【役割概要】 ITセキュリティプログラムリードは、組織のセキュリティ体制を強化するための主要なサイバーセキュリティ施策を推進・統括する役割を担います。 本ポジションは、ネットワークセグメンテーション、デバイス認証、リモートアクセスセキュリティ、Active Directory（AD）およびエンドポイント権限管理、さらに堅牢なバックアップおよび認証バックアップソリューションの導入に重点を置きます。 【主な職務内容】 1. ネットワークセグメンテーション 潜在的な脅威の拡散を防ぎ、横方向の移動を最小化するためのネットワークセグメンテーション戦略の設計および実装を主導する。 インフラチームおよびアプリケーションチームと連携し、全環境における効果的なセグメンテーションを実現する。 2. デバイス認証 認証済みデバイスのみが企業リソースへアクセスできるよう、デバイス認証機構（例：EAA/ZT、SSO、Guardicore）の導入と運用を監督する。 エンドポイント管理チームと協力し、コンプライアンス遵守とデバイスの健全性を継続的に監視する。 3. リモートアクセスセキュリティの改善 Savyint Just-In-Time Access などの安全でスケーラブルかつユーザーフレンドリーな技術を導入し、リモートアクセス環境を強化する。 ゼロトラストの原則に基づき、リモートアクセスに関するポリシーを策定・施行する。 4. ADドメインおよびPCローカル管理者権限のセキュリティ強化 ADドメインセキュリティの強化と、エンドポイントにおけるローカル管理者権限の削減を推進する。 特権アクセス管理（PAM）ソリューションを導入・監視し、最小権限の原則を徹底する。 5. セキュアバックアップの導入 データの完全性および迅速な復旧を保証するセキュアなバックアップアーキテクチャの導入を主導する。 IT運用チームと協力し、バックアップポリシー・スケジュール・定期的なテスト手順を策定・確立する。 6. 認証バックアップの改善 主認証システム障害時に事業継続を確保するためのバックアップ認証手段の導入を監督する。