ship のセキュリティ基盤構築とは
Workspace・Zero Trust・1Password・Defenderを最初から安全な標準構成で導入し、毎月の統制状態までレポート。
安全な状態を「作って・維持して・証明する」セキュリティ運用パッケージ。Terraform で構成を固定し、月次の統制レポートまで人の運用を含めて伴走します。
なぜshipが選ばれるのか
-
ISMS 取得済みの自社運用
私たち自身がAIネイティブな組織としてセキュリティ統制基盤を構築・運用しており、ISMS(ISO27001)も取得済み。実体験ベースのご提案ができます。
-
Terraform(IaC)で再現性高く
安全な標準構成をTerraformで実装。属人化せず、変更履歴も追える形で構成を維持。組織が拡大しても揺らがない基盤を作ります。
-
会計士×エンジニアの設計力
公認会計士・エンジニアのバックグラウンドを持つメンバーが在籍。監査・統制・証跡の観点まで踏まえた設計が可能です。
-
月次の統制レポートまで伴走
ツール提供で終わらず、毎月の統制状態の測定・レポートまで「人の運用」を含めて伴走。安全な状態を継続して証明し続けます。
-
既存環境との連携から開始
Google Workspace / Cloudflare / 1Password / Defender / MDM 等の既存環境と連携するだけで始められます。エージェント配布なしから着手可能です。
-
「外部に説明できる」をゴールに
ISMS・取引先セキュリティ監査・大手企業からのチェックシートなど、「外部に説明できる状態」を最初からゴールに据えて設計します。
解決できる課題
取引先・監査に「出せる」セキュリティ体制を作りたい
- エンタープライズとの取引で、セキュリティチェックシートに耐えられる体制が求められている
- ISMS(ISO27001)や各種監査に向けて、統制された状態と証跡を整えたい
- 何が「安全な状態」なのか、自社では基準が作れない
安全な標準構成を定義し、ポリシー・月次統制レポートとして「説明できる状態」を整えます。
AI時代に備えて、安心して使える環境を迅速に構築したい
- 生成AI・AIエージェントの業務活用を進めたいが、情報漏えい・権限管理・アクセス統制が不安で踏み出せない
- リモートワーク前提で、ID・デバイス・ネットワークを安全に統制したい
- Cloudflare Zero Trust / Entra / Defender をどう組むべきか分からず、社内に専門家もいない
- 一度作っても、設定が崩れていく(ドリフトする)のが怖い
AIを安心して活用できる「安全な初期構成」を設計・構築し、Terraformで構成を固定。短期間で立ち上げつつ、設定のドリフトを防ぎ、安全な状態を維持します。
退職者アカウントや過剰権限などのリスクを潰したい
- 退職済みなのに、Google / Slack / GitHub / Notion / 1Password / Cloudflareにアカウントが残っている
- 誰がどの管理者権限を持っているか、MFAが設定されているかが把握できていない
- シャドーIT・危険な外部共有を放置している
社員を起点に保有アカウント・権限・端末・リスクを棚卸しし、残存アカウントや過剰権限を可視化・是正します。
「作りっぱなし」を防ぎ、統制を維持・運用したい
- 構築したセキュリティ設定を、誰がどう維持していくのか決まっていない
- 監査のたびに証跡集めに追われている
月次で統制状態を測定・レポートし、リスクの是正までを継続支援。運用負荷を下げながら安全な状態を保ちます。
他社との違い
私たちのポジションは、「IT資産管理台帳」ではなく「セキュリティ構築・統制の実行基盤」です。SaaSや端末を「見える化・棚卸し」するツールは多くありますが、私たちは見える化で終わらせません。安全な標準構成をTerraformで実装し、設定が崩れないように維持し、毎月その統制状態をレポートとして証明するところまでを担います。設計の中心は「社員(employee-centric)」です。「SaaSごと」「端末ごと」ではなく、「この社員が、どの端末を持ち、どのSaaSに入り、どの権限を持っているか」で統制状態を把握できる形にします。セキュリティコンサルやSIerのように「構築して終わり」でもなく、台帳SaaSのように「可視化して終わり」でもない。安全な状態を作り、維持し、証明し続けるのが私たちの立ち位置です。
| 項目 | 台帳/棚卸しSaaS | セキュリティコンサル/SIer | ship |
|---|---|---|---|
| 主戦場 | IT資産・SaaS可視化 | 設計・構築(単発) | 構築 + 維持 + 証明 |
| 成果物 | 台帳・棚卸しレポート | 設計書・構築 | 標準構成・ポリシー・IaC・月次統制レポート |
| 継続性 | 見える化のみ | 作って終わりになりがち | Terraformで維持し月次で統制 |
※台帳SaaS導入済みの企業にも「うちでCloudflare Zero Trust / Google / 1Password / Defenderの設計・構築・運用」という分担で提案できます。
対応ツール
-
- Microsoft 365 / Entra ID
-
-
- Microsoft Defender
- Jamf
- Microsoft Intune
- GitHub
- Slack
-
- Terraform(構成管理 / IaC)
よくあるご質問
お問い合わせ
サービスに関するご相談・お見積もり・資料請求はこちらのフォームからお気軽にどうぞ。
内容を確認の上、担当者よりご連絡いたします。