ID:52493さん

## 概要 - ゼロトラスト環境のPoC、および社内情シスチームへのPoC結果の提案プロジェクト - 完全にゼロベースのところから、コンサルティング会社にサポートいただき、実際のポリシーや導入、設計、構築等を担当 - 年末11月頃から初めて、今年1月にデバイス配布を開始 - 対象デバイスはmacOS 20台程度 - IdP, IAMとしてAzureADを採用 - EDR, MDATP - CASB, Netskope - MDM, Jamf Pro, Jamf Connect - SIEM, Splunk ## 課題 入社されてすぐに配布された端末はWindowsとiPhoneで、iPhone至っては自由にアプリも入れられず、ブラウジングもまともに出来ず、大企業ならではの厳しい制限がかかった端末のみが配布されたため、同時入社したWeb系出身のエンジニアたちは、開発環境の構築に疲弊をしていました。 ## 解決 部長を中心に、概念実証をもとに、ゼロトラストという今まで以上にセキュアで且つ開発環境に適した環境を構築するというプロジェクトを立ち上げ、情シス未経験ながらも短期プロジェクトに参画することとなりました。 コンサルに入ってもらいながら、技術選定を行い、AzureADを中心としたmacOSとWindowsとiOSデバイスを管理していくことになりました。 私は主にmacOSを担当しながら、周辺の管理サービスも実装を進めていきました。 NetskopeはSWGとして利用して、独自のスコアの低いサイトへは動的に、またサイトカテゴリ（ギャンブルやアダルトなど業務に適さないサイト）のアクセスを制限するなどを実施しました。 また誤判定されたサイトにおいては、Slackのワークフロービルダーとスプレッドシート連携したツールを作成して、申請と管理を簡単に行えるようにしたことで、簡単に審査と解除が行えるようにいたしました。 macOSは野良ユーザーがログインできないように、AzureADで管理しているユーザーのみがログインできるようにJamfとAzureADを連携して、リモートでデプロイが行えるようにいたしました。 ## 成果 結果として、macOSの配布はリモートでオンボーディングを行い、概ね成功することが出来ました。 緊急事態宣言2回目が行われて、リモートワーク需要が増えたことで、もともと配布された端末からはVPN環境のみアクセスが許可されており、トラフィック増大により、インターネットアクセスに時間を要して業務に悪影響が発生するなか、私達が構築した環境では問題なく利用できていると声を聞いています。 その上で今まで以上にセキュアな環境を提供出来ていることは大変に大きな成果と言えると思います。

## 概要 - コロナ渦になり、リモートになり、会社にかかってくる電話番を代行するためのサービスのバックエンドを構築 - エンドユーザー様が契約後、電話をAmazonConnectの電話番号へ転送 - AmazonConnectで数人のリモートによる電話担当に割り振りをするように構築 - AWSアカウント発行後の0の状態から、AmazonConnectのセットアップ、テスト等を全て一人で担当 - プロジェクトマネージャーは別の担当者が実施 - Amazon Connectの仕様 - 転送元の企業毎の電話番号から自動判定して、企業の名乗りを自動音声で実施 ## 課題 非エンジニア所属の部署より、トップダウンにて上記プロジェクトが発足、部長より直接相談があり、割当エンジニアが私のみの状況で、すぐにでもサービスをリリースしたいという無理難題のプロジェクトでした。 ## アプローチ 過去にAmazonConnectで開発を行ったことがあったため（詳細は下記スライドをご参照ください）、実装したい要望の優先順位を決めて、最小リリースをAmazonConnectのみに絞って進めることにしました。 https://speakerdeck.com/kzm0211/amazonconnectdezuo-rusabaresudian-hua-que-ren-sisutemu 特にPMがPM経験が無く開発においては部長とPMとすり合わせしながら、一人で全て開発実装を行い、一部手運用（契約周りはtoBということもあり、オンライン決済は未実装で進めました）で進めて、最小工数にしたことでほぼ2週間程度でリリースを行うことができました。 ## 成果 結果として、契約数も大きく増えて、事業部の売上に大きく貢献することができました。 その上、社内の月間でのMVP賞にも選出されて大きく評価されたと思います。

## 概要 - Go langのAPI環境とReactを使った新規サービスのPoCプロジェクトへ参加 - API環境をFargateでの構築 - フロントエンドはS3+CloudFrontでの構築 - CircleCIによるCI/CDの環境構築 - APIとフロントは別の開発メンバーが開発を実施 ## 担当業務 主にインフラとCI/CDの整備を行いました。 特に、新しいサービスということでしたが、社内で採用がなかったECS/Fargateを0から検証を兼ねて使うことになりました。 コンテナのデバッグ運用が非常に大変でしたが、AWSの知識振り返りにもなり、大変勉強になりました。 この際に1からAWSアカウントを環境ごとにわけて発行依頼、VPC構築、フロントエンドはCloudFront+S3 、APIはALB+ECS+RDSという環境を一人で構築をいたしました。 フロントエンドのリリースは、GitHub Flowを採用して、CircleCIでPushの都度CIを実行して、masterマージでbuild&deployを実装しました。 開発環境をDockerにしており、そちらも全て作成して、同じコンテナを本番にも利用しました。 ## 成果 結果として、社内でECS/Fargateに加えて、CircleCIによるデプロイフローの基礎を作成することができました。同じ設定を他プロジェクトでも使い回しが出来たので、インフラとしては大きな成果だと思います。

## 概要 自社で発注したサーバーにメモリやディスクの換装を行うキッティングを実施し、上司と車で自社契約のDCに配送して、ラッキングを行い、RAIDのセットアップからOSインストール、ミドルウェアの導入を行っておりました。 その後開発者に環境引き渡しをして、必要に応じて、ミドルウェアの調整を行うなどを100近いプロジェクトで実施してきました。 それ以外に、KVMを使ったプライベートクラウド環境があり、そこで運用されていたVMの運用監視等も並行して実施しておりました。 いわゆるレンタルサーバー事業だったため、サーバーの監視設定にZabbixを導入し、バックアップ用のスクリプトを作ってバックアップを実施しておりました。 レンタルサーバーでは、tomcatを使ったJavaのアプリケーションがメインでしたが、PHPの環境、他にメールサーバーやDNSなどの環境がありました。 メールサーバーで言えば、サポートからの依頼によるログの調査を実施したり、障害時にパラメータ変更を実施したり、DNSではレコードの追加や更新を行ったり、ドメインやSSL証明書の管理・設置・更新なども実施しておりました。 ## 強み ここではいわゆるLinuxオペレーションはここで学べたと思っています。 WebはApacheやnginxの設定、メールはSENDMAILやPostfix、Qmail、Dovecot、Vpopmail、FTPはvsftpd, ProFTPD、DNSはBIND、PowerDNS、NSDの運用から構築まで経験することが出来たのでレンタルサーバー事業の基礎的なオペレーションから構築まで実施ができると自負しています。