インフラセキュリティ フリーコンサル案件一覧

大手SIerの体制内に入り、エンド企業（金融系）の複数の業務システムをアジャイル開発しているPJにおいて、下記の支援を行う。
１）開発環境や開発端末の高度化・セキュリティ強化・運用/保守効率化を推進する
２）各種SaaSサービスの利用促進、ユーザサポート、利用改善、及び付帯する業務を支援する

・業務システム構築におけるインフラ（サーバ・NW・端末）の要件定義（機能/非機能）を推進します
・NW・端末は所管部署との調整し、サーバはクラウドプラットフォームへの要求整理と要件定義を実施します

情報システム部門において来年度に向けてのセキュリティ、インフラ関連のあるべき姿の策定と、実行施策の検討を複数のプロジェクトとして行っている。
その中でステークホルダーの調整・推進や稟議書などの資料の作成をお願いいたします。

クライアントで扱っている統合ＡＴＭスイッチングサービスは、インフラ系の金融システムで、高可用性が求められるサービスを提供している。
このため、社内および社外の監査や自主点検が多々あり、また、運用品質や情報セキュリティを確保するために色々な規定順守や規格認証を受けている。
これらを維持するために定常的にかかる各種対応作業の支援を希望。

人材要件：監査や情報セキュリティなどの専門技術があるに越したことがないが、一番の要件は多岐に渡る技術分野に対して、
自ら調査や考察しながら作業を遂行できる能力、社内や社外の関係組織との調整や相談といったコミュニケーション能力、自分の言葉で説明や文書にまとめることができる能力を求める。

・大手電力会社様におけるスマートメーターの開発案件
・現在、インフラチームは2つのベンダーで2つのシステムの構築を担当している
（PM1名、副PM2名（各ベンダーから）、PMO1名）
・PMOが出身ベンダーの業務に偏っているため、１名リーダークラスの方を入れて強化したい状況

チームを組成し、ビジネスパートナーのサイバーセキュリティ向け案件に対応いただく。チーム内での役割分担に応じた業務遂行。
・課題リストの作成・潰しこみ
・提案書作成
・WBS管理
・お客様への提案同行　等

(内容と役割)
①サービスサイト改善
新規登録派遣スタッフさんの数を増やすこと、および自社サイトからの直接流入割合の増加を目的として2024年5月にリニューアルされた、
派遣スタッフさんのファーストコンタクトとなるサービスサイトの改善・運用を継続している。
■PJTでの役割：
・サイト制作ベンダーとの各種調整、コミュニケーション　※サイトの内容検討に関するやりとりは主に顧客ＰＭ中心に対応。
・スケジュール、タスク、課題管理
・各種会議の調整・参加・議事録作成　等
②プライバシー勉強会運営
全社の役職者を対象として個人情報保護や機密情報管理におけるリテラシーを高めることを目的として、定期的な勉強会の開催・運営を行っている。

■PJTでの役割：
・勉強会開催にあたっての準備会議の調整・参加、議事録作成
・スケジュール、タスク、課題管理
・勉強会開催に向けてのアンケート作成、勉強会後のアンケート収集・分析→次回勉強会への反映提言　等

エンドユーザー側(発注者側)で端末更改の支援をいただきます。
2023年1月から次期端末更改（約4万台の端末）のプロジェクトが進行しており、
それに併せて現状のインフラ基盤全般(ネットワーク、サーバ、ストレージ、セキュリティ、コミュニケーションツール等)の更改も
行っております。現在のステータスはベンダや製品は確定している状況であり、参画者には成果物のインスペクションや
ベンダーコントロールの実行支援を実施頂きます。

情報システム部門において来年度に向けてのセキュリティ、インフラ関連のあるべき姿の策定と、実行施策の検討を複数のプロジェクトとして行っている。
その中でステークホルダーの調整・推進や資料作成のの支援をお願いいたします。

現行JSOCを運用中だが、グローバルに拠点があり、GSOCに拡張・展開するとともに、セキュリティインシデント以外のリスクも取り扱うフュージョンセンタの構築を検討中。

❶PF構築
❷JSOC構築

上記2つの現状確認・要件整理して、基本構想を策定する。

クライアントプロパーに充当できるリソース、スキルが不足しているため、プロジェクトマネジメント・推進できる人材を外部からアサインしたい

※グローバルフュージョンセンター：セキュリティリスクに向けた対応をする組織（SOC・CSIRT）にとどまらず、企業の総合的なリスクに対応するための組織