Successfully reported this slideshow.
Your SlideShare is downloading. ×

3万台のリスクから会社を守るST2で24時間リモートワイプ

More Related Content

Related Books

Free with a 30 day trial from Scribd

See all

3万台のリスクから会社を守るST2で24時間リモートワイプ

  1. 1. 3万台のリスクから会社を守る ST2で24時間リモートワイプ ~紛失した社用携帯のVPN証明書をST2が即時suspend~ 日付:2018/5/29 所属:ソフトバンク株式会社 氏名:森 正樹
  2. 2. 3万台の社用携帯がVPNで社内に接続 VPN認証に証明書を利用 Internet 社内ネットワーク VPN 3万 社用携帯
  3. 3. 毎月十数台が紛失/盗難にあい、情報漏えいのリスクに 紛失携帯の証明書suspendを実施 Internet 社内ネットワーク 3万 VPN 十数台 紛失/盗難
  4. 4. 証明証suspendフロー(自動化前) 依頼者 受付窓口 NW部 認証局 受付 suspend依頼 処理 依頼 完了報告 終了 平日日中帯 24h 平日日中帯の対応 実施まで数十分~数時間 作業漏れの可能性 依頼受領 suspend作業 自動化前
  5. 5. あるべき姿へ... suspendのあるべき姿 いつでも すぐに 正確に 24時間365日の受付 即時対応 システム化 あるべき姿へ...
  6. 6. StackStormで解決
  7. 7. なぜStackStormなのか ①学習コストが低い ②サービス間連携
  8. 8. なぜStackStormなのか ①学習コストが低い < プログラミング初心者でも片手間で構築できる 学習 コスト
  9. 9. なぜStackStormなのか ②サービス間連携 既存システムとの 連携が容易 既存システム
  10. 10. システム概要 Google Form Google SpreadSheet StackStorm Redmine CARequester 依頼 監視 処理 Operator (NW部) 依頼管理 結果通知 失敗した処理 について調査 START
  11. 11. システム概要@依頼 Requester Google Form Google SpreadSheet ①Google Formに端末情報を記載 ②記載内容はSpreadSheetに自動反映 ②自動反映 ①記載
  12. 12. システム概要@監視 Google SpreadSheet API sensor ①Google APIを通し、シート情報を取得 ②更新を確認するとtriggerを引く ①情報取得 ②更新確認
  13. 13. システム概要@依頼管理 Redmine sensor ①チケット発行 action ②チケット情報取得 ①依頼情報を新規チケットとして発行 ②「新規」状態のチケット情報を取得
  14. 14. システム概要@処理 action CA ①suspend申請 ②処理結果取得 ①申請ファイル作成、CAにリクエスト ②処理結果により後続処理を変更
  15. 15. システム概要@依頼管理② Redmine ①チケット変更 action ①成功⇒チケットを「完了」に変更  失敗⇒チケットを「失敗」に変更
  16. 16. システム概要@結果通知 Redmine Requester Operator (NW部) ①完了通知 ②失敗通知 ①成功⇒Requesterに完了メールを通知 ②失敗⇒Operatorに失敗メールを通知
  17. 17. 平日日中帯の対応 実施まで数十分~数時間 作業漏れの可能性 自動化前 証明証suspendフロー(自動化後) 依頼者 受付窓口 NW部 認証局 受付 suspend依頼 処理 依頼 完了報告 終了 24h 24時間365日依頼受領 suspend作業 改善! 数分後 平日日中帯 漏れ無し 24h
  18. 18. 開発後のふりかえり① ・プログラミング初心者4人    ※ネットワークは一流 ・日立様のサポート StackStormメンバー 開発期間 ・4人が週1時間 × 10週間
  19. 19. 開発後のふりかえり② 苦労したところ ・Google SpreadSheetとの連携  SpreadSheet値を取得するsensorが無く、  Google APIをshellで叩く手作りsensorを実装                      ※Excel取得のsensorはあり 工夫したところ ・Redmineによる案件管理  既存の案件管理ツールと統合  効果測定、タスク管理が容易
  20. 20. 効果 「いつでも、すぐに、正確に」 定型作業からの解放 組織に自動化促進の流れができた
  21. 21. 今後の展望① 夜間の簡易作業を無人化し残業削減 ST環境 本番機 ST環境 ST環境へ設定 本番機へ展開 本番機
  22. 22. 今後の展望② ・Proxy自動設定ファイル変更 ・DHCP設定ファイル変更 ・DNS設定ファイル変更 etc…. AnsibleやHubotと連携していく
  23. 23. ご清聴ありがとうございました

×