社内イントラネットセキュリティ対策プロジェクト

閉域網内におけるサポート切れOS・ミドルウェアの脆弱性リスクアセスメント。ゼロトラスト/マイクロセグメンテーションの設計・構築。仮想パッチ、IDS/IPS、EDR等の選定・導入・チューニング。不要サービス/ポートの閉塞及び古いプロトコル排除。新環境への安全なインフラ移行計画の策定・推進。

・オンプレミス/社内インフラ（サーバー、ネットワーク）の設計・構築、および運用に関する深い知見
・レガシーOS/ミドルウェア（CentOS、Windows Server旧版など）のサポート切れ（EOL）に伴うセキュリティリスクの理解と実務での対策経験
・ネットワーク層/ホスト層におけるセキュリティ製品（IDS/IPS、WAF、次世代FW、EDRなど）の設計・導入・ポリシー運用の経験
・内部侵入を想定したネットワーク論理分離（マイクロセグメンテーション）や、特権ID管理（最小権限の原則）の設計スキル

・大規模なレガシーシステムから新環境へのデータ・システム移行プロジェクトの主導経験
・セキュリティアーキテクト、またはSOC/CSIRTでのインシデントハンドリング（特に内部不正・横移動対策）の経験
・各種セキュリティフレームワーク（NIST、CIS Controls等）に基づいたインフラ堅牢化の実践スキル

週5日

東京都中野区

140h-180h

1回