ゼロトラスト・リモートワーク「端末検疫」基盤【保険】 
社外のカフェや自宅、海外出張先から機密性の高い顧客管理システム(CRM)へアクセスする際、デバイスのパッチ適用状況、ウイルス感染の有無、アクセス場所を動的に認証し、接続を制御するゼロトラスト環境の構築です。社内SEは、IDaaS(統合ID管理)とEDR(端末監視)を連携させ、境界型防御(VPN)に依存しないセキュアなインフラを設計します。万が一、不審な挙動を検知した際は、即座に該当端末を隔離し、顧客データの流出を物理的に防ぎます。金融機関に求められる厳しいセキュリティ要件を満たしつつ、多様な働き方を可能にすることで、優秀な人材の確保とガバナンス強化を両立させます。
 職種 |
情報システム |  施策難易度 |
★★★★☆ |
|---|---|---|---|
 業界① |
金融・保険 |  目的 |
リスク管理 働き方改革 |
| 業界② |
保険 |  対象 |
セキュリティ担当 全従業員 情報システム |
 費用 |
500〜5000万円 |  実施期間 |
180 |
主なToDo
- グローバル共通のEDR/SOC監視サービスの導入と統合
- ゼロトラストアクセス(SASE/IAM)環境の全社展開
- サイバー攻撃を想定したデータ復旧(レジリエンス)訓練
期待できる効果
大規模な情報流出リスクの極小化。場所を問わない安全な業務環境の提供。
躓くところ
レガシーアプリのクラウド接続対応。社員のログイン利便性とのトレードオフ。
