コーポレートセキュリティ (CorpSec) サポート

GitLab はオーガニックに成長してきた中で、いくつかの部門・職能グループは、自分たち固有の Tech Stack アプリケーションの日常的な管理を担う独自のシステム管理者（「Tech Stack App/System Owners」）を持っています。これは、組織全体のコンプライアンス、インフラ、セキュリティのベストプラクティスという枠組みの中で運用されています。GitLab における各 Tech Stack アプリケーションには、その実装と、（部門または職能グループ内で）アプリケーションを利用するチームメンバーへの日常的な運用サポートを担う DRI としてのシステムオーナーが存在します。これは、従来型の IT 部門がボトルネックになるのを防ぎ、GitLab の適切なグループにとっての効率性というサブバリューの一環として、各部門がセルフサービスを行えるようにするという副次的なメリットもあります。

コーポレートセキュリティチームは、チームメンバーおよび一時的なサービスプロバイダー（コントラクター、ベンダーなど）向けの技術サポートヘルプデスクサービスと、私たちが管理する全社的なシステムの構成管理エンジニアリングを提供しています。

コーポレートセキュリティサポート

Tier 1. セルフサービス

セルフサービスとセルフラーニングという効率性バリューの一環として、まずはセキュリティのセルフサービスガイドおよびシステムドキュメントを確認し、ご質問への回答を見つけられるかどうかを試してみることをお勧めします。

探している情報が見つからない場合は、#it_help でお尋ねください。

将来の状態

• (社内) Why: 方向性と戦略
• (社内) What: イニシアチブとプロジェクト
• (社内) When: OKR とロードマップ
• (社内) How: CorpSec Issue トラッカー
• (公開) Who: チームの機能とチームディレクトリ

現在の状態

• チームディレクトリ
• 👀 新しいチームメンバー: IT オンボーディング 101 ガイド
• 👀 既存のチームメンバー: コーポレートセキュリティのシステムドキュメント、アクセスリクエスト、セルフサービスガイド
• 👷 管理者向けドキュメント: (社内) Systems Handbook（構成と Runbook）
• 👷 エンジニアリング
  • デバイストラストエンジニアリング
  • アイデンティティエンジニアリング
  • インフラストラクチャエンジニアリング
  • プラットフォームエンジニアリング（セルフサービスツールのソフトウェア開発）
  • SaaS エンジニアリング（コーポレート Tech Stack アプリケーションとプラットフォーム）
• 💻 サービス
  • アクセスリクエスト
    • アクセスが必要ですか？ 各システムごとの手順については、システムページを参照してください。
    • 外部コラボレーター（監査人、顧客、パートナー、ベンダー）
    • インフラストラクチャプロビジョニング（AWS、Azure、GCP、Sandbox Cloud）
    • Okta アプリケーション
    • サービスアカウント
    • 一時的なサービスプロバイダー（コントラクターユーザー）
  • 変更管理
  • メール
  • デバイス管理
    • 携帯電話とモバイルデバイス
    • ノートパソコン
      • 新しいノートパソコン
        • 👀 オンボーディング時のハードウェア発注ガイド
        • 👀 オンボーディング時のノートパソコンセットアップガイド
        • 👀 Apple macOS セットアップガイド
        • Linux セットアップガイド
      • ノートパソコンの交換と修理
        • リフレッシュ／交換ガイド
        • 修理ガイド
      • 古いノートパソコン
        • ワイプ（ファクトリーリセット）ガイド
        • 買い取りガイド
        • 寄付ガイド
        • リサイクル／返却ガイド
      • ノートパソコンに関するポリシー
        • 調達ガイドと配送期間
        • ハードウェアモデルと仕様
        • オペレーティングシステム標準
        • アプリとソフトウェアの標準
        • セキュリティ構成標準
          • 業務用 Apple ID
          • バックアップ
          • ディスク暗号化
          • ファイアウォール
          • ホスト名とユーザー名（社内）
          • iCloud Drive
          • 離席時のロック
          • パスワード管理
          • 個人利用
          • リモート管理（MDM および EDR）
          • ソフトウェアアップデート
          • Touch ID（生体認証パスワードと 2FA）
          • Web ブラウザ
          • ワイヤレスネットワークと VPN
• 雇用ライフサイクル
  • オンボーディング
  • ロール変更（キャリアモビリティ）
  • オフボーディング
• ヘルプデスクサポート
  • サポートを受けるには、Support または Systems のページを参照してください。
  • 探している答えが見つからない場合は、下にスクロールして Tier 2 サポートをご覧ください。

Tier 2. ヘルプデスクサポート

私たちは、24x5 のカバレッジをヘルプデスクサポートアナリストが提供しています。アクセスリクエスト、アカウントロックアウト、認証関連の問題、ノートパソコンのハードウェア、ノートパソコンのソフトウェア構成の問題、慣れていないテクノロジーに関する 1:1 のトレーニング、そしてコーポレートセキュリティシステムに関連する問題のトリアージを支援しています。

• アイデンティティとアクセス管理
  • アクセスリクエスト
  • キャリアモビリティ（Mover）とロール変更時のプロビジョニング
  • 外部コラボレーター（顧客、パートナー、ベンダー）
  • オンボーディング（Joiner）プロビジョニング（ベースライン権限）とユーザーサポート
  • オフボーディング（Leaver）デプロビジョニング
  • サービスアカウント
  • 一時的なサービスプロバイダー
• インフラストラクチャ管理
  • AWS
  • GCP
• ノートパソコンとロジスティクス
• チームメンバー向けの技術サポート
  • アカウントパスワードと 2FA のリセット

支援が必要な場合は #it_help Slack チャンネルで質問してください。

私たちのチームメンバーはオンコールシフトをスケジュールに沿って担当しているため、特定の個人に Slack のダイレクトメッセージを送るのではなく、チャンネルで質問していただくようお願いしています。

コーポレートセキュリティが管理していないシステムについては、Tech Stackでオーナーを確認できます。どこに尋ねればよいか分からない場合は、#it_help でお尋ねいただければ、適切な担当者や場所にご案内します。

Tier 3. エスカレーションとシステムエンジニアリング

私たちのサポートアナリストは、ユーザーサポートを提供するためのトレーニングを受けています。サポートアナリストが回答できない問題があった場合には、コーポレートセキュリティエンジニアにエスカレーションされます。

私たちのセキュリティエンジニアおよびシステムエンジニアは、コーポレートセキュリティシステムの技術的なオーナーであり、ビジネス要件の最適化・サポートとセキュリティリスクの軽減のための構成管理およびエンジニアリング業務を担っています。

チームメンバーのサポートリクエストについては、#it_help Slack チャンネルで支援を求めてください。

高度なリクエストや変更管理／構成管理については、コーポレートセキュリティ Issue トラッカーで GitLab Issue を作成し、適切な Issue テンプレートを選択してください。テンプレートを選ぶと、適切なラベルが自動的に追加され、該当するシステムオーナーにアサインされます。

ご注意: 私たちはエンジニアリング Issue について 当日対応はしていません。私たちの Issue には優先度付きのキューがあり、エンジニアリングマネージャーとプログラムマネージャーが管理しています。各チームには、新しい日々のリクエストを数営業日以内にトリアージできるようにバッファを確保しています。作成する Issue には、適切な優先度ラベルを付けてください。緊急の対応が必要なものについては #it_help Slack チャンネルで質問してください。エスカレーションと優先度付けは社内で対応します。

Tier 4. 自動化エンジニアリング

どんな企業やチームも、進化と拡大に伴い、プロセスの自動化と効率化が重要になります。多くのテック企業は、何らかのスクリプトを用いて自動化とプロセスを改善しています。

GitLab では、各部門が独立して自分たちの自動化の課題を解決しています（私たちのバリューと、自身のニッチな問題を解決するというあり方が、オーガニックに進化した結果です）。

時間が許す限り、私たちのセキュリティエンジニアおよびシステムエンジニアは、プロセスとシステム構成を効率化するための自動化プロジェクトに取り組んでいます。これらは通常、私たちのセキュリティ戦略、コンプライアンス上の所見、特定されたセキュリティリスクの軽減と整合させて進めています。

詳しくは、自動化に関するハンドブックページをご覧ください。

Tier 5. アーキテクチャと危機管理

私たちのスタッフエンジニアおよびマネージャーは、コーポレートセキュリティチームと、強固なセキュリティ態勢を提供しつつ優れた社内顧客体験を実現するための部門横断のステークホルダーに対し、メタレベルの方向性、自動化、効率性の向上を推進することに注力しています。これらはすべて、セキュリティのビジョンと整合する形で行われています。また、部門横断またはリーダーシップレベルの危機・インシデントの軽減に対して、スウォームスタイルのガイダンスとエンジニアリングも提供しています。

ページのソースコードを見る - ページの編集 - please contribute.