× NAUTILUS AX SHERPA
ご提案資料

Proposal for 学校法人芦屋学園 芦屋大学

診断の結果を、優先順位と
理事長への説明まで含めて。

お一人で情報システムを担いながら、何から手をつけ、予算の範囲でどこを優先し、理事長にどう説明するか。その入口の整理から、ご一緒できればと思っています。

NAUTILUS AX SHERPA(NAXS)芹澤 直人 よりご提案

Problem

診断は必要だとわかっていても、
着手できていない。

一人体制で、後回しになってきた

情報システムをほぼお一人で担う中で、脆弱性診断や標的型メール訓練はほとんど手をつけられていない。何から始めるべきかが見えないまま、サイバー攻撃のニュースだけが増えている。

診断後の「翻訳」が詰まる

診断で問題が出ても、何を優先して直すか、どう予算に乗せて理事長に説明するか。そこを一人で整理しなければならない。診断業者は技術的な報告を出してくれるが、予算説明の言葉にはそのままでは使えない。

「他人事ではない」と感じながら、入口の整理に困っていらっしゃるのかと拝察しております。診断そのものよりも、その結果を予算と優先順位の言葉に変えて、決裁者が判断できる形に整えるところが、一番の詰まりどころではないかと考えています。

Why Us

守りの経験と、経営層への翻訳

私はコンサルティングファームでサイバーセキュリティを担当していました。銀行など規制の厳しい現場で、どこにリスクがあり何から手当てするかを切り分ける仕事です。脆弱性診断は実施して終わりではなく、出てきた結果を優先順位にまとめ、決裁者が判断できる言葉にするところまで、一緒に動くのが私の役割だと思っています。

セキュリティ実務知見

現場の経験から、リスクを切り分ける

脆弱性診断や標的型メール訓練の設計・評価に、実務の経験から関わります。お一人でされているところに入り、何から手をつけるべきかを一緒に整理します。

優先順位づけと報告

理事長へ上げやすい一枚を用意できます

診断で出てきた結果を、「何が最もリスクが高く、何から直すか」という形で整理します。部長・理事長が予算申請の場面で使いやすい資料にするところも含みます。

標的型メール訓練 / リテラシー向上

訓練後の教育まで、セットで設計します

標的型メール訓練は、実施して終わりにしません。どの層が引っかかりやすいかを把握した上で、運用ルールや教育の設計まで一緒に進めます。

来年度の予算申請に向けて

検討段階から一緒に動けます

まず状況をお聞きして、方向性を一緒に整理するところから始めます。社内発議の際に使える資料も、必要であれば用意します。

Approach

いま考えている進め方の骨子

あくまで検討段階の案ですが、貴校の状況をふまえると以下の流れをイメージしております。

01

脆弱性診断・標的型メール訓練の設計と優先順位づけ

学務システム(キャンパスプラン)、Active Directory、ウェブサイトの三つを対象とした診断を設計し、結果から先に手をつける箇所を絞ります。標的型メール訓練については、教職員約100名を対象にした設計も含みます。

02

教職員リテラシー向上(訓練後の教育設計)

訓練結果を踏まえ、教職員が実際に動ける形で運用ルールと教育を設計します。約100名、PC約200台という規模を前提に組みます。

03

部長・理事長へ上げやすい形での整理

診断結果と優先順位を、部長・理事長が判断できる言葉にまとめます。来年度の予算申請をにらんで、意思決定に使いやすい一枚を用意します。

※あくまで現時点の検討案です。実際の進め方は、貴校の状況と体制をお聞きしながら調整していきます。

Results

自社で実装した業務効率化の実績

自社の業務にAIを組み込んで経営しています。その中で出てきた数値をご紹介します。セキュリティ対応の場面に当てはめると、以下のような変化が想定できます。

リスク情報の調査・整理

2時間 15分

セキュリティリスクの調査・情報収集にかかる時間をAI活用で短縮

定型的なバックオフィス作業

60分 5分

繰り返し発生する定型処理をAIで自動化

決裁者向け報告資料の作成

4時間 30分

リスク優先順位をまとめた報告資料の作成工数を削減

※上記は自社での取り組み実績をもとにした数値です。貴校での効果は業務内容・体制により異なります。

Team

担当メンバーのご紹介

芹澤 直人

Principal / 担当

芹澤 直人

大学在学中から上場前スタートアップでAI活用とセキュリティ業務に従事。デロイト トーマツ コンサルティングに入社後、大企業・官公庁向けにセキュリティとAIを軸としたコンサルティングに従事。AIエージェント実装とAIガバナンス設計に深い知見。

髙橋 洸輝

Representative Director / 代表

髙橋 洸輝

大学在学中に越境EC事業で学生起業。日本M&AセンターでPEファンド担当部署のソーシング業務に従事。ギフティ(東証プライム上場)の戦略投資部門で、10件超のM&A・マイノリティ出資およびバリューアップ・PMI業務を担当。

About

AIの進化が、事業成長に
直結する体制を構築する。

NAUTILUS AX SHERPA(NAXS)は、BIG4出身のセキュリティ専門家と上場企業実務家が運営する、企業向けのAI活用・業務改革支援です。「守り(ガバナンス)」と「攻め(活用)」の両輪で、現場が回る形まで支援します。

NAUTILUS AX SHERPA(NAXS) 公式サイト ↗

ご興味があれば
是非弊社にご相談下さい

選定は来年度とのことですので、お急ぎの必要はないかと存じます。まずは30分、貴校の状況をお聞かせいただければと思います。