-
東証プライム上場の大手メーカーで半導体デバイスの製品開発データ解析エンジニア(特許取得実績有り)
・半導体デバイスの歩留り、品質、コストの改善検討
・ビッグデータを活用した堅牢な製造プロセスの構築
・各要素プロセス技術のとりまとめ
・新規技術の構築検討
※製品開発内容は守秘義務のため公開できません。
【成果】
・担当するデバイスについて、将来の製品で顕在化するであろう課題に対して早期に焦点を当て、先行して特許を取得した -
政令指定都市の情報セキュリティシステム運用・管理・更新・NW構築
▼プロジェクトの目的
自治体の情報システムのセキュリティ強化を目的に、自治体情報セキュリティクラウドの要件定義とネットワーク設計を担当しました。
総務省の「自治体情報セキュリティ対策の強化」に基づき、インターネット分離や統合的な監視・防御機能の実装が求められる中、安定したネットワーク環境の構築と業務影響の最小化が重要な課題となりました。
▼規模感・チーム構成・担当役割
ユーザー数:数千名規模
チーム構成:ベンダー・SIer・自治体職員を含むプロジェクトチーム(約10名)
担当役割:
要件定義・ネットワーク設計(ゼロトラストセキュリティの考え方を導入)
クラウド接続方式の検討(閉域網 vs. インターネットVPN)
システム間通信の最適化(トラフィック制御、プロキシ設定)
ベンダー調整・自治体側の合意形成
▼使用技術・開発環境
ネットワーク:L3スイッチ、ファイアウォール(FortiGate, Palo Alto)
セキュリティ:プロキシサーバ(Blue Coat)、IPS/IDS
クラウド:AWS(仮想プライベートクラウド接続の検討)
開発環境:Python(ネットワーク機器の設定自動化・ログ解析)
▼課題:インターネット分離による業務影響の最小化
自治体ネットワークの「LGWAN(行政専用ネットワーク)」と「インターネット」を完全分離する必要があったが、業務システムによってはインターネットアクセスが不可欠であり、業務に支障をきたす懸念があった。
▼アプローチ・工夫:
プロキシ経由の通信制御により、許可された業務システムのみインターネットアクセスを可能にする設計
セグメント分割とアクセス制御(ACL, FWルール)を適切に設定し、業務システムごとの通信要件を最適化
ゼロトラストの考え方を導入し、自治体ごとのポリシーベースでアクセスを制限
▼取り組みの成果
・自治体情報セキュリティクラウドのスムーズな導入
・ インターネット分離の影響を最小化し、業務継続性を確保
・ セキュリティログの統合管理を実現し、異常検知の精度向上(従来比 30%改善)
・ Pythonを活用した自動化により、運用負荷を約40%削減
・ 自治体間の合意形成をリードし、プロジェクトを予定通り完了