インフラセキュリティ フリーコンサル案件一覧

PROJECT RESULT

大手半導体メーカー_EUサイバーレジリエンス法対応支援(メンバー)

報酬金額

期間

稼働率

勤務地

■概要
・EUサイバーレジリエンス法の要求を正確に理解し、大手半導体メーカーの全製品を準拠し、決められた期限までに対応する。
・半導体セキュリティ規格 SEMI E187の要求を理解し、各製品について各々必要な課題を洗い出し、対策をまとめる。
・同社および日本の半導体製造装置数社と対応を進める予定になっている経済産業省(METI)向けサイバーセキュリティ対応補助金申請事業に参画する。
■作業内容
・現状GAP分析
・EUCRA対応ロードマップ作成(E187対応も考慮)
ー必要なリソース算出(人的、予算)
ー1年ほどの余裕を持って対応完了を目指す
・GAPを埋めるための課題と対策立案
ーSDLC対応
ーマルウェアスキャン、脆弱性スキャン、SBOM生成・管理ツールの選定
ー脆弱性情報配信システムの構築
・IEC62443(4-1、4-2)認証(必要性を含め)
・各種文書化
・PSIRT設立
・製品セキュリティ教育

大手半導体メーカー_EUサイバーレジリエンス法対応支援(PMO)

報酬金額

期間

稼働率

勤務地

■概要
・EUサイバーレジリエンス法の要求を正確に理解し、大手半導体メーカーの全製品を準拠し、決められた期限までに対応する。
・半導体セキュリティ規格 SEMI E187の要求を理解し、各製品について各々必要な課題を洗い出し、対策をまとめる。
・同社および日本の半導体製造装置数社と対応を進める予定になっている経済産業省(METI)向けサイバーセキュリティ対応補助金申請事業に参画する。
■作業内容
・現状GAP分析
・EUCRA対応ロードマップ作成(E187対応も考慮)
ー必要なリソース算出(人的、予算)
ー1年ほどの余裕を持って対応完了を目指す
・GAPを埋めるための課題と対策立案
ーSDLC対応
ーマルウェアスキャン、脆弱性スキャン、SBOM生成・管理ツールの選定
ー脆弱性情報配信システムの構築
・IEC62443(4-1、4-2)認証(必要性を含め)
・各種文書化
・PSIRT設立
・製品セキュリティ教育

大手SIer_CyberSecurityオファリング検討支援

報酬金額

期間

稼働率

勤務地

大手SIer内のCyber Security領域のオファリング検討支援を行う。
・CXOに対して保有するCyber Securityソリューションを提案する際のオファリング検討
・Cyber Securityコンサルアプローチ整理(経営アジェンダの整理、CXO興味ストーリー検討等)
・CXOの関心事を類型化して、Cyber Securityソリューションに関連付けていくための整理
・Cyber Securityコンサル提案をする際の営業資料作成

大手SIer_セキュリティPJのISM支援

報酬金額

期間

稼働率

勤務地

大手SIerの海外子会社(欧州)において、セキュリティ改善PJがあり、Information Security Managerのポジションとして、下記業務を実施する。
・改善PJのリード及びアドバイザリー
・現状把握及び分析業務
・ITチームや外部ベンダとの各種調整等
(業務例)
・脆弱性管理、セキュリティオペレーション管理
・セキュリティソリューションのポートフォリオ管理
・セキュリティソリューションの展開
・情報セキュリティリスクアセスメント
・セキュリティ領域に関するステークホルダーへのレポーティング

大手金融機関_セキュリティシステム運用支援

報酬金額

期間

稼働率

勤務地

金融機関におけるセキュリティ対策の支援をいただきます。
Exabeamを用いての高リスクシナリオの設計、モニタリング方法の調整や検知モデルの検証を担っていただきます。
併せて既存の監視範囲の拡充やアラートハンドリングの運用体制の強化策立案の策定もお願いいたします。

大手金融機関_セキュリティシステム運用PMO支援

報酬金額

期間

稼働率

勤務地

金融機関におけるセキュリティ対策の支援をいただきます。
ユーザー側のPMOとしてExabeamを用いたセキュリティ対策の運用及びベンダーコントロールをお願いいたします。
また、関連部署との調整や課題管理、運用改善に関してもご対応いただきます。

大手エネルギー会社事業部 製品著作権管理及びセキュリティの改善支援

報酬金額

期間

稼働率

勤務地

・化学商材のような複合配分製品の著作権及び情報関連システム刷新プロジェクトをリードする。仕組みの設計とセキュリティシステム刷新のディレクション

大手SIer_セキュリティコンサル上流支援

報酬金額

期間

稼働率

勤務地

官公庁から民間法人企業に対してセキュリティ構築、実装、提供をしているが、
施策検討や要件定義などの上流工程を担うプロパーメンバーが不足しているため、セキュリティコンサルとしてサポートいただきたい。

グループ各社へのセキュリティガバナンス適用にむけたPJ推進

報酬金額

期間

稼働率

勤務地

■案件概要
・エンドクライアントのグループ会社のうち数社を高度セキュリティ適用対象として位置づけ、HD会社がセキュリティ業務全般をリードしていく構造に変革していく。
・2年ほど前から立ち上がった施策であり、今後数年間かけて上記変革を推進していく。
■業務内容
・概要把握、スコープ定義と目標設定
・ロードマップ作製
・システム環境、統制環境調査
・変革後の構造への移行計画策定
・標準サービスの導入、変革後構造への移管
・テスト運用の伴走

大手通信会社_中国の情勢・法律を踏まえたセキュリティアドバイザリー支援

報酬金額

期間

稼働率

勤務地

中国で個人情報を伴うセキュリティ対応の検討を行いたいが、現地のセキュリティ知見及び法律に乏しく、知見を有しているかたに、事例や、事務手続き回りの考え方など、幅広にアドバイザリー支援を依頼したい。
■支援イメージ
・週次でクライアントとのかべうち依頼
・簡単な調査系(稼働時間を考慮して相談しない場合もあり)
・必要な際は、エンドクライアント先に同行訪問していただきディスカッション