エンジニア兼情シス、時代の波にのまれそうになる

情シス

この記事はプレセナ・ストラテジック・パートナーズ Advent Calendar 2025 4日目の記事です

はじめに

エンジニアの傍ら情報システム部のリーダーを数年担当していました。先日後任の方に引継ぎが完了したため、エンジニア兼務情シスが時代の潮流についていく奮闘記として特に印象に残っていることを紹介したいと思います。

いつのまにか始まっていたリモートワーク

2020年、世界が慌ただしく揺れ動き、多くの企業が一斉にリモートワークへ踏み切りました。 弊社ではそれ以前から一定の条件下では在宅勤務が認められていましたが、対象は主に地方に住む社員に限られ、都心の者たちは出社する日々でした。 それがパンデミックを機に全社員に適用されリモートワークが当たり前になっていました。

課題

問題になったのは Windows PC へのログイン周りです。 ログインアカウントはイントラネット内の Active Directory で管理していたため、オフィス外にいる社員の管理ができません。 たまのオフィス出社でイントラネットに繋いだ途端パスワードリセットが適用されログインできなくなる事象も発生しました。

実施したこと

リモートワークの時代にイントラネット内の Active Directory サーバー管理がもう時代にそぐわないね、インターネットで管理したいね、ということで Microsoft Entra ID(当時は Azure AD)を導入することにしました。 全通信を VPN にしてイントラネットに繋いでもらう手もあるかと思いますが、弊社はもとよりゼロトラストだったので選択肢から外しました。 Entra ID ならどこでもアカウント管理ができるし、ついでに Microsoft Intune も導入してアプリも自動インストールすれば初期セットアップの手間も少なくなるなど利点が多くあると考えました。

効果 / 副作用

アカウント管理が容易になり、Active Directory 用の Windows サーバーを維持する必要もなくなりました。 一方で、同時に導入した Intune ではアプリのバージョンアップが正しく行えなくなる事例が発生するなど、トラブルも発生してしまいました。 Microsoft の管理コンソールは機能が多過ぎて慣れるまで大変で、勉強も必要そうです。 また、機能別にライセンスが細分化されているので調子に乗ってあれこれやろうとするとライセンス料も無視できなくなってくるので注意が必要です。

M1 の登場がもたらした大きな衝撃

弊社は基本的に Windows を利用していますが、ソフトウェアエンジニアは Mac を利用しています。 2020年、Apple から M1 Mac が発売されました。利用してみるとほとんどファンが回らず静かで、コンパイルも爆速です。 Unified Memory Architecture すごい。

課題

しかし同僚からは PC が重い、ビデオ会議アプリ使用中は他アプリを閉じるという話も聞きます。 自分の Mac は CPU 利用率も低く快適なのに不思議だなーと思っていましたが、どうやら彼らは惜しくも M1 が出る前に PC を購入してしまっていたのでした。 リプレイスまでまだ何年も M1 を使えないのは気の毒に感じました。

実施したこと

たまたま Apple からリース契約に関する案内メールをいただいていたのを見つけました。 それまでの 4 年で買い替える場合と 3 年間リースする場合の年あたり費用を比較すると大きな差がなかったため、リース契約を結ぶことにしました。

効果 / 副作用

以前より短いサイクルで新しい Mac を利用できるようになり、開発環境の向上につながりました。 リプレイス後の旧機種を遊ばせずに再活用してもらえる点も SDGs です。 ただし、買い切りに比べてリース契約特有の手続きが増え、情シスの運用負荷が高まるという側面もありました。

サポート終了のお知らせ

社外からイントラネットにつなぐための OpenVPN サーバーを AWS の EC2 インスタンスで立てていました。 イントラネットにつなぐ必要がある社員には Easy RSA で鍵を発行しています。

課題

EC2インスタンスが Amazon Linux 1 だったのですが、サポートが終了するため移行しなければいけなくなりました。 当時構築した担当者はもうおらず、一から構築するのは手間がかかります。

また、鍵発行・失効業務がコマンドベースなのでエンジニアじゃないと実施しづらいという問題もありました。

実施したこと

構築し直すのは手間がかかり、継続的なメンテナンスも負担となるため、マネージドサービスへ移行することにしました。 社内システム開発では運用のために AWS の Client VPN Endpoint を利用していたため、同様の仕組みを採用することにしました。 調査を進めると、Client VPN Endpoint は Microsoft Entra ID でログインできることもわかり、Easy RSA による鍵管理も不要にできました。

効果 / 副作用

EC2インスタンスのセキュリティアップデートにかかる運用作業から脱却しマネージドで堅牢な環境に乗れたことはもとより、 Microsoft Entra ID 連携により証明書の発行・失効といった鍵管理業務からも解放され運用負荷が大幅に軽減されました。

最後に

自分が社会人になったばかりの当時は AD と WSUS を自前で管理するのが当たり前でしたが、今は色んなマネージドサービスが提供され便利になりました。 キャッチアップと定期的な運用見直しの重要性を感じます。

また、これまで様々な問題に対処してきましたが、情シスでは常に以下の3点のバランスを考えて仕組みづくりをしてきました。

  • セキュリティ要件の確保
  • 社員が快適に業務へ集中できる
  • 情シス側の運用・管理コストの抑制

運用を過度に簡便化すればセキュリティリスクが高まり、一方でルールを厳格にしすぎれば業務効率を損ないます。 さらに、情シスを兼務している状況では担当者の負荷も抑える必要があります。 こうした要素の最適なバランスを模索しながらも、情シスメンバーおよび上長の理解と協力を得て改善を推進することができました。