様々であり既存の運用もあるため、各社と丁寧なコミュニケーションを行い最適な導入プランを検討する必要があります。
今までは都度対応となっておりPMIの粒度が一定ではありませんでした。 今後もグループ会社が増えていく可能性は高く、PMIのプロセス見直しは喫緊の課題でした。
そこで今後のPMIにおけるアウトラインを以下のように明確に定めることとしました。
現状分析と改善提案
- 先方のIT環境をヒアリング、調査しネットワーク構成やデバイス、SaaSの利用状況を把握
- リスク分析シートを活用し現状のセキュリティリスクを評価
- 事業影響やコスト影響を考慮しつつ短期施策としての改善案を提案
環境準備~構築
- Microsoft 365、Google Workspaceなどの主要SaaSのライセンスを手配
- 先方の環境に必要となるITデバイスの手配
- 先方の環境にあわせた各システムの初期構築、ITデバイスキッティング
導入・サポート~システム利用の開始
- 準備が整ったITデバイスを各ユーザーに配布し初期設定を実施
- システムの利用方法、セキュリティに関する注意事項などを説明する導入オリエンテーションを実施
- 運用開始後も、ヘルプデスクなどを通して安定したシステム利用をサポート
あくまでこれは短期施策で実現するPMIとなります。
まずは共通のシステムとデバイスを迅速に導入することで、セキュリティリスクの軽減と情報連携の活性化が期待できます。
システム利用が浸透した後に中長期的な施策として、既存システムの統合や組織全体のセキュリティレベル向上へと進めていきます。
来期に向けて
来期も情報システム部は、グループ全体の成長を支援できるよう以下の施策に積極的に取り組んでいきます。
- グループ会社へのワークフローシステム展開により、グループ全体の業務効率化と生産性向上を図る
- SASE導入により、閉域網を脱却、セキュアで柔軟なネットワーク環境を構築する
- PMI高速化により、M&A後の統合プロセスを迅速化し、早期にシナジー効果を発揮できる体制を構築する
会社規模の拡大に伴い、情報システム部への期待はますます高まっていますが、私たちはその期待に応えるべく、日々挑戦を続けていきます。
安定したIT環境を提供しつつ、従業員の皆さんの満足度を高められるようなITサービス提供できるような部門を目指し、日々メンバーと切磋琢磨していきたいと思います!
最後にバイセルでは一緒に働くエンジニアを募集しています、興味がある方は以下よりご応募ください。
明日の バイセルテクノロジーズ Advent Calendar 2024 は 今井さんによる システムリプレイスにおけるアプリケーション開発の課題と解決策です。 お楽しみに!
