はじめに

皆さん。はじめまして。freeeで情報システム全般と社内ファシリティを担当している木戸です。
初投稿なので雑な記事かもしれませんが、私が考えている情シスとfreeeの環境についてご紹介したいと思います。たまに、プライベートな話なんかも。

自己紹介

経歴

①グループウェア会社
　システムサポート及びサーバー運用管理
↓
②某通信キャリア
　ネットワークエンジニアおよび総合職としてのマネジメント管理
↓
③米国製品ハードウェアベンダー
　SIer及び情シス
↓
④ソーシャルゲーム会社
　情シス立ち上げ及び情シスの責任者

そして現在のfreeeの情シス立ち上げとコーポレートエンジニア

1社目の時は年齢も若かったので色々なことを経験して学んだ記憶があります。サーバ、ネットワーク及びテクニカルサポートなど。
2社目でとことん通信やネットワークを学び管理側の業務に携わるようになり、業務改善やベンダーコントロールを業務として常に品質を維持し向上させることを意識してきました。
その辺りから、社内SEやIT企画に興味を持ち『自分は技術のスペシャリストよりも手を動かせるIT企画や情シスが向いている』と意識し始めて転職をし、現在に至ります。

私が考える情シスとは

●情シス〜ニュータイプ〜
『会社のディレクター及びプランナーとなり
　全体をプランニングして、ディレクションする！』

以前の情シスは、問題が降りてきたら対処する。
社内環境を安定させ維持するでした。縁の下の力持ち、バックオフィスをサポートするなど思われがちです。これからは、敢えて攻め進みます。
自ら部門と関わることで現場の声や課題を受けとめ情シスの立場ではなく現場の立場も考慮しながらIT戦略の立案が生まれると考えています。
ガンダムのアムロレイも最初は保守的でした降りてきたら物を対処していましたが後半は自ら攻めて1年戦争で大活躍しましたね。

●プレイングマネージャー
『社内リソースでの 設計 〜 構築 〜 運用管理を行うのが当たり前という考えから、課題解決する為にも、ベンダーコントロールが必要！』

例えば、ネットワークやサーバー管理は当たり前。ネットワークが重い繋がらないなど起きてはならないことです。
最近の機器は品質も機能も高性能で故障が発生する頻度はかなり低いです。
しかし、そのお陰で管理が不備になったりしているわけではなくこれからは、IT技術の進歩が速すぎる為に新たな視点の管理が必要になってきます。特に、無線LANや仮想環境技術だと考えます。
物理ハードウェアなら目で見て分かりますが電波となると目では見えなく最近では普及しているからこそ乱立しており障害が起きた時も電波干渉なのか設定なのか切り分けが難しい状況です。
また、仮想環境においては運用構築・障害対応が容易にできるところがとてもメリットだと思ってます。
その同時に、設計書やドキュメントと等で構築記録や通信経路などを管理するフロー管理能力も必要だと思っています。
だからと言って全てベンダー任せにせず無駄なプロセスを省き社内リソースを活用し自らプレイヤーとして役割を果たす必要もあると思います。

●アウトプット➡思考
『仕事の大小に関係なく、確実に効果がでることを目指し集中することが大切！』

新しいことをするには現状から変化を伴う為、それに慣れてしまっている従業員からは抵抗の声も聞こえてくると思います。
現状を変えることは簡単ではないので確実に効果を出せることに集中し先ずは小さく始めて効果があれば大きく反映していければ良いと思っています。
その為にも、頭で考えているだけでは結果はでないので先ずは実現させる為に動くことを大事としています。もちろん、リスクヘッジも同時に必要です。

freeeの環境

【無線LAN】
当社は座席が決まっているのですが、ほぼフリーアドレスのようなものです。その為、無線環境の品質を維持しつつも日々柔軟に対応していく必要があります。

Aruba IAP325をデバイス認証で社内ネットワーク及びゲスト回線を設けて使用しています。Mobility controllerは使用しておらずVirtual-controllerで使用しています。Arubaは同一セグメントだと推奨値が50台ぐらいなのでVirtual-controllerのみで稼働できます。また当社の場合はArubaネットワーク管理をAirWaveではなくAruba Centralを使用しています。Virtual-controllerの情報をもう少し詳細にクラウドで管理したいと思った為です。

詳細についてはこちらの記事をご覧ください。

【フロアSwitchの管理】
当時、私がfreeeに来た時は従業員が100人ほどでした。L3Switchもない中でRouter1台でタグVLANで各フロアをSwitchにタグを流して管理していたのですが、従業員も急激に増えてRouterだけでは処理できい状況になりました。そこで、Routerをもう少し性能がよく安価な物にリプレースし同時にL3Switchも導入しました。管理も楽にする為にポートVLANに変更、障害時はタグ情報がないSwitchでも交換すれば疎通できる状態にしました。(当時は私一人だった為、障害時は誰かに依頼してSwitchを交換するようにしてました。)

各フロアのL2SwitchはAruba2530を使用しているので無線と同時にAruba Centralで管理しています。元々、GUIでもログはみれるのですが負荷状況を確認するのであれば、こっちのほうが見やすいです。

【クラウドPBX】
freeeはクラウド会社なのでPBXはクラウドを使用していました。当時は、Twilioです。
※当時の事例

最近はWebrtcのサービスは多くなってきましたが、この頃はそこまで多くなかったと思います。当社のエンジニアが数日でバーッと作りPCを電話機として使用していました。すごく便利で簡単に電話をかけることができ大活躍していました。しかし、前述の通り従業員も増えてきて沢山のSaaSを使用することにより、電話の発信以外にCRMとの連携やCTIの導入を視野に入れたとき大きくリプレースすることになりました。従来のようにハードフォンを置いてApierUXやAVAYAと置いてCTIツールの導入やIP電話の導入など試行錯誤しましたが電話機はPCを使用し音声の品質及び安定稼働とCRMの連携をさせることでBIZTELを導入しました。IP電話ですが、アプリケーションをPCにインストールすることでブラウザに負荷をかけることなく使用できます。当社の場合はChromeをよく使うのでブラウザに負荷がかかることを回避できました。

詳細についてはこちらの導入事例をご覧ください。

【リモートワークの運用管理】
SSOとVPNと一部Chrome Enterpriseを使用しています。
SaaSを沢山運用している弊社はアカウント管理やセキュリティ強化の為に、Oneloginで運用しておりActive Directoryと連携しています。VPNアカウントもRADIUSとActive Directoryで連携しています。
業務委託の方にはセキュアに業務を行って頂く為にも、Chromebookを渡して当社のシステムにアクセスする際はそれを使用してもらっています。それ以外はご自身のPCで開発業務をしています。

～Chromebookを運用して思ったこと～
・端末に高度なセキュリティポリシーをかけることができる。

・セキュリティ対策が標準装備されており、さらに端末コストを抑えられる。

・データはクラウド上に保管されるため、情報漏えいや盗難・紛失の際のデータ流出を最小限に防ぐことができる。

とにかく便利です！

社内からセキュリティを確保する為に、FW(Palo Alto)を導入して運用しています。社外からのアクセスについては、社内システムへはVPN。インターネット利用はプロキシを通す予定です。標的型攻撃や新たな脅威により誰もが被害を受ける可能性が潜んでいることから従業員が意識せずにセキュアなITをクラウド経由で実現したいと思っています。現在は、Zscalerを導入する方向で検証を行っています。

【mac端末の管理】
Apple製品の管理を実現するMDMソリューションJamf Proですが導入する前と導入した後だと管理がだいぶ楽になりました。キッティングの面で大きな効果が感じられます。AppleのDevice Enrollment Program（DEP）とVolume Purchase Program（VPP）との組み合わせでキッティング時間が短縮しました。また、社内LANからではなく遠隔地からでも管理でるのは大きい利点です。また、当社はリモートワークがある為、紛失時にリモートワイプも必須でありMDMもしっかりしています。

最後に

このような、課題を解決する為にはよりモダンなツールや製品の適切な機能をしり会社が何を望んでいるのかを把握して導入する必要があると思います。その為にも保守的にはならず自ら攻めて時には企画や立案をし、時には手を動かし変化を恐れず確実な効果を目指し、
問題解決を先回りした情報システム部門を確立することが大切だと思います。

IT知識も大切ですがコミュニケーションや人脈は凄く大切だと思っています。
自分自身も今まで勤めていた際に取引したベンダーと関係は現在も続いており課題毎に使い分けし円滑に業務を遂行する材料としています。
さて、freeeの情報システム部門はツールや製品導入の選定や運用管理は勿論の事、他にはオフィスファシリティに関わることがとても多いです。
ノマド＝モダンとも考え従業員の働きやすさや環境を整える事に意識しており常にガジェットにはアンテナを張り巡らせ新しいことは取り入れるようにしています。