9月の進捗
8月に決めた9月の目標は下記でした。
- SIEMの製品決定と導入
- MDMの製品決定と導入
- 退職者のアカウント管理業務の改善
結論達成度としては60%ほどとなってしまいました。
具体的にはSIEMについては検証がほぼ終わったところですが、導入に向けた社内調整までは終わらせることができませんでした。
MDMの製品については9月中に製品を決定し、10月から導入を開始する予定です。
退職時のアカウント管理業務の改善は関係者との改めて課題のすり合わせを行い、合意形成ができました。業務に関しては、対応すべき対象者を日次で確認してSlackに通知するところまで行いました。
やったこと
MDMに関しては複数のサービスから1つに絞り、社内稟議まで終えることができました。
もともとMDMは有名なサービスがいくつかあるので、Mac OSならJamf, Kandji、Windows OSならIntuneなどサービスありきで進めることも可能です。ただ、今回はサービスありきではなく今の会社もしくは将来の会社の状態から最適なサービスを探すことにしました。
SIEMに関しては製品の決定までいかなかったものの、POCをしながらカスタムルールの策定と検知もできました。
SIEMは初期の学習コストが高いのですが、3つのサービスのPOCを並行させ、それぞれにカスタムルールを設定し、検知ルールが期待通りに届くのかを比較できたことは大きな収穫でした。
退職者のアカウント管理業務では、社内でふんわりしてしまっていた部分を適切に議論のテーブルに上げることができ、かつ対応方針について関係者での合意形成をとることができました。
またミニマムで対応しなければいけないこと自体は対応できました。
あとはCorporate IT内での業務をどこまで自動化、効率化していけるかというところなので、ひたすら手を動かしていきたいと思います。
難しかったこと
難しかったこととしては、SIEMとMDMのPOCを2つ同時並行で進めたことです。
POCではそれぞれに3つのサービスを検証しました。
合計で6つのサービスの使い方を把握しながら、組織にとって検証しておくべき項目を調べていくのはなかなか骨の折れる作業でした。
また、その過程では日本語でのミーティングより英語でのミーティングの方が多くなり、社外とのミーティングはほぼ英語で行なっていました。個人的には楽しみでしたし、勉強になる時間だったのですが、聞き間違いがあってはいけないですし、日本語でのミーティング以上に自分の認識があっているのかを確認しながら進めたため、当初の予定よりも時間がかかってしまう場面がありました。
ただ、AIの更なる活用も想定して、現状での日本語サポートなどを考慮せずにサービス選定を行なったことで、組織にとって言語による選択の幅を狭めることなく判断できたことは良かったと考えています。
10月の目標
それでは最後に10月の目標を決めたいと思います。
基本的には9月の目標の続きとなりますが、より精度を高めていきたいと思います。
