インフラセキュリティ フリーコンサル案件一覧

・大手Sierの開発品質管理部門において、マネジメントのリソースが不足
→マネージャー社員のサポートにつく形で、部内で稼働している案件管理を支援してほしい

背景：
現在、エンドユーザーに対して、Azure共通基盤構築PJ支援の提案をしている。
エンドユーザーから、Azure/AWS/GCPなどパブクラ活用に向け、セキュリティ上の指針・ルールを策定も並行し進めたいとの意向がある。
業務：
下記2つのPhaseでの業務を依頼したい。
❶提案Phaseでのサポート業務（想定：11月）
❷デリバリPhaseでの実働コンサル支援業務（想定：12月以降※25年4月までの可能性あり）
体制面：
大手SIerのチームに入り、PMアンダーで業務推進

自動車領域のインフラ・ネットワーク関連の引き合いに対する提案と受注後のPM業務

自動車領域のインフラ・ネットワーク関連の引き合いに対する提案と受注後のPM業務

大手SIerセキュリティ部隊の内部支援
【部門の展開するサービス】
（1）   情報セキュリティ戦略・サイバーセキュリティ戦略策定・実行支援
（2）   セキュリティソリューション導入支援（PM・SA（システムアーキテクト））
（3）   セキュリティソリューション導入後のソリューション運用保守
（4）   セキュリティオペレーションのアウトソーシング
【依頼事項】
・マネージャー代替として、メンバーが書いた資料（提案書・プロジェクト資料）のレビュー（もしくは自らも資料作成を行う）
・彼らの事業戦略におけるディスカッション、資料作成
・若手人材の育成

中央官庁向けにITインフラ全般のリプレイスにおけるコンサル及びプリセールスの支援をいただきたい

情報セキュリティチームの伴走型支援
<アサイン対象案件の作業内容>
・クライアントである大手SIerのチームに入り、エンド企業（通信業）の金融セキュリティ統括部門に対し
支援を行う案件である
・情報セキュリティ管理(主にモニタリング領域)の体制・業務フローの検討、マニュアル・書式類の整備、
および実運用の支援を行う

■案件概要
・エンドクライアントのグループ会社のうち数社を高度セキュリティ適用対象として位置づけ、HD会社がセキュリティ業務全般をリードしていく構造に変革していく。
・2年ほど前から立ち上がった施策であり、今後数年間かけて上記変革を推進していく。
■業務内容
・概要把握、スコープ定義と目標設定
・ロードマップ作製
・システム環境、統制環境調査
・変革後の構造への移行計画策定
・標準サービスの導入、変革後構造への移管
・テスト運用の伴走

■概要
・EUサイバーレジリエンス法の要求を正確に理解し、大手半導体メーカーの全製品を準拠し、決められた期限までに対応する。
・半導体セキュリティ規格 SEMI E187の要求を理解し、各製品について各々必要な課題を洗い出し、対策をまとめる。
・同社および日本の半導体製造装置数社と対応を進める予定になっている経済産業省（METI）向けサイバーセキュリティ対応補助金申請事業に参画する。
■作業内容
・現状GAP分析
・EUCRA対応ロードマップ作成（E187対応も考慮）
ー必要なリソース算出（人的、予算）
ー1年ほどの余裕を持って対応完了を目指す
・GAPを埋めるための課題と対策立案
ーSDLC対応
ーマルウェアスキャン、脆弱性スキャン、SBOM生成・管理ツールの選定
ー脆弱性情報配信システムの構築
・IEC62443（4-1、4-2）認証（必要性を含め）
・各種文書化
・PSIRT設立
・製品セキュリティ教育

■概要
・EUサイバーレジリエンス法の要求を正確に理解し、大手半導体メーカーの全製品を準拠し、決められた期限までに対応する。
・半導体セキュリティ規格 SEMI E187の要求を理解し、各製品について各々必要な課題を洗い出し、対策をまとめる。
・同社および日本の半導体製造装置数社と対応を進める予定になっている経済産業省（METI）向けサイバーセキュリティ対応補助金申請事業に参画する。
■作業内容
・現状GAP分析
・EUCRA対応ロードマップ作成（E187対応も考慮）
ー必要なリソース算出（人的、予算）
ー1年ほどの余裕を持って対応完了を目指す
・GAPを埋めるための課題と対策立案
ーSDLC対応
ーマルウェアスキャン、脆弱性スキャン、SBOM生成・管理ツールの選定
ー脆弱性情報配信システムの構築
・IEC62443（4-1、4-2）認証（必要性を含め）
・各種文書化
・PSIRT設立
・製品セキュリティ教育