NAUTILUS AX SHERPA(NAXS)からのご提案
送信ドメイン認証の前に、
何を守るかを整理する。
SPF・DMARCの導入を検討されている貴校に、 製品を選ぶ前の段階として「何を要件にするか」を一緒に整理することをご提案したく、 この資料をご用意しました。
Scroll
NAUTILUS AX SHERPA(NAXS)からのご提案
SPF・DMARCの導入を検討されている貴校に、 製品を選ぶ前の段階として「何を要件にするか」を一緒に整理することをご提案したく、 この資料をご用意しました。
SPF・DMARCを入れたいが、どこまで設定すれば守れたと言えるのか。
設定値はあっても、その範囲を何を根拠に決めるかが曖昧なまま進みがちです。
暗号化・誤送信防止・上司承認フローを、どれからどこまでやるのが妥当か。
製品を比べる前に、運用負荷を含めた優先順位を整理する必要があります。
局長・理事長への説明を、どう形にすれば承認を得やすいか。
技術的な内容を決裁ラインに伝わる資料に落とす作業は、この整理を私どもが補助できる部分です。
「必要な機能は提案側から出してほしい」という書き方を見て、 製品名より先に守る範囲を固めたい意図だと私は判断しました。 その整理から入ることが、今回私どもにできる一番の貢献だと考えています。
担当の芹澤は、大学在学中から上場前スタートアップでセキュリティ業務に従事し、 デロイト トーマツ コンサルティングで大企業・官公庁向けのコンサルティングを担ってきました。 何を守るかを決める段階から関わってきた人間です。
現状を見て要件を決め、その要件に合う手段を選ぶ順番でやっています。 運用負荷・既存環境・決裁ラインを踏まえるので、 導入後に使われないまま終わるリスクを下げられます。
実際の進め方は、貴校の現状や優先度を伺った上で調整します。
メール経路・DNS設定・既存の対策を踏まえ、送信側のリスクを洗い出します。
洗い出し結果をもとに、対応項目を優先度順に整理し、手段と運用負荷をセットでお示しします。
ツールの設定だけでなく、教職員の方が迷わない判断の根拠を言語化するところまで担います。
| 業務 | 導入前 | 導入後 | |
|---|---|---|---|
| セキュリティ要件の現状調査・整理 | 2時間 | → | 15分 |
| 局長・理事長向け決裁資料の作成 | 4時間 | → | 30分 |
| 定型的な運用報告・ログ集計 | 60分 | → | 5分 |
※ 弊社自身の業務で計測した数値です。 貴校の環境・業務内容によって効果は変わります。 セキュリティ要件の整理や決裁資料の作成にAIを活用する方法は、今回のご支援でもご提案できます。
今回の募集を拝見し、ご提案を準備したのは芹澤です。 プロジェクトでも芹澤が主担当として進めます。
Principal / 担当
大学在学中から上場前スタートアップでAI活用とセキュリティ業務に従事。 デロイト トーマツ コンサルティングに入社後、大企業・官公庁向けに セキュリティとAIを軸としたコンサルティングに従事。 AIエージェント実装とAIガバナンス設計に深い知見を持つ。
Representative Director / 代表
大学在学中に越境EC事業で学生起業。日本M&AセンターでPEファンド担当部署の ソーシング業務に従事。ギフティ(東証プライム上場)の戦略投資部門で 10件超のM&A・マイノリティ出資および バリューアップ・PMI業務を担当。
NAUTILUS
AX SHERPA
AIの進化が、事業成長に直結する体制を構築する。
BIG4出身のサイバーセキュリティ専門家と上場企業の実務家が運営する、 企業向けのAI活用・業務改革支援会社です。 守り(ガバナンス)と攻め(活用)の両輪で動いています。 特定ツールに縛られず、変化に強い使い方・体制をつくることを重視しています。
www.naxs.jpまずは30分ほど、貴校の現状や気になっている点をお聞かせください。 現状分析の段階からでもお役に立てると思います。 レディくるのメッセージにてご連絡いただければ幸いです。