仕事内容
- クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。
- CCoE(Cloud Center of Excellence)と連携し、企業のセキュリティガイドラインの策定と実施を支援します。
- 最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。
- 個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。
- CPSM(Cloud Security Posture Management)、CASB(Cloud Access Security Broker)、CWPP(Cloud Workload Protection Platform)、CNAPP(Cloud Native Application Protection Platform)などのツールを使用したセキュリティ監視とリスク管理を支援します。
プロジェクト事例
-
金融会社のクラウドシステムのリスク対策・統制支援 お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。
-
小売り業のクラウドセキュリティの強化 システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。