Kazuo Suzuki

【プロジェクト概要】 弊社はエンジニアを中心に、リモートワークが軸となった労働体制になっている。 しかしながら、専任の情シス担当者がおらず、従来型の境界防御しか設定されていなかったため、上場に向けた各種セキュリティ審査で指摘を受けている状態となっていた。 上場に向けてリモートワークを軸とした労働体制でも強固な情報セキュリティを実現できるようにアイデンティティ境界を軸としたゼロトラスト型の情報セキュリティ体制の構築を決定し、遂行した。 【担当フェーズ】 企画、要件定義、設計、スケジューリング、設定、展開 【業務内容】 ・アーキテクチャ選定 ・Azure AD(IdM)でのIdentity境界の導入/設定/展開 ・各種SaaSサービスでのSSOの導入/設定/展開 ・Mac OS/Windows/Android/iOS端末のIntune(MDM)の導入/設定/展開 ・Microsoft Defender For Cloudの導入/設定/展開 ・Microsoft Defender For Cloud Apps(CASB) の導入/設定/展開 ・Microsoft Defender For Business(EDR) の導入/設定/展開 ・Microsoft Defender For Endpoint Server(EDR) の導入/設定/展開 ・Microsoft Sentinel(SIEM) の導入/設定/展開 ・Azure Information Protection(DLP) の導入/設定/展開 ・保守担当の情報システム担当者の採用/オンボーディング 【実績・取り組み】 ・XDR型のゼロトラストセキュリティ体制を文字通りゼロから1人で数ヶ月程度で構築 ->ユーザビリティを落とすことなく、リモートワーク下でも高いセキュリティを担保できる状態を実現 ・Pマーク、ISMS審査においてもセキュリティ面に関して審査員より高く評価された ・ベンダーを揃えることにより、別々に導入した場合の半値以下で高度なセキュリティ体制を構築できた