400万人が利用するビジネスSNS
Kento Noguchi
アクセンチュア株式会社 / テクノロジーコンサルティング本部 インフラマネージドサービス ITコンサルタント
職務要約・自己紹介
5年以上、IT業界でセキュリティに関する経験があります。2018年に新卒入社して合同新人研修を受講した後、システム開発部へ配属され、OJTでSIerに携わり設計試験等を支援しました。
この先やってみたいこと
クラウドやセキュリティ、データに関する事業
/assets/images/7927964/original/deffada4-2e35-4b3d-a3ab-5b4e00abb37d?1712726991){kind=avatar}
アクセンチュア株式会社1年間
テクノロジーコンサルティング本部 インフラマネージドサービス ITコンサルタント現在
アプリの運用・保守において、クラウドセキュリティのオフショアプロジェクトへ参画し、協力するチームやスタッフと英語のコミュニケーションを通じて、依頼や障害、問合せ対応など
- クラウドプラットフォーム(Azure)の運用
サーバー維持管理の効率化
- 脆弱性診断(Qualys)の運用
サーバークラウドエージェントのプラットフォーム診断
EBAテック株式会社9ヶ月
技術本部 インフラグループ クラウドエンジニア
主にシステム開発事業でメガベンチャー上場のインフラエンジニア兼務の攻めと、守りの経営リスクマネジメントの情報セキュリティ教育など
- セキュリティ研修テキスト(Udemy)の企画
セキュリティエンジニア(上場に向けたセキュリティ意識向上で4人グループメンバーの1人) ・社内に関する情報セキュリティテキスト(IPA ポリシー ISMS)を作成 ・Webに関するシステムセキュリティテキスト(OWASP Proactive ASVS)を作成 ・インフラに関するシステムセキュリティテキスト(CIS Controls IG1)を作成
- ゼロトラストセキュリティ(SASE)の保守
【役割および規模】 セキュリティエンジニア (官公庁の端末約1万7千台で、全国に向けたScript、Windowsでの保守約5人×約3人のグループのサブリーダ担当) 【担当業務】 ・運用、保守 【担当業務詳細】 ・運用サイクル通り(ITIL)に全国各拠点で脆弱性対応(CVSS)を実施するセキュリティパッチ適応 ・情報収集ツール(SIDfm)にて仮想デスクトップ基盤(VDI)での各種システム動作を確認する試験項目検証 ・パッチ管理ツール(MECM)から本番環境への自動配布設定を予約する作業現場監督 【実績】 ・脆弱性情報の対応 ・私は、社内外のセキュリティインシデントや攻撃の事例を分析して、セキュリティ対策の重要性を社内に啓発 ・脆弱性情報のリサーチやセキュリティアップデートの効果的 な適用方法を従業員に共有し、セキュリティへの意識を高めるための注意喚起を周知 ・従業員のセキュリティ意識が向上し、セキュリティに対する前向きな協力者が増加
エクシオ・システムマネジメント株式会社6年間
ソリューションサービス部 プラットフォームグループ セキュリティエンジニア
主にシステム保守運用の事業でメールとWeb、端末セキュリティソフトの導入NIerと、システム開発部分の設計SIerなど
- 端末セキュリティソフト(SKYSEA)の導入
【役割および規模】 セキュリティコンサル関連 (親、子会社含め約50社に向けたScript、Windowsでの導入約7人×約6グループのプロジェクトリーダ補佐と、将来の顧客に向けた技術力向上でグループ会社内にてDX等を企画する約3人のプロジェクトリーダ担当) 【担当業務】 ・企画、設計、試験、導入、受入、運用、保守 【担当業務詳細】 ・プロジェクトリーダのもと個人業績目標を設定 ・週1回の定例会議で各種セキュリティ施策の報告と改善 ・リモートワークの成果は以下の通り3点 1点目はチームで使用するアプリケーションやツールの使い方をわかりやすく文書化し、マニュアルを作成 2点目は整理整頓やデータをきれいに保つため、共有フォルダの名前をわかりやすく変更 3点目はチームで問い合わせの回答テンプレと問題切り分け用のナレッジを作成 【実績】 ・セキュリティ対策ソフトの導入 ・私はセキュリティ関連の教育・育成において、企業側にも成果 ・新たに導入したセキュリティ対策ソフトや操作説明会を複数回に分けて開催し、改善策を提案することで、組織全体のセキュリティ意識を高めることに成功 ・企業側はセキュリティへの投資や取り組みの重要性を認識し、セキュリティに関するリスクの軽減とビジネスの利便性向上 のバランス確保貢献
- - メールセキュリティソフト(Proofpoint)の運用
【役割および規模】 セキュリティエンジニア (親会社1社に向けたScript、Windowsでの運用約3人×約6グループのプロジェクトサブリーダの補佐役担当) 【担当業務】 ・運用 【担当業務詳細】 ・攻撃メール情報(TAP、JC3、Twitter)の検知から、件名でブラックリスト(Proofpoint)へ登録後、ネットワークフォレンジック(NetWitness)による業務影響分析に応じて、サンドボックス(WILDFIRE)にて添付ファイルを解析 ・ネットワークファイアウォール(PaloAlto)にてIPアドレスでブラックリストへ登録、全社への注意喚起、インシデントレスポンス対応の記録(SmartStage) 【実績】 新規入場後の残業で先輩不在時にセキュリティインシデント対応をした課題解決の経験があります。 24 時間監視のチームからシステムへの致命的な侵入を検知したレポートがあると連絡を受けましたが、先輩が不在のため、自分が早急にPMへ電話し、急遽1人で対応を行いました。 詳細なレポートのダウンロード方法を教えてもらいながら、海外の通信ハッキングに似た攻撃をされていたので、社内ネットワークへ侵入されないようできることは何かを話し合いました。 その結果送信元のIP アドレスをブラックリストへ登録して無事に作業を終了する事が出来ました。
- - Webセキュリティソフト(i-FILTER)の運用
【役割及び規模】 セキュリティエンジニア (親、子会社含めて約42社に向けたScript、Windowsでの運用約3人×約6グループのプロジェクトサブリーダの補佐役担当) 【担当業務】 ・運用 【担当業務詳細】 ・Webフィルタリング(i-FILTER)の除外申請からマルウェア解析サービス(Virus Total、SecURL、urlscan)で、対象のURLを調査。安全と承認確認後に申請部署毎で対象のURLをホワイトリストへ登録して年末に棚卸しで改善 ・ウイルス対策ソフト(ApexOne等)の検知から対象のログ(e-Care、EdgeGateway等)特定後、ヒアリング(Teams)と突き合わせ状況に応じ端末回収や解析、初期化対応を担当 ・Webのフィルタリング除外申請と攻撃メール対応の引継書作成 【実績】 申請書印刷しようと順番待ちに時間費やしていた問題を認識。 問題を解決するためチーム内の状況を観察して課題を把握し、廃棄用紙の置き場が溢れるような状況を作っていたことが判明。改善するため印刷する前液晶モニタを使い書類確認する提案。 余分な印刷を減らすことができ印刷待ち時間を短縮。
-
東海大学5年間
理学部 情報数理学科 学士
主に数学と計算機科学の分野で中高教員免許の講義教育実習、副専攻制度の心理学選択など
- 子どもの学習支援ボランティア(秦野市主催)
生活保護受給者や生活困窮者世帯、外国人児童の居場所づくりに力を入れ始め日常の生活習慣介入で、高校進学支援などを行い、週2回公共の施設で小学5年生以上を対象に行っていました。
- - 教職研究会(朝倉教授監修)のサークル
研究会では教職に興味がある学生が有志の模擬授業をしていました。模擬授業では各発表者が作成した指導案を元に中高で教える場面を想定しながら授業していました。模擬授業後に参加者と授業の進め方や教材の内容などで討論もしていました。
-
