当時、私はインフラがとても弱かったのです。（今が強いとは言ってない。）

 1社目は情シス部門に所属していたもののほぼ業務改善がメインでしたし、2社目もプログラミングがメインでした。学生時代に少し勉強したような気がしなくもないですが、遊びほうけていたので全く覚えていません。

こんな人が情シスにいていいの？という感じの人でした。正直その時点ではActiveDirectoryがどういうものなのかさえ知りませんでした。ドメインてなに？みたいな感じでした。しかし、こんな私でも感じるほどに「この会社、インフラというかセキュリティもやばすぎ」と感じるような状況だったのです。
私はとりあえず自分のPCでFWを有効化したり、WindowsUpdateをかけてウイルスのスキャンなどを開始するところから始めました。

さて、これからどうするか。毎日矢のように降り注いでくるヘルプデスク業務と基幹システムの保守に忙殺されながら、「このままではまずい」と思い少しずつ行動していくことにしました。

インフラ系でもともとお付き合いのあったベンダーA社さんに、赤裸々に相談しました。PCやサーバー、ネットワークはすべてこのA社の協力を経て導入した経緯がありました。当然、会社の状況も把握してくれています。

「正直インフラの分野にめちゃ疎くて勉強し始めてるところなんですが、これとこれ、あれとあの辺とか、なんか全体的にヤバいんです。こうしていきたいんですけど相談に乗って頂けませんか」

A社の営業さんは非常に熱心に話を聞いてくださいました。なにせヤバそうなことは知っていましたし、彼らにとってもビジネスチャンスになります。私は、まずは今の資産で運用を変えるところから始めました。

色々調べていくと、やはり適切な形でセキュリティを維持しようとすると、どうしてもADが必要だということがわかってきました。アカウント管理やNASの参照権限、セキュリティポリシーの管理。これを1人で、端末を一台一台メンテしていくのは無理だ…。「そうか、1社目で先輩が言ってたADってのはこんなに大事なものだったんだな…」

入社してしばらく後のことになりますが、ファイルサーバーがリースアップを迎えるタイミングを見計らって、ADサーバーも稟議に滑り込ませることに成功しました。非IT企業の経営層クラスにADサーバーを説明するのは難しかったですが、最終的に納得してもらうことができました。（このあたりはまた別の機会に）

社内の課題に対して、少しずつ少しずつ改善を進めていきました。

(1050文字、38分)