持続可能なコーポレートインフラ/セキュリティの追求と実現
理由: コロナ禍を経て企業の働き方とそれを支えるインフラが激変のときを迎え、 リモートワークが主流となり、企業情報を扱う端末が企業ネットワークの外部にあることが 当たり前となった。また、標的型攻撃やランサムウェアを用いた脅威アクターの活動も 激化している現在、セキュリティの重要性はコロナ禍以前より格段に高まったと言える。 が、一方でサイバーセキュリティ関連業務は全力で取り組むには途轍も無い労力を 長期に渡り掛け続ける覚悟が必要であり、当該業務に取り組む側としても 最新の脅威情報、検知方法、防御手法等をエンドレスに幅広くキャッチアップしていくことが求められる為、 担当者が疲弊しやすいポジションであると考えている。(とりわけ、少人数での体制の場合) とはいえ、サイバーセキュリティ領域においても様々な便利で可用性の高いサービスが誕生している。 そういった先端技術に触れ、検証し、自身の骨肉/課題解決手段として咀嚼し、 担当者の業務負荷を下げつつ、企業セキュリティの維持と向上を持続して提供可能な コーポレートインフラ/セキュリティの形を追求したいと考えています。 したいこと: 以下のような領域の技術調査、検証、ナレッジ確立、環境整備 ・システムによる自動化の可能な部分の、極力全/半自動化 ・脅威インテリジェンスによる、IoA/IoCとセンサーデータの突合、検知(EDR/XDR) ・IP/ドメイン/ファイルハッシュのレピュテーションや一定以上の脅威度の端末自動隔離など(SOAR) ・クラウドセキュリティ設定状態の監視(CSPM) ・ログ管理/分析の環境整備(SIEM) ・ゼロトラストセキュリティを主軸としたコーポレートインフラ環境整備 (IDaaS/MDM/MAM/CASB/SASE 等) 職歴の都合で取扱経験があるのはMicrosoft 365製品が主となりますが、 他ベンダー製品であっても、もちろんキャッチアップします!
要望、不具合報告、使いづらい点や感想など、お気軽にお寄せください。
いただいたご意見は、今後のサービス向上に活用させていただきます。
なお、このフォームは受付専用のため、返信を行っておりません。
返信を希望する場合はお問い合わせよりご連絡ください。