AWS環境のセキュリティ設定と対策

大手SIerの情報システム室にて部署全体としてMSの統括契約をしており、 M365のE5という最上位ライセンスを取得している。認証系システム、 AzureADのセキュリティ強化を行うPJが動いており、PMOを募集。 POCはあるためタスク具体的ではある。後は実際に移行する。メンバーが現行で3名おり、 運用設計とか導入にあたっての実際の作業を子会社に依頼する予定。 今回は認証領域を担当する部署での支援。

組込機器のデータ暗号化に使用される暗号鍵の生成や管理を行う業務システムは、 大きく分けて下記2つからシステムが構成されております。 ・マスタメンテナンスなどを行うWEB画面（html+jsf+javascript） ・鍵生成や暗号化ロジックを呼び出す（JavaEE+postgreSQL） この業務システムの新規開発に際し、下記業務をご担当いただきます。 ・アジャイル開発での詳細設計、製造、テスト ・テスト環境(単体：junit、結合：検証環境(Linux))

・EDR製品更新プロジェクトのマネジメント業務補助 　要件整理、ソリューション比較、見積作成、ベンダーコントロール ・Windows Serverのパッチマネジメント ・ヘルプデスクからのエスカレーション対応（2次対応） 　ウィルス検知時の調査、ユーザーアカウントのアクセス権設定、バックアップからのファイル復元など ・ITインフラ設備の新規構築、設備更新時の要件策定支援、受け入れ業務 ・運用手順書、操作マニュアル、報告資料作成

認証・認可基盤製品の機能追加、バグ修正等 　　　　（既存システム改修　設計、開発、テスト） 　　　　認証・認可基盤製品を特定顧客向けに改修 　　　　（設計、開発、テスト）

自衛隊が使用するシステムを運用しており、追加でセキュリティ強化をしていく。 設計もできて、構築もできる方 どっちかというのであれば設計ができる方にご協力いただきたい。

①セキュリティソリューションの導入検討、設計 ②セキュリティソリューションのグループ会社展開 　　　　　（導入するソリューションについての説明や調整、導入後の評価など） ③セキュリティソリューションの一部運用 　　　　　（セキュリティ関連システム・サービスに関する問い合わせ対応など）

主要な業務はセキュリティログの確認やアラート分析、状況報告を主とした次のような支援作業 １．セキュリティ監視 　・ネットワークセキュリティ、マルウェア対策など(Palo Alto Networks、VMware、Microsoftほか） 　・認証基盤やOS（Active Directory、Windows、Linux) ２．セキュリティイベントの対応 　・ログ監視やインシデント発生に伴う追跡調査と対応 ３．セキュリティ運用の改善 　・知見を活かした監視対応の効率化や強化などの改善 また、新規のセキュリティプロジェクトも進行しており技術支援いただくこともあります。 　・システム導入や運用体制確立などでのメンバー参加

セキュリティ部門において、脆弱性等の確認やチェックを 開発部門と連携して行う業務。 例：クロスサイトスクリプティング、SQLインジェクションなど 　　上記の検知ツールの導入や、ソースコードレビューなど

システムセキュリティ・脆弱性点検

クラウドサービスのセキュリティ評価情報を提供するSaaSシステムにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 ・顧客から依頼されたクラウドサービスのセキュリティ評価の実施 ・セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

証跡取得リクエストや問合せに対しての対応

大手損保会社 セキュリティ基盤更改作業・社員支援

エッジコンピューティングにおけるセキュリティ対策領域に知見があり、OT領域セキュリティなどをエンドクライアント向かいでの対応。 エッジコンピューティング商談の事例や案件の進め方に知見があり、自走しリードしてくれる方。

田町に拠点があるE/Uのセキュリティ支援業務をご担当いただきます。

クラウドサービスのセキュリティ評価情報を提供するSaaSにおけるセキュリティ評価業務 顧客から依頼されたクラウドサービスのセキュリティ評価の実施 セキュリティ評価業務に関するマニュアル等ドキュメントの整備サポート

大手Sierにてセキュリティ関連のNW製品導入支援を行います。

NWセキュリティの構築・運用 ログ分析 セキュリティ施策の検討、調査、レポーティング セキュリティ規定の改定など

社内の体制変更に伴い、セキュリティ製品を一か所にまとめる方針となり、その部隊にて新規に営業、エンジニアチームを編成することとなりました。 そのため、営業およびPMOの人員が不足しているため、募集することなりました。

医療系サービス企業におけるセキュリティ委員会における各種業務支援。 ・情報セキュリティ規程やルール、手順書の策定・整備 ・セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 ・ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 ・PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など

ユーザ規模：5万人以上 拠点：1900拠点程度 導入製品：Prisma Access/Menlo Security 案件背景：社内外のネットワーク環境において従来の境界型セキュリティから、ゼロトラストへの考えに基づき、情報資産への脅威を防ぐためのセキュリティサービスの導入。 ■契約単価 スキル見合い

日系金融会社様先でのセキュリティ運用業務、およびセキュリティ管理改善業務のご支援対応。 具体的には自動化ツール(Ansible)を用いたセキュリティ関連のNW機器、サーバ設定対応など。

1. 認証にあたって必要となる、認証テスト実施・各種必要提出物用意・コミュニケーション(英語文書・口頭）の補佐 2. 認証テストを実施するにあたって必要となるリソースの手配の補佐 3. 上記アウトプットにおける必要なステークホルダーとの整合活動

・ゼロトラスト環境の要件定義・設計・構築・試験が求められている ・製品は、CrowdStrike、Okta、Exabeam、Zscaler、MS Sentinel、Paloaltoなど ・役割は、PJリーダーとして、お客様と会話しながら、要件定義及び設計をし、PJメンバーの予実管理等のマネジメントを行う

【業務概要】 大手社会インフラ設備系企業内セキュリティ推進PM支援業務 【業務内容】 セキュリティ推進PM業務支援 ・クラウドセキュリティ利用申請案内、チェック、審査（必要があれば差し戻し、確認） ・セキュリティ関連手順書作成 ・情報資産管理におけるプロセス整理など ・セキュリティ関連プロセスの見直し 　（コンサルと相談・調整の上）

クライアント内にCSIRT/SOCを統合運用するセキュリティ組織がありその運用担当1名とリーダー候補1名を探しています。 既に上位から管理者およびメンバーが同組織に参画しておりその増員枠です。 リーダー候補はテクニカル面と同時にセキュリティルール策定、体制整備、運用改善、現場へのセキュリティ装着など管理面の能力が重要視されます。

権限の違いはありますが、client社員様と同様の作業をしていただきます。 セキュリティチームが発足して間もない為、 業務内容が多岐に渡る事や定型的な業務が少ないです。 その為、臨機応変に対応いただける方がよりマッチいたします。 全社に向け社内企画を立案いただくため、 調整力や各所へ根回しするためのコミュニケーション力が必要とされます。 また、作業が進み細分化した際には1件ないし複数件の作業を管理、運用いただきます。

Office365を利用したセキュリティ強化PJTを進めております。 ポジションは、コンサルタントとしてOffice365セキュリティ領域のプロジェクト企画・実行をご支援いただきます。 想定される業務は下記の通りです。 ・ユーザー多要素認証 ・アクセスログ解析 ・社外ユーザー管理方針策定 ・社外ユーザー/社内ユーザーのコンテンツ共有方針策定（SharePoint/OneDrive/Teams） ・その他、上記に付随する業務

【業務内容】 大手住宅メーカー向の中で、社内セキュリティのガイドラインを作って現場に浸透させていくという 取り組みを推進するチームを立ち上げようとしているが、人材が不足していて、 俯瞰的にセキュリティ領域について考えられるような体制が十分に整っていない。 そこで、セキュリティに強い人を募集し、最終的には5-6名のチームを組成して取り組みを活性化させたい。 併せて、社内のセキュリティ人材の育成についても、取り組んでいきたい