Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

3万台のリスクから会社を守るST2で24時間リモートワイプ

624 views

Published on

2018年5月29日 TechNight@Shiodomeにて発表

紛失した社用携帯のVPN証明書をST2が即時suspendする。

Published in: Technology
  • Be the first to comment

3万台のリスクから会社を守るST2で24時間リモートワイプ

  1. 1. 3万台のリスクから会社を守る ST2で24時間リモートワイプ ~紛失した社用携帯のVPN証明書をST2が即時suspend~ 日付:2018/5/29 所属:ソフトバンク株式会社 氏名:森 正樹
  2. 2. 3万台の社用携帯がVPNで社内に接続 VPN認証に証明書を利用 Internet 社内ネットワーク VPN 3万 社用携帯
  3. 3. 毎月十数台が紛失/盗難にあい、情報漏えいのリスクに 紛失携帯の証明書suspendを実施 Internet 社内ネットワーク 3万 VPN 十数台 紛失/盗難
  4. 4. 証明証suspendフロー(自動化前) 依頼者 受付窓口 NW部 認証局 受付 suspend依頼 処理 依頼 完了報告 終了 平日日中帯 24h 平日日中帯の対応 実施まで数十分~数時間 作業漏れの可能性 依頼受領 suspend作業 自動化前
  5. 5. あるべき姿へ... suspendのあるべき姿 いつでも すぐに 正確に 24時間365日の受付 即時対応 システム化 あるべき姿へ...
  6. 6. StackStormで解決
  7. 7. なぜStackStormなのか ①学習コストが低い ②サービス間連携
  8. 8. なぜStackStormなのか ①学習コストが低い < プログラミング初心者でも片手間で構築できる 学習 コスト
  9. 9. なぜStackStormなのか ②サービス間連携 既存システムとの 連携が容易 既存システム
  10. 10. システム概要 Google Form Google SpreadSheet StackStorm Redmine CARequester 依頼 監視 処理 Operator (NW部) 依頼管理 結果通知 失敗した処理 について調査 START
  11. 11. システム概要@依頼 Requester Google Form Google SpreadSheet ①Google Formに端末情報を記載 ②記載内容はSpreadSheetに自動反映 ②自動反映 ①記載
  12. 12. システム概要@監視 Google SpreadSheet API sensor ①Google APIを通し、シート情報を取得 ②更新を確認するとtriggerを引く ①情報取得 ②更新確認
  13. 13. システム概要@依頼管理 Redmine sensor ①チケット発行 action ②チケット情報取得 ①依頼情報を新規チケットとして発行 ②「新規」状態のチケット情報を取得
  14. 14. システム概要@処理 action CA ①suspend申請 ②処理結果取得 ①申請ファイル作成、CAにリクエスト ②処理結果により後続処理を変更
  15. 15. システム概要@依頼管理② Redmine ①チケット変更 action ①成功⇒チケットを「完了」に変更  失敗⇒チケットを「失敗」に変更
  16. 16. システム概要@結果通知 Redmine Requester Operator (NW部) ①完了通知 ②失敗通知 ①成功⇒Requesterに完了メールを通知 ②失敗⇒Operatorに失敗メールを通知
  17. 17. 平日日中帯の対応 実施まで数十分~数時間 作業漏れの可能性 自動化前 証明証suspendフロー(自動化後) 依頼者 受付窓口 NW部 認証局 受付 suspend依頼 処理 依頼 完了報告 終了 24h 24時間365日依頼受領 suspend作業 改善! 数分後 平日日中帯 漏れ無し 24h
  18. 18. 開発後のふりかえり① ・プログラミング初心者4人    ※ネットワークは一流 ・日立様のサポート StackStormメンバー 開発期間 ・4人が週1時間 × 10週間
  19. 19. 開発後のふりかえり② 苦労したところ ・Google SpreadSheetとの連携  SpreadSheet値を取得するsensorが無く、  Google APIをshellで叩く手作りsensorを実装                      ※Excel取得のsensorはあり 工夫したところ ・Redmineによる案件管理  既存の案件管理ツールと統合  効果測定、タスク管理が容易
  20. 20. 効果 「いつでも、すぐに、正確に」 定型作業からの解放 組織に自動化促進の流れができた
  21. 21. 今後の展望① 夜間の簡易作業を無人化し残業削減 ST環境 本番機 ST環境 ST環境へ設定 本番機へ展開 本番機
  22. 22. 今後の展望② ・Proxy自動設定ファイル変更 ・DHCP設定ファイル変更 ・DNS設定ファイル変更 etc…. AnsibleやHubotと連携していく
  23. 23. ご清聴ありがとうございました

×