ID:81846さん

**プロダクト詳細：** グループ内（Webサーバー・NW機器・OS）の脆弱性を早期発見するための、Tenable (Nessus) を活用した内製診断基盤。 **自分が取り組んだこと：** - **課題:** 外部ベンダー依存による「診断まで半年待ち」というリードタイムを解消するため、内製化プロジェクトを起案。 - **構築:** Tenableの選定から、社内LAN/DMZ内へのスキャンサーバー構築、およびスキャンポリシーの設計を一貫して担当。 - **成果:** 診断リードタイムを**1週間以内に短縮**。内製化したことで「改修後の即時再確認」が可能になり、脆弱性放置リスクを劇的に低減した。

**プロダクト詳細：** Azure環境の設定不備検出（CSPM）およびコンテナ（CWPP）を対象としたセキュリティ統制の導入検証。 **自分が取り組んだこと：** - **検証:** Prisma Cloud (Twistlock) を用い、Ubuntu/WSL2上に自力で構築したDocker環境に対して疑似攻撃を行い、検知精度を検証。 - **提言:** ツールを導入すること自体を目的とせず、運用リソースとの兼ね合いから「まずはID管理と設定不備対策を優先すべき」という実効性のある進言を行い、戦略の最適化に貢献。

**プロダクト詳細：** 国内関係会社22社、約25,000台のPC/サーバーに対するEDR（Redcloak）およびIPSの全社展開。 **自分が取り組んだこと：** - **技術リード:** 大規模配信におけるNW負荷や、既存ソフト（Skysea等）との競合調査・解消を担当。 - **標準化:** Windows 11移行に合わせ、OSレベルでのセキュリティ設定（Hardening）の標準化と配信設定を実施。 - **成果:** 徹底した事前検証により、大規模環境への一斉展開において致命的なシステム障害を出すことなく、計画期間内での導入を完遂。

**プロダクト詳細：** グループ全体のセキュリティイベント監視、およびインシデント発生時の初動対応。 **自分が取り組んだこと：** - **初動対応:** SOCアナリストとして従事。Log4j等の緊急脆弱性公表時には、24時間以内に全拠点への影響調査と対策指示を完了。 - **現場対応:** マルウェア感染疑い時、自ら名古屋の現場へ赴き、物理・論理両面での証跡保全（フォレンジック補助）を実施し、被害拡大を防止。

**プロダクト詳細：** 全社（約2.5万台）のWindows 11移行に合わせた、OS Hardeningおよびエンドポイント管理基盤（SKYSEA Client View、EDR）の刷新。 **自分が取り組んだこと：** - **セキュリティ設定の抜本的見直し:** 従来、Windows 7/10導入時は「前OSの設定踏襲」となっていたが、これを刷新。Microsoftのセキュリティガイドラインやベンダー問い合わせを基に、最新の機能一覧と自社のリスクを照らし合わせ、現場の利用想定を加味した新たなセキュリティポリシーを策定した。 - **エンドポイント管理ツールの刷新と運用定義:** 従来の「秘文」による制御では、権限の棚卸しや細やかな変更が難しく、インシデント調査への活用も限定的だった。これを解消するため「SKYSEA Client View」を導入。デバイス制御（USB等）やネットワーク制御の柔軟な運用を新たに定義し、ログ活用による調査能力を強化した。 - **複数製品の同時移行による効率化:** サポート期限が迫っていた旧EDRの入れ替えも同時に実施。キッティング時の設定に一括反映させることで、ユーザーへの影響や移行作業の重複を排除し、スムーズなセキュリティ水準の引き上げを実現した。 - **成果:** 全2.5万台への安定したセキュリティ設定の適用を完遂。運用側の管理負荷を軽減しつつ、インシデント発生時の原因究明速度を大幅に向上させた。