Corporate IT 1月の振り返り
1月の進捗
1月が終わったので、振り返りをしていきます。
1月の目標は下記でした。
本業では引き続きSIEMの活用を進めつつ、入社や退職などアカウントライフサイクルの自動化を進めたいと思います。
プライベートでは2月にセキュリティの試験を受験する予定なので、試験に向けて準備を進めたいと思います。
目標に対する進捗ですが、SIEMの使い方にも慣れてきて、SQLとPythonで欲しい情報は取得できるようになりました。
例えば、SQLのクエリでGoogle Driveからの10ファイル以上のダウンロードを指定して抽出し、PythonでDrive for Desktop経由かブラウザ経由かといった経路を判定して、経路ごとの閾値を指定した上で閾値を超えているものはアラートを上げるというような対応です。
数値化するのは難しいですが、シナリオを立てて、シナリオに沿った動きがあった場合にアラートを上げるということができるようになってきています。
入社や退職などのアカウントライフサイクルの自動化については大きく前進しました。
特に組織や人に関するデータベースを作成することになり、久しぶりにER図を作成し、データベースの正規化を行うなど、データベース作成に必要な作業を行いました。
その分セキュリティの試験準備に時間を割くことができず、2月の受験予定を3月にずらしました。
やったこと
今月最も時間をとって取り組んだことは、組織や人のデータベース作成です。
いわゆる人事マスタや組織マスタなどと言われるものですが、スプレッドシートでの運用が苦しくなってきたことを受けて、データベースを作成することになりました。
まずは課題の洗い出しを行ったのですが、Corporate IT以外のチームでも意外と多くの課題を抱えていることがわかり、部門を横断した取り組みとなりました。
課題の洗い出しを行なったところで、AsIsとToBeを作図してチーム内とCorporate Managerに説明。問題なかったのでデータベースの正規化などを行い、データベースを作成しました。
まだ運用にのせるまでには少し時間がかかりそうですが、入社や退職だけでなく、異動や組織改編に対しても、データベースでの変更をIdPやSaaSへ連携するように実装中なので、完成した際に改めて記事にまとめたいと思います。
難しかったこと→面白かったこと
毎月やったことの中で難しかったことを振り返っていますが、今月は難しかったことというより面白かったことを振り返ります。
Corporate ITをしていると、「Corporate ITの仕事って何が面白いの?」と聞かれることがあります。PCを修理したりキッティングしている人ぐらいの理解なんだと思うので、仕方ありません。
個人的に今月のやったことの組織や人のデータベースを構築するのは、やりがいの1つだと感じています。つまり、組織を運営していく中で発生する課題を、技術によって解決していく、もしくはスケールするように構築する、そんなところにCorporate ITの面白さがあると感じます。
2月の目標
さて、2月の目標です。
まずは1ヶ月ずらしてしまったセキュリティに関する試験の準備をしっかり行います。
また組織と人のデータベース構築を行い、本番ではありませんが、現状の手動対応と並行して運用できるようにしたいと思います。
SIEMに関してはログ分析の精度を上げていきます。
12月の振り返り
12月の進捗
12月はMDMの社内展開、SIEMの検知ルールの適正化、入社時のアカウント作成や備品に関するアンケートの自動送付の実装を進めることが目標でした。
やったこと
結果として、MDMの社内展開は拠点メンバーなど数名については未対応ですが、それ以外は展開できました。
SIEMの検知ルールの適正化についても週に500件ほどアラートが上がっていたのが、50件ほどになり、検知ルールの適正化も進みました。
当初の目標である入社時のアンケート自動送付については進捗がありませんでしたが、IdPとSlackのProvisioningを年末に設定することができたので、社内で利用している主要なサービスについては、アカウントライフサイクルをIdP側で一元管理できるようになりました。
難しかったこと
SIEMの運用は楽しさもありますが、やはり難しいと感じることもありました。
セキュリティに関連するデータの一元的な収集やインシデントの早期検知、データの一元的な収集による相関分析、Playbookの事前登録による初動対応の自動化などがSIEM導入の主目的だと思います。
その中で12月に対応できたのはデータの一元的な収集とインシデントの早期検知です。ただし、早期検知に関しては、インシデント以外の誤検知が多いのも事実で、導入したSIEMではSQLとPythonで検知ルールを定義しているため、毎日のようにSQLのクエリやPythonコードを修正し、誤検知を減らし検知したい挙動はアラートとして受け取れるよう試行錯誤しました。
幸いにもSIEM側でMCPサーバーを提供しているので、Cursorと連携しSIEM内のルールを可視化したり、修正を進めることができました。ただ、社内でのAIの活用が進む中でセキュリティのタスクに関してAIを活用して効率的に検知や初動対応を進めていく必要があるので、AIの活用に合わせてセキュリティ側でも検知ルールの改善は必要そうです。
また、複数のデータソースの活用による相関分析やPlaybookの事前登録による初動対応の自動化も行っていく必要があります。ただPythonやSQLがわかるだけ、書けるだけではなく、データベース設計や効率的なデータ抽出方法といった、より上流の設計スキルが必要になるので、AIを活用しつつも、設計思想や考え方は自分自身でしっかり身につけながら進めていきたいです。
1月の目標
本業では引き続きSIEMの活用を進めつつ、入社や退職などアカウントライフサイクルの自動化を進めたいと思います。
プライベートでは2月にセキュリティの試験を受験する予定なので、試験に向けて準備を進めたいと思います。
11月の振り返り
11月の進捗
基本的には10月の目標の続きでしたが、11月の目標は下記でした。
- MDMについては、バグの解消後に安定的に運用できるのか確認して社内へ展開する
- SIEMについては基本的なルールは運用していますが、どんなルールを運用していくのか決めきれていないので、ルール策定とルール変更のログを追えるようにする
- 入社時のアカウント作成や備品の用意に関するオペレーションを自動化する
やったこと
上記の目標のうち、MDMについては予定通りバクの解消ができ、運用のめどが立ったため社内にアナウンスを行いました。
12月はいよいよ社内へ展開していきます。
SIEMについては基本的なルールとして30個ほどのルールをまずは運用することになりました。
変更ログについては、変更履歴を追えるような形にしたいと考えており、Githubを用いて運用していく予定です。
入社時のアカウント作成や備品の用意に関するオペレーションの自動化に関しては後述できればと思います。
印象に残ったこと
さて、11月に集中的に取り組んだこととして、入社時のアカウント作成や備品の用意に関するオペレーションの自動化を進めました。
これまでもMakeというiPaaSを活用して自動化できる部分については自動化していたのですが、雇用契約を締結するサービスの変更を他チームが決定したことで、これまで使っていたAPIが活用できなくなったことや、Makeが1つの処理を行う(MakeではModuleと言います)ごとにクレジットを消費していく課金体系で、入社処理を行うだけでかなりのクレジットを消費してしまうことが判明したため、既存のMakeでのフローをCloud Functionsを活用したフローに移行しました。
これにより、社内で採用に関する申請がワークフロー上で承認されると自動的に人事労務システムに入社予定者の情報が連携され、雇用契約書に必要情報が転記されて、入社予定者に送付することができるようになりました。
実際には労務側の意向で雇用契約書の自動送付はせずに、下書きを作成するところまでの実装となりました。
今回のMakeからCloud Functionsへの移行では、ワークフローの承認をトリガーとして人事労務システムに申請内容を登録するという処理を実装しました。ワークフローシステムのAPIと人事労務システムのAPIを活用することができたので、Corporate ITとして社内のシステム連携で労務の負担を軽減できたことが良かったと感じています。
12月の目標
さて、最後に12月の目標です。
12月はMDMの社内展開、SIEMの検知ルールの適正化、入社時のアカウント作成や備品に関するアンケートの自動送付の実装を進めていきます。
今月も最後までお読みいただきありがとうございました。