東京オリンピックまでに全員リモートワークを目指す!結果的にコロナ禍でのリモートワーク対応実現になりました。
2020年 06月 30日
2019年初旬に全社効率化、生産性をあげることを目標としてインフラとしての取り組みをを模索。
ルール整備、業務フロー効率化、働きやすい環境、コミュニケーションツール見直し、無駄の除去等、様々
わかりやすいw 全員モチベアップ!
- PC端末
- セキュリティ(認証、FW、エンドポイントセキュリティ)
- 社内共有ファイルサーバ
- 社内ツールもろもろ
- etc.
デスクトップPC端末どうする?
- WindowsデスクトップPC & iMac (7:3)
- Chromebook(各部署に3台)
- シンクライアント(セールスチーム)
(VDIではなくコストを抑えたHyper-VベースのWinServerへの共有RDP環境) - VPN経由での社内PCへのリモートデスクトップ(全社員)
約200台(MacBookPro、MacBookAir、WindowsノートPC)
この案で上層部に相談したところ、賛同+後押ししてくれた。
さらにエンジニア/デザイナーのMacBookProは最高スペックの端末を選べ!と
気持ちいいですね。モチベ上がる。
認証は、社内LANに設置してあるMicrosoftActiveDirectoryサーバとLDAPサーバ。
この認証に依存しているのが、
- Windowsログイン
- Macログイン
- 社内共有ファイルサーバ
- GitHub Enterprise Server
- JIRA Server
- Confluence Server
- シンクライアント
- 開発サーバのOSログイン
- サービス管理ツールなどたくさん
ツール関係もクラウドに切り替えよ!
- 外部から認証
- 2要素認証
- SAML IdP
- LDAP
- 端末認証
- 可用性、堅牢性の条件
- コンプラアンス条件
- コスト条件
- Gmailで利用していたGsuite (SAML)
- JumpCloud(SAML、LDAP、RADIUS、端末認証、エージェント認証、etc.)
最後は検証をメインで担当してくれたメンバーの要望で決めた。
あとは様々なツールのクラウド移行と認証先を切り替えることです。
GitHub Enterprise Cloud + Gsuite SAML認証 に移行!
step3 社内ファイルサーバの廃止
- 削除判断ができない。。
- 深い階層。。
- エクセルのブックリンク多数。。移動するとぶっ壊れるw
2年ほど前から新規ファイルはGoogleDrive利用を推奨してきた事もあり、GoogleDriveへの全移行で決まり。
必要なファイルのGoogleDriveへの移行作業を依頼。
step4 JIRA/ConfluenceのSaaS
Confluenceはナレッジ共有ツールとして長年の情報が集約しており、特にエンジニアはエキサイトシステム関係で不明な事があれば、まずConfluenceを検索して解決する。それだけ有益なツールである。
他のSaaSへの切り替えも検討したが、
JIRA Cloud/Confluence Cloud + Gsuite認証へ移行に決める。
記事が壊れたりする事が想定されたが、AttlasianのCloud Migrationツールが想定以上に優秀。
主要ツールへのリモート環境からのアクセス経路は出来てきた。
step5 各種ツールのSaaS切り替え+認証切り替え
- 既存SaaSツール、勤怠管理、人事、評価システムにてSAML、OAuth対応は全てGSuite、JumpCloudへ切り替え。
Firewallとアンチウイルスソフトに依存していた社内LANから離脱することでエンドポイント強化にシフト。
Firewall、アンチウイルスソフト(PaloAlto、CiscoASA、F-Secure)から
最後は検証をメインで担当してくれたメンバーの要望で決めた。
WAFや次世代FireWallで悩んだ、アラートやログの誤検知判断です。わかりやすくなったとは言え判断するには経験が必要。
今後の課題
→ ログの集約、分析が必要。簡易なSIEMを検討
現在、sumologicにてSaaSログやAWSログを集約し検証中
とはいえ、2020年4月時点で約95%はリモートでカバーできる環境。
これで7月24日の東京オリンピック開会式を全社員自宅で業務できる準備が整ったが、結果的に新型コロナ対策によるリモートワーク実現になりました。
やっててよかった。