倉橋 孝典 Takanori Kurahashi

マネージングディレクター

支援内容
サイバーセキュリティの脅威に対し、フレームワークを駆使して適切な対策を描き出し、実現可能な運用の定着まで支援。セキュリティ・バイ・デザインによる耐性のあるシステムや組織のアーキテクチャ導出にも注力。

プロフィール

2016年にクニエ(現フォーティエンスコンサルティング)に入社。現在、パートナーとしてIT技術とサイバーセキュリティ対策の推進をリードしている。日本のインターネット創世記・普及期から一貫してインターネットにおける技術研究に携わり、培ってきたシステムやサービスの設計・企画開発力を生かし、技術駆動型で活動するチームを立ち上げ、企業を取り巻くさまざまな脅威への対策を支援している。

企業を取り巻くサイバーセキュリティの脅威に対して、取るべき対策やあるべき姿をフレームワークを駆使して描き出しながら顧客と併走し、実現可能で適切な運用の定着まで支援するさまざまなソリューションを提供している。また、セキュリティ・バイ・デザインによるセキュリティ耐性のあるシステムや組織のアーキテクチャ導出を支援している。

主な実績

  • 通信事業会社による国際的なスポーツの祭典におけるセキュリティ要件定義の策定と各協力ベンダーのコントロールを実施
  • カード事業会社におけるセキュリティ・バイ・デザイン、PCIDSS認定取得のためのアセスメントと実装・運用実行支援
  • 大手金融機関において拡大するサイバーセキュリティリスクに対し組織が担うべき施策の策定および優先度設定、施策推進の推進と管理運営ルールの策定
  • 大手製薬会社向けにセキュリティアセスメントを実施し、必要施策を実現させるための中期計画策定と各施策実施プロジェクトのPgMOを提供
  • 国家レベルの機密を厳重に管理し、必要なマネジメントを実施しつつ業務効率化を念頭に置いたクラウド利用やリモートワークの導入を実現させるためのブループリントやロードマップを策定
  • 金融事業を新たに展開していくにあたり、FISCへの準拠性を担保し、リスクベースに基づくシステムリスク管理を実現するための各施策の導出と実行推進支援
  • 大手IT企業において、ゼロトラストアーキテクチャを導入していくにあたり、新たな環境に対応し、全グループ会社に統制力を発揮するためのセキュリティポリシーやスタンダード、ガイドラインの体系を再整備し、その定着を推進
  • システムのリリース判定プロセスにセキュリティ・バイ・デザインを導入すべく、社内システムにおいて統一して担保すべき標準的なセキュリティガイドラインと評価シートを策定し、対外ベンダーに対する要求仕様書化と社内システム評価の実行性を実現
  • 大手製造業においてセキュリティ内部監査を全部門に対して実施し、改善点と対応施策を導出後、経営報告資料を作成
  • 大手エネルギー会社の国際的なスポーツの祭典に向けたセキュリティ運用態勢を強化すべく、インシデント対応強化を目的にセキュリティ機能の外部アウトソーシングと内部のSOC/CSIRT態勢強化の実施を支援
  • 大手食品会社向けにグローバルレベルのセキュリティレベル向上のため、クライアントの現状(リソース、環境)に鑑みて、「実現可能な施策(べき論のみの基準ではなく実際に対応が見込めるもの)」の落とし込みを念頭に置き、フレームワーク選定・アプローチ提案・グローバルコミュニケーション折衝などの実施を支援
エキスパート一覧