> [!info] もしスタートアップ初期からJOINするとしたら > 今回は「もしスタートアップに初期からJOINするとしたら」をテーマに何をするか、何は後で考えるかを自分なりに整理して書き出したいと思います。不確実性が高いので本当にそこに投資する価値はあるの?などはその時その時判断するしか無いので、今は楽観視して書きます。 > [https://shinofara.dev/join](https://shinofara.dev/join) 以前↑を書いてから1年が経過しました。1年もあると業界の状態やはやり、そして考えは変わりますねって事で、誰が読むかわからないけど、とりあえず2022年の僕に向けて書いていきます。 前提条件 本題 読むのめんどくさい将来の自分に向けたキーワードメモ エンドポイント管理 情報とコミュニケーション プロダクト開発(WIP) バックオフィス(WIP) # **前提条件** 前提条件は[2021年版](https://shinofara.dev/join#:~:text=%E3%81%A6%E6%9B%B8%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82-,%E5%89%8D%E6%8F%90%E6%9D%A1%E4%BB%B6,-%E4%BA%8B%E6%A5%AD%E5%86%85%E5%AE%B9%E3%82%84)と同じ想定です。 # **本題** そもそも1年後どうなってるかもわからない不確実性が高い状態なのは把握してる上で、それでも投資して置けると幸せだよね視点で書いてみます。 そしてコロナによって色々労働に関する状態は変わったので、With/After色々あるだろうけど、これからの新しい働き方という視点で整理していきます。 1. エンドポイント管理 2. 情報とコミュニケーション 3. プロダクト開発 4. バックオフィス ## **読むのめんどくさい将来の自分に向けたキーワードメモ** 1. エンドポイント管理 1. Min 1. Mac / JAMF 2. Max 1. Intune 2. 情報管理とコミュニケーション関係 1. Min 1. メールなどのワークスペースは、Google Workspace 2. ストック情報はNotion 3. タスク管理はAsana 4. テキストコミュニケーションはSlack 5. ヴォイスコミュニケーションはSlack Huddle 6. ホワイトボードはMiro 7. SaaSを管理するSaaS 2. Max 1. Azure ADをIdP化 2. Intuneでの条件付きアクセス 3. Mictosoft Defender For Endpointでエンドポイント保護 4. Google Workspaceを[Business Standard](https://workspace.google.com/intl/ja/pricing.html)にして、Meetでノイズキャンセル(あるとナイトではストレスが段違い) 5. 社外との情報交換や、社内でも保存先を管理しないといけない情報は、Boxに預けたい 3. システム関係 1. LPやCMSはWebflow 2. CI/CDはActions 1. GCP/AWSに対しての処理は、OIDC利用 3. Run/App Runer / GAE / Amplifyなどで初期のシステム運用 4. CloudflareでDNS管理 1. 理想はCloudflareでドメイン購入(出来ないものもある) 5. HTTPSとかWAFとかCloudflare 4. バックオフィス関係 ## エンドポイント管理 大きくは[前回](https://shinofara.dev/join#fa3ab8c3bfd24e8b8357219bd50db5e2)と変化は無いのですが、関係する会社次第ではExcelは必要不可欠になったり、不慣れな人にMacを付与する事となり、生産性が落ちる事もあると思います。 ある観点においては、管理しやすい is 正義ではありますが、一番大事にしたい点は端末とかに悩むことなく最大の成果を挙げられる環境を整える事。 そのように考えるとLinuxも今後許容したいしWindowsで働きたいエンジニアも大歓迎としたい。大事なのはスペックでありOSではない。いやしんどいけど と考えると初期はMac固定でもOKですが、どこかしらのフェーズでWindowsを採用するとともに、Intuneで最初から管理出来る状態は生み出したいと思います。 また情報とコミュニケーションにも書きますが、Zero Trustな環境を作り上げるには、Oktaを導入する方法と、AzureADをIdPとしてIntuneを導入して条件付きアクセスを実現する事が現時点では良さそうに思えます。 前回の記事では、「GsuiteのContext Aware Accessを使えるプランを導入」と書いていましたが、Google Workspaceの各種サービスと、SAML連携先しかアクセスコントロールできず、SSOでログインできるサービスには端末や環境関係なくID/PASS/MFAがOKならアクセスできてしまいます。 そのため、Google自体にログインできる端末をコントロールしておきたい気持ちです。 ## 情報とコミュニケーション こちらも[前回](https://shinofara.dev/join#4462f4c5fa6a4a87b5435f670686491f)と大きく変化は無いので、差分だけかきます。 まず名前が、GsuiteからGoogle Workspaceに変わりました。ただそれだけです。 前回はDocbase/Kibela/Notionと書いていましたが、最近はNotionでもいいかなという気持ちが強いです。スタートアップの多くはNotionでコーポレートサイトとか、採用ページ作ったりしてますね。そう言えばこのページもNotionでした。 とはいえ、今後Notionの課題はACLだと思ってます。もちろん社内でも公開先を限定したい情報を作らずオープンにしていくことはますます大事にはなると思いますが、どんだけオープンにしても情報量が多すぎて求めている情報の有無や、あるとしてもたどり着けなければ透明性は無いに等しいです。ググレカスではなく、直感で情報を見つけられる形は模索する必要があります。これはどのドキュメントツールにも言えるかな。 可能であれば、Driveは社内で共有される管理しなくてもいい情報(個人情報など)にとどめたいところです。つまり社内でファイルの受け渡しなどに使われたり、プロジェクトの情報が格納されたりなど。個人情報や社外との契約情報や連携などは、誤って共有することがないようある程度閉めて運用したBoxで運用して置けると、情報管理観点で楽にはなりそう。もちろんお金はかかるけどね 前回はDiscordと書きましたが、いまはサクッとするならSlack Huddleでも良いと思ってます。またZoomをノイズキャンセルの為に導入していた場合は、いまはGoogle Workspaceのプランを上げてMeetでノイズキャンセル対応させるほうが良いなと思います。Zoomは帯域が細くても比較的安定はしますので、営業など限定した人が使うでもいいのかも。でもまずはMeetでノイズキャンセル対応させて運用してみて、不都合があれば導入とかでも良いのかなと思ってます。管理するSaaS減らそう活動 ここには書いてないですが、契約書でSaaSを利用したり、Adobe Cloudを利用したり、セールスフォースを利用したり、いやー考えると大変な位、あFIgmaとかも。まぁSaaSが増える事はあっても事業が成長するにつれて増える物だと思ってます。退職処理とか、SaaSの存在把握とか、クレカ更新時の対応とか、まぁ課題は多いので、そういったSaaSを一元管理しておけるようにSaaSを管理するSaaSがあるといいですね。 > [!info] マネーフォワード IT管理クラウド 社内のSaaSを一元管理 > マネーフォワードi株式会社が提供するSaaS。社内のSaaSを一元管理、セキュリティを確保するSaaSマネジメントプラットフォームです。 > [https://i.moneyforward.com/](https://i.moneyforward.com/) > [!info] ジョーシス | ITデバイス&SaaS統合管理クラウド > ジョーシスは、コーポレートITのアナログ業務を自動化し、業務コスト削減とセキュリティレベル向上を支えるITデバイス&SaaS統合管理サービスです。 > [https://josys.it/](https://josys.it/) ## プロダクト開発(WIP) ## バックオフィス(WIP)