2022年04月〜2023年01月に情シスとしてやったこと
修正履歴
・2023/11/11:初版。
・2024/01/19:修正履歴を追加。
やろうとしたこと
ゼロトラストセキュリティツールの導入
→Idp、MDM、EDR、CASBの導入
情シスとしてカオスな環境を整えること
やったこと
情シスとしてカオスな状況を整えること
社内ネットワークの整備
問題点
とにかくWi-Fiがつながったりつながらなかったり、つながっても遅かったりということらしい
改善
Wi-Fiの調子が良くなかったので光ケーブルの引き込み線の所から見直した
引き込み線とルータとスイッチ部分は問題なかったけど、線がごちゃごちゃして今にも光ケーブルが折れそうだったのでそこは見直した。
コンセント直つなぎだったので雷サージ付きのOAタップを購入してそれ経由で電源供給するようにした。これによりビルの法定点検による停電時に壊れることを回避できる。
ルータとスイッチにつなげているLANケーブルがぐちゃぐちゃだったのでルータにはスイッチのみが接続し、スイッチからアクセスポイントにつながるように変更した。これが良かったようで改善した。
アカウントの棚卸し
問題点
社内に散らばるSaas上に生きているのか死んでいるのかわからないアカウントが散見された
改善
縦に今までに所属した人(退職者含む、業務委託も含む)、横にSaasのマトリックス表を作成し、少しずつ埋めていくというただただ時間と労力を使うという作業を実施した。
IT機器の棚卸し
問題点
誰が何を使っているかわからない
OSのバージョンが最新になっているかわからない
改善
幸いにも社内のPCの9割はMacでJamfProが導入されていた
JamfPro配下に無いMacを全てJamfPro配下に登録した
JamfProでチェックしOSやZoom等のアプリの現在の状態を可視化し、古いものはバージョンアップを促した
若干業務PCで利用禁止のもの(ゲームなど)がインストールされている端末があったので社内アナウンスの後使えないようにした
入社・退社のプロセス改善
問題点
情シス的ポジションの人がいなかったため、本来情シスがいれば情シスがやることを他の人が手の空いているときにやっていた。
改善
入退社の業務プロセスを見直し、情シスがやるべきことを情シスがやるようにした
具体的には入社時のPCのキッティング、アカウントの作成、退職時のPCのデータ削除、アカウントの削除
PC購入プロセスの改善
問題点
PCが必要になれば都度Amazonやメーカーのオンラインストアで購入していた
改善
MacはToo社でTooあんしんパックAFSを使って購入するように改善した。
セキュリティチェックシート
問題点
週に何回も依頼がある
開発部門の部分が不明
改善
セキュリティチェックシート解決のためのSaas基盤であるASSUREDを導入し現状わかっていること、できていること、できていないことをSaas上にまとめた
これにより開発部隊や他部署へ確認することが減り回答スピードと精度が上がった。
ISMS
問題点
すでに取得済みだったが、更新作業が何もできていなかった
改善
とりあえずできる作業(文言や管理簿の更新)をやった
ゼロトラストセキュリティの導入
ゼロトラストセキュリティツール
Mac用MDM
JamfProはすでに以前雇っていた業務委託により導入済み
キッティング用の設定が若干変だったので修正
社内のMacはきちんと登録されていなかったので全部のMacをJamf配下にした。
Windows用MDM
Intuneはすでに以前雇っていた業務委託により導入済み
しかし全然動作せず
AzureADやIntuneのあちこちを色々なサイトや本を見ながら設定してみたが駄目だった。
あとでわかったことだが、「Enterprise Mobility + Security」ライセンスを購入していなかったので動作するはずがなかった。
前任者め・・・
EDR
CrowdStrikeを全社導入
特に問題なく動作
Idp
金が無い、高いとのことで導入できず
CASB
金が無い、高いとのことで導入できず
Keeper
共有アカウントのパスワード管理がやばいということで導入
もうちょっと上手くやればKeeperを使ってIdpのSSO部分の代替えが一部できたかもと後悔