クラシコムの高尾です。以前はデータ分析の記事でエンジニアのブログにお邪魔しましたが、今日は僕のもう一つの業務である「情シス」についてお話しにきました。
個人的にこのITmdeiaさんの連載が大好きでして、今日はこの連載のオマージュとして、システム開発以外の業務環境として、クラシコムのSaaS一覧を紹介します。
クラシコムでの仕事にご興味持っていただいた方は、ぜひ末尾の募集リンクをご覧ください。
全体感はこちら
クラシコムのSaaSを概観しています。業務で利用しているツールは基本的にクラウドベースです。
「北欧、暮らしの道具店」を支えるSaaSたち
クラシコムの状況
SaaS選定の基礎になる情報として会社の現況を共有します。
2022年4月時点で社員は80人くらい。いまはリモートワークが中心です。端末は、Macが9割以上でWindowsは管理部のスタッフなど、ごく一部に限られている、という環境です。
3年前は社員数が50人くらいだったので、おおよそ年に10人ずつ社員が増えるくらいのペースで組織規模が拡大中です。
そのうち、いわゆるWebエンジニアは全体の1割弱を占めています。
クラシコム全体の業務内容としては、以下のとおりです。
- 「北欧、暮らしの道具店」のサービスをつくる編集、仕入れ、商品開発のようなフロント側の業務
- サービスを支える、カスタマーサポート、人事、労務、総務、経理、法務などのバックオフィス側の業務
- プロダクトの根幹を作るWebエンジニアリングのお仕事
- ナショナルクライアントのマーケティングを支援するtoBのお仕事
クラシコムの情シスの自己紹介
現在、情シスは以下のような5名のメンバーで構成されています。全員が、普段の業務を別で持ちながら、「部活動」のような形で運営しています。
おおよそ、それぞれのリソースの1割程度を拠出して活動しています。
3年前、同日に入社したテクノロジーグループマネージャーの村田さんと僕が、情シスの立ち上げメンバーとしてNRI SECUREさんに伴走してもらいながら、活動を続けてきました。
法務観点での知識が必要になったり、やはりエンジニアリングの知識がないと難しいツールの導入があったりと、徐々にメンバーを拡大してきました。
【情シスメンバー】
情シスでは、下記の3点を大事にしながら活動しています
- 社内から相談しやすくするために「情シスは絶対に怒らない」と宣言
- 情シスの活動は、過去の否定ではなく「より良くする活動」として実施
- 企業にとって守りの活動だからこそ、情報セキュリティの取り組みは効率を重視
SaaS導入の基本方針3つ
そして、SaaSの導入においては下記の3つを方針としています。
- ゼロトラストセキュリティモデルで運用
- 長いものに巻かれる
- 業務効率化を重視してSaaSの導入には積極的
ゼロトラストセキュリティモデルで運用
クラシコムは、従来からSaaSの利用が比較的多く、また、リモートワークを前提とした働き方をしていたことから、境界型の防御モデルではなく、ゼロトラストモデルによって情シスを運用しています。
これを前提にすると、Jamfで端末の管理を効率化し、EDRのCrowdStrikeによって有事の際の対応をリモートでも実施できる環境が重要となってきます。
また、アカウントの棚卸しを年に一回情シスで実施することにより、適切な権限が付与された環境を維持しています。
長いものに巻かれる
SaaS選定の際には、Google Workspace、Zendesk、Oktaなど、大手のSaaSを中心にみることが多いです。これには、情報セキュリティ観点でみたときの機密性、完全性、可用性の点で信頼できるという理由が一つです。
もう一つは、いまの自社の業務に固執し、個別の業務課題を解決してくれる個別のSaaSを一個ずつ導入していくより、大手が提供しているサービスを前提として、多少の業務変更を許容しながら、大きな流れに乗った方が、トータルの効率が高くなるのでは、と考えていることが挙げられます。
大手SaaSの場合は、導入時のサポートが手厚かったり、ユーザーコミュニティが充実している場合が多かったり、という点も魅力です。
業務効率化を重視してSaaSの導入には積極的
全体の予算とのバランスをみながらの選定にはなりますが、業務を効率化できる場合には、SaaSの導入には積極的です。
これまで人が担っていた業務やSpreadsheetsのフル活用によって成立していた業務などを、システムで置き換えることによって得られる生産性向上を重視しています。
なお、社内で新しいツールを使用したい場合には情シスに相談してもらうルールとしています。
導入前には、SaaS内で扱う情報の重要度から、各SaaSに求めるセキュリティ要件を精査していますが、基本的には前向きに回答することによって、相談のハードルを下げ、シャドーITの発生を少なくできるように配慮しています。
特にキーとなっているSaaSについて補足説明
- Google Workspace
ドキュメント作成に広く活用
(一部、社外のステークホルダーとのやり取りで、フォーマットが崩れることが許容できない場合には、Microsoft 365を使っています)
社外とのやりとりにはGmailを利用
ストレージとしても利用
社外へのファイル共有もDrive利用を推奨 - Okta/1Password
Oktaについては導入準備中ですが、セキュアで効率的なアカウント管理のキーになってくれそうな予感です。
Oktaが対応できないサービスについては引き続きID/Passwordによるログインをする必要があります。効率的に複雑なパスワードを生成できる1Passwordは情シスが初期に導入した重要ツールの一つです。 - Zendesk/HubSpot
toCの部門はZendeskをカスタマーサポートツールとして利用しています
導入インタビューはこちら
toBの部門はHubSpotを利用。使い始めたばかりですが導入効果を実感しつつあるようです。
これからこうしたい
情報システム部門として、社内に導入したいシステムについては、かなり仕上がってきているという認識がありまして、あと導入するとしたらNetskopeなどのCASBかなあ、という話を社内で議論しているところです。
導入したばかりのOktaの運用をしっかり回していくことは直近の肝になってきそうです。
さらに、今後の情シスの方向性として、各種SaaSのAPIを活用したさらなる業務効率化をしていきたい、ということを考えており、その面で力になってくれるWebエンジニアの方にも届いてほしいな、という気持ちも込めて本記事を書きました。
こんな情シスのいるクラシコムで、エンジニアとしてシステム開発してみたいと思った方はぜひお話しましょう!