ino

- **目的：** 全社IT基盤の設計・構築、およびゼロトラストアーキテクチャの実現。 - **課題：** 専任IT担当者不在によるインフラ未整備、デバイス管理・認証基盤・ネットワークセキュリティの欠如。前任者が残したMicrosoft Entra ID（旧Azure AD）のデュアルテナント構成などのレガシー負債。 - **実施内容：** - **IdP導入：** Oktaを中核としたSSO／SCIM／MFAポリシーを設計・展開。Access Requests、Workflows、OIGを活用した運用自動化基盤を構築。 - **MDM導入：** Jamf Proを導入し、macOS／iOSのPreStage Enrollment（ABM／ADE連携）によるゼロタッチキッティングを実現。BYOD端末にはADUE（Account Driven User Enrollment）を適用。 - **ネットワーク：** UniFiによるオフィスネットワークを構築・運用。USW-Enterprise-24-PoEにおけるSTPフラッピング問題の原因調査・AP交換による解決、RTX1300／XPass環境でのIPIPトンネリングに起因するMTU問題の特定・解消（社内テックブログとして記事化）。 - **クラウド基盤：** AWS IAM Identity Center／Organizationsの運用管理。IAM Access Analyzerのコストスパイク調査・最適化。Okta Access Requestsと連携したAWS IDC特権IAMグループの申請ベース管理を設計・実装し、権限付与から自動Revokeまでの一連のライフサイクルを確立。 - **レガシー負債解消：** Microsoft Entra IDのデュアルテナント構成を整理・統合。 - **成果：** 60名の全社員が利用するセキュアなIT基盤をゼロから単独で構築。管理デバイス：60台、SSOアプリ統合を実現。ゼロトラストアーキテクチャに基づく認証・デバイス管理・ネットワークの統合環境を構築。AWS特権アクセスをOkta Access Requestsによる申請・承認フローに組み込み、過剰権限の常時付与を排除した最小権限体制を確立。

- **目的：** デバイスの信頼性に基づくアクセス制御の実装と、ネットワークレベルでのゼロトラスト適用。 - **課題：** 会社管理端末・BYOD端末が混在する環境において、デバイスの信頼性を自動的に検証しポリシー適用する仕組みが存在せず、IDだけによる認証では内部からの不正アクセスリスクが残存していた。 - **実施内容：** - **Device Trust：** Jamf ProによるSCEP証明書配布とSSO Extensionの構成を組み合わせ、Okta Device Trustを実装。デバイスの管理状態をリアルタイムでアクセスポリシーに反映。Okta Verify のVPPユーザーベースライセンスによるManaged App配布を設計。 - **Jamf Security Cloud（ZTNA）：** Jamf Security Cloudを導入。社内リソースへのアクセスをネットワークレベルでゼロトラスト制御し、VPN不要の最小権限アクセスを実現。 - **成果：** デバイスの管理状態・証明書・IDの3要素を組み合わせた多層防御を実現。BYOD環境を含めた全端末のアクセスセキュリティを強化し、未管理端末による不正アクセスを技術的に排除。

- **目的：** セキュリティ監視基盤の構築、およびSOC2 Type II取得に向けた準備。 - **課題：** セキュリティログが各SaaSに分散しており、横断的な監視・相関分析ができない状態。SOC2準拠のCC6～CC7に対応するモニタリング基盤が未整備で、インシデント対応能力に課題があった。 - **実施内容：** - **SIEM構築：** Elastic SIEMを導入し、OktaおよびGoogle Workspaceのログを統合的に取り込み。SOC2のCC6（論理的・物理的アクセス制御）・CC7（システム運用監視）にマッピングしたアラートルールを設計・実装。 - **SSO連携：** Elastic CloudのSAML SSOをOktaで構成し、セキュリティツール自体の認証もゼロトラストに統合。 - **SOC2対応：** SOC2 Type II取得に向けた準備プロジェクトを推進。Vantaをはじめとするコンプライアンスツールの評価・選定を実施し、技術的統制のエビデンス整備を主導。 - **成果：** 分散していたセキュリティログをSIEMに集約し、SOC2準拠に必要な技術的統制の基盤を確立。リアルタイムなセキュリティ監視体制を構築し、インシデント検知能力を向上。

- **目的：** 手作業による運用負荷の軽減と、セキュリティ・コンプライアンスの自動化。 - **実施内容：** - **オフィス在席管理：** Jamf Pro APIと連携したCloudflare Workers製の在席トラッカーを開発。リアルタイムなオフィス利用状況の可視化を実現。 - **コンプライアンスBot：** Slackの`times-`チャンネルを監視し、機密情報の投稿を検知するコンプライアンスBotを構築。 - **リード情報自動調査：** Marketo → Slack → Claude（LLM）のパイプラインをCloudflare Workersで構築し、インバウンドリードの自動リサーチ・エンリッチメントを実現。 - **通知自動化：** Okta WorkflowsによるAccess Requestグループ追加時の自動通知システムを構築。 - **成果：** TypeScriptとAIを活用した自動化により、セキュリティ運用・営業支援・コンプライアンスの各領域で運用負荷を大幅に軽減。1人のCorporate IT担当として広範な業務をカバー。