Security — Service

セキュリティ基盤構築支援

セキュリティ基盤構築支援のイメージ
About

ship のセキュリティ基盤構築とは

Workspace・Zero Trust・1Password・Defenderを最初から安全な標準構成で導入し、毎月の統制状態までレポート。

安全な状態を「作って・維持して・証明する」セキュリティ運用パッケージ。Terraform で構成を固定し、月次の統制レポートまで人の運用を含めて伴走します。

Why ship

なぜshipが選ばれるのか

  • ISMS 取得済みの自社運用

    ISMS取得済みを示すシールドと認証バッジ

    私たち自身がAIネイティブな組織としてセキュリティ統制基盤を構築・運用しており、ISMS(ISO27001)も取得済み。実体験ベースのご提案ができます。

  • Terraform(IaC)で再現性高く

    Terraformで同一構成を再現するIaCイラスト

    安全な標準構成をTerraformで実装。属人化せず、変更履歴も追える形で構成を維持。組織が拡大しても揺らがない基盤を作ります。

  • 会計士×エンジニアの設計力

    会計士とエンジニアがコラボするイラスト

    公認会計士・エンジニアのバックグラウンドを持つメンバーが在籍。監査・統制・証跡の観点まで踏まえた設計が可能です。

  • 月次の統制レポートまで伴走

    月次の統制レポート伴走を示すカレンダーとレポート

    ツール提供で終わらず、毎月の統制状態の測定・レポートまで「人の運用」を含めて伴走。安全な状態を継続して証明し続けます。

  • 既存環境との連携から開始

    既存環境とハブ&スポークで連携するイラスト

    Google Workspace / Cloudflare / 1Password / Defender / MDM 等の既存環境と連携するだけで始められます。エージェント配布なしから着手可能です。

  • 「外部に説明できる」をゴールに

    セキュリティ状態を外部に説明するイラスト

    ISMS・取引先セキュリティ監査・大手企業からのチェックシートなど、「外部に説明できる状態」を最初からゴールに据えて設計します。

Problems

解決できる課題

ポリシー・標準構成・月次レポートの3層ピラミッド
01

取引先・監査に「出せる」セキュリティ体制を作りたい

  • エンタープライズとの取引で、セキュリティチェックシートに耐えられる体制が求められている
  • ISMS(ISO27001)や各種監査に向けて、統制された状態と証跡を整えたい
  • 何が「安全な状態」なのか、自社では基準が作れない

安全な標準構成を定義し、ポリシー・月次統制レポートとして「説明できる状態」を整えます。

AI を安全に活用するシールド・Zero Trust の包む円弧
02

AI時代に備えて、安心して使える環境を迅速に構築したい

  • 生成AI・AIエージェントの業務活用を進めたいが、情報漏えい・権限管理・アクセス統制が不安で踏み出せない
  • リモートワーク前提で、ID・デバイス・ネットワークを安全に統制したい
  • Cloudflare Zero Trust / Entra / Defender をどう組むべきか分からず、社内に専門家もいない
  • 一度作っても、設定が崩れていく(ドリフトする)のが怖い

AIを安心して活用できる「安全な初期構成」を設計・構築し、Terraformで構成を固定。短期間で立ち上げつつ、設定のドリフトを防ぎ、安全な状態を維持します。

アカウント棚卸し・権限是正のbefore/after
03

退職者アカウントや過剰権限などのリスクを潰したい

  • 退職済みなのに、Google / Slack / GitHub / Notion / 1Password / Cloudflareにアカウントが残っている
  • 誰がどの管理者権限を持っているか、MFAが設定されているかが把握できていない
  • シャドーIT・危険な外部共有を放置している

社員を起点に保有アカウント・権限・端末・リスクを棚卸しし、残存アカウントや過剰権限を可視化・是正します。

測定・レポート・是正の継続ループ
04

「作りっぱなし」を防ぎ、統制を維持・運用したい

  • 構築したセキュリティ設定を、誰がどう維持していくのか決まっていない
  • 監査のたびに証跡集めに追われている

月次で統制状態を測定・レポートし、リスクの是正までを継続支援。運用負荷を下げながら安全な状態を保ちます。

Difference

他社との違い

私たちのポジションは、「IT資産管理台帳」ではなく「セキュリティ構築・統制の実行基盤」です。SaaSや端末を「見える化・棚卸し」するツールは多くありますが、私たちは見える化で終わらせません。安全な標準構成をTerraformで実装し、設定が崩れないように維持し、毎月その統制状態をレポートとして証明するところまでを担います。設計の中心は「社員(employee-centric)」です。「SaaSごと」「端末ごと」ではなく、「この社員が、どの端末を持ち、どのSaaSに入り、どの権限を持っているか」で統制状態を把握できる形にします。セキュリティコンサルやSIerのように「構築して終わり」でもなく、台帳SaaSのように「可視化して終わり」でもない。安全な状態を作り、維持し、証明し続けるのが私たちの立ち位置です。

項目 台帳/棚卸しSaaS セキュリティコンサル/SIer ship
主戦場 IT資産・SaaS可視化 設計・構築(単発) 構築 + 維持 + 証明
成果物 台帳・棚卸しレポート 設計書・構築 標準構成・ポリシー・IaC・月次統制レポート
継続性 見える化のみ 作って終わりになりがち Terraformで維持し月次で統制

※台帳SaaS導入済みの企業にも「うちでCloudflare Zero Trust / Google / 1Password / Defenderの設計・構築・運用」という分担で提案できます。

Service Menu

サービス一覧

診断・棚卸しから運用・統制まで、どのフェーズからでも支援可能です。

  1. Phase 01

    診断・棚卸し

    いまのセキュリティ状態とリスクを、 社員起点で可視化する

    • 社員カード(権限・端末・MFA)の作成
    • アカウント棚卸し(退職者残存・過剰権限)
    • リスク一覧の作成
    • CSVインポートによる台帳取り込み
  2. Phase 02

    設計

    自社にとっての 「安全な標準構成」を定義する

    • Zero Trustアーキテクチャ設計
    • ID・デバイス・ネットワーク統制
    • セキュリティポリシー設計
    • ISMS・監査要件の整理
  3. Phase 03

    構築

    安全な構成を、 再現性高く実装する

    • Google Workspace / Entra のセキュア設定
    • Cloudflare Zero Trust の構築
    • 1Password・Defender・Jamf 導入
    • Terraform(IaC)でドリフト防止
  4. Phase 04

    運用・統制

    安全な状態を維持し、 毎月それを証明する

    • 月次の統制レポート納品
    • 入退社チェックリスト運用支援
    • リスク是正の継続支援
    • AIを活用した改善提案

対応ツール

  • Google Workspace
  • Microsoft 365 / Entra ID
  • Cloudflare Zero Trust(WARP 等)
  • 1Password
  • Microsoft Defender
  • Jamf
  • Microsoft Intune
  • GitHub
  • Slack
  • Notion
  • Terraform(構成管理 / IaC)

このサービスについて相談してみる

ご状況のヒアリングから無料でお受けいたします。要件が固まっていない段階でもお気軽にご連絡ください。

FAQ

よくあるご質問

まずは既存のGoogle Workspace / Cloudflare / 1Password / Defender / MDMと連携・棚卸しするところから始められるため、エージェント配布なしで短期間にスタートできます。設計・構築フェーズは要件に応じて段階的に進めます。
Contact

お問い合わせ

サービスに関するご相談・お見積もり・資料請求はこちらのフォームからお気軽にどうぞ。内容を確認の上、担当者よりご連絡いたします。

お名前*

お問い合わせ種別*