VISASQ Dev Blog

ビザスク開発ブログ

父のおかげでゼロトラストに出会って、念願のコーポレートITになるまで

まずは自己紹介

はじめまして!ビザスクでコーポレートIT担当をしている、つみちゃん(@nattun_26)です。2022年10月にビザスクにjoinいたしました😀

今回の入社エントリでは、私の自己紹介とゼロトラストとの出会い、ビザスクでやっていきたいことについてお話できればと思います!

私はコーポレートITとしては2年生ですが、IT業界は今年で6年目になりました。 Web制作・システム開発AWSの提案営業、インフラ〜アプリエンジニア、決済サービスのカスタマーサクセスを経て、コーポレートITに辿り着きました。 模索しまくりのキャリアの中で培った、英語力+IT・セキュリティの知識・経験+ホスピタリティが生きる職種は、結果的に私にピッタリだと感じております

さて、昨年8月にカスタマーサクセスから情シス・セキュリティ担当になった当時の私の理想はこうでした。

理想の情シス・セキュリティ担当:

  • 弱ったポケモン(PC)を回復させてくれて、ジョーイさんみたいな優しい人がいるポケモンセンターのような場所(概念としての場所。物理的な場所はないです)
  • セキュアな環境が提供されていて、従業員は業務に集中できる
  • 従業員も情シス・セキュリティ担当側も楽になるSaaSが導入されている
  • SaaSの導入や部門を超えた仕組み化により、企業活動を加速させる存在
  • 定常業務にかける時間を圧縮し、よりプロジェクトやクリエイティブな仕事に時間を割けるようにする存在

異動が叶い、大好きなメンバーに送り出してもらって、情シス・セキュリティ担当になれた私はとにかく楽しみにしておりました。

2ヶ月経ったときの感想「全然理想が叶わない」

情シス・セキュリティ担当になってから2ヶ月が経ちました。毎日を乗り切ることで精一杯。上記で挙げた理想の状態を実現するどころじゃない。

五月雨で発生する入退者、管理されていないデバイス、勝手に導入されるSaaS、社内で繰り返される車輪の再発明、どこにも存在しない社員マスタ。 誰が・どこから・どの端末で何にアクセスしたかのログが追えず、MDMが入っていないので万が一PCを落としても遠隔でワイプできず、雇用形態にあった権限付与が行われていない。 セキュリティの勉強をすればするほど、いつなにがあってもおかしくない環境に、気を失いそうになる毎日。

この頃から、技術的な土台が確立していない中で自分が人力で改善していくことに限界を感じ始めました。そして頑張れば頑張るほど、作業量が増えて負荷が高まるのもおかしい。

そもそも、会社は私にどういう動きを期待しているのだろう。なにをすれば事業に貢献できるのだろう。

もっと効率よく改善できる方法があるはずだと思いながら、WindowsChromebookを同時にキッティングしつつ、夥しい数のお問い合わせ対応に頭を抱えておりました。

ゼロトラストとの出会い

このまま会社に残っても、良いキャリアは積めないだろうと思いつつ、一方でキャリアを積む上でどんな技術や能力が歓迎されるのだろう?と悩んでおりました。

そんなとき、父*1が本をくれました。

  • [すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札 (日経BPムック)]すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札
  • [Software Design 先駆けに学ぶゼロトラストの現実解]Software Design (ソフトウェアデザイン) 2021年7月号 [雑誌]
  • [ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計]ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計

当時の父は、コロナウイルス流行の影響により在宅勤務が始まったところでした。 省庁に勤めており、システムがクローズドであるため、PCは一切持ち帰ることができず、全く仕事が進まないと嘆いておりました。在宅勤務の時にできるのは、出社している人から電話で相談を受けることくらい。画面共有もできないので言葉で説明するしかない。セキュアな状態を担保しつつ、在宅勤務ができればどんなに仕事が捗るだろう、という悩みを解決するために行き着いたゼロトラストだったようです。

ありがたく本をいただいて読み始めましたが、正直本を読んだところでOktaとかAzure Active Directoryとかプロビジョニングとか、書いてあることが何一つわからなかったです。 でもセキュリティに関しては知識があったので、Software Designに掲載されていた「株式会社クラウドネイティヴのゼロトラスト環境のイメージ図」の隙のなさに「網羅的で綺麗」と感動しました。

入社申請が来たら管理配下のPCやアカウントが用意されて、必要最低限の権限が付与されて、社員が入社当日からセキュアな環境で業務に全力に当たれる環境があれば最高じゃないか。 ロスタイムも手戻りもなくてみんな嬉しいし、自分も楽になれる…!

会社へゼロトラストや仕組み化の提案はしましたが、啓蒙にかかるコミュニケーションコストや理想と現実のギャップを考えて、自分の人生のタイムラインと合わないと判断しました。

その後は、クラウドネイティヴさんのYoutubeをひたすら見て、勉強する毎日を過ごしました。Windows Autopilotでのゼロタッチキッティングを夢に見ながら、ぽちぽちとWindows PC1台1台にGPOを設定するのでした。

ビザスクにjoinしました

ゼロトラストの知識や環境構築の経験を身につけたら、事業への貢献と自分の市場価値の向上が両方叶いそうなので、そういう環境に移ろう。

そして転職活動を初めて3ヶ月、ビザスクでは英語ができて、カスタマーサクセス経験者を探していたため、1ヶ月ほどで決まりました。一緒に働いたメンバーに感謝を伝えつつ、颯爽と転職しました。

素晴らしすぎて毎日感動している

最後に、ビザスクのITチームにjoinして感動したポイントを一部紹介します。

ゼロトラスト環境

入社当初はJamf Proがいる!Microsoft Intuneもいる!Azure Active Directoryもいる!とひたすら感動しました。ちなみにWindows Autopilotにも会えました。涙。 もちろん、サービス自体ではなく何を実現するかが大事ですし、会社のフェーズや状況によってゼロトラストモデルは変わります。引き続き、会社の動きを見つつ、インプットもしたいと思います。

備品の受け渡し

あまり日が当たらない場所ではありますが、倉庫が整理整頓されていてとっても綺麗なんです! 整理整頓されていて綺麗だから物品をすぐに渡すことができますし、在庫の数を一目で把握できるので、無くなる前に補充しておくこともできます。 またITチームが全員リモートで不在の場合もありますので、黒い棚で非同期で受け渡しを行っております。

どうあるべきかを議論できる

感動したポイントは、ITチームがどうあるべきなのか?果たすべき役割が何なのか?を日常的に議論ができること。 表出した問題への対応だけではなくて、これからやろうとしていることは会社の理念や方向性にあっているのか、ということを点検しながら行動することで、気がついたときには会社の方向性と大幅にズレていたとか、取り返しが付かなくなったタイミングで「抜本的に改革を!」という状態を避けることができます。 抜本的な改革って響きは良いのですが、ものすごくコストとエネルギーを消費するし、日々業務改善を行なっていれば何度も発生するものではないのです。

今後はなにするの

ビザスクでも人数が爆発的に増えており、状況は常に変化しております。 特に2021年11月のColeman買収で一気に人数や拠点も増加しました。常に変化していく会社を見て、なにか問題が発生してからでは対応が追いつかないと考えております。

ITチームがこれから取り組むことは下記の通りです。そのうち記事にまとめます。

  • IDaaS移行
  • IT Onboardingをスムーズにする
  • Zoom Phoneの導入
  • PEP(チャットボット)のリリースと運用
  • Jira Service Management導入
  • Keeper Security
  • IT・セキュリティ教育の強化 など

まとめ

過去1年間は非常にタフな経験をしましたが、振り返れば良いステップだったと思っております。 特にカスタマーサクセスから未経験で情シス・セキュリティ担当に異動させてくれた前職には感謝しております。異動の経験がなかったら必死で勉強することもなく、ビザスクに出会っていないだろうと思います。 またコーポレートITとして活躍されている方々が惜しみなくアウトプットしてくださったおかげで、たくさん学ぶことができ、それを自分で叶える努力をすることで心が折れながらも前に進めたと思います。

今後は私がコーポレートITとして何らかの資格に挑戦したり、記事を書いたり、登壇したりといったアウトプットもしたいですね!

メンバー募集しております!

最後に、ITチームでは一緒に活躍するメンバーを募集しております。 グローバルかつゼロトラストの環境構築にチャレンジしたい方、お気軽にお声がけください。ぜひお話しましょう!

私をビザスクに入れてくださった、素敵な上司たっきーさんのテックブログはこちら: tech.visasq.com

*1:> 父は電子工学が専門で、昔から一緒にハム・アマチュア無線フェアに行ったり、いまでも秋葉原に行ったりするほど仲良しです。趣味で家にActive Directoryを立てて、家族のPCをドメイン参加させようと試みたり(反対され却下)、QNAPに家族の写真を入れてVPNで家の外から繋げられるようにした強者です。