Yoji Imai

Corporate IT & Security Engineer

スタートアップのITとセキュリティを、 設計から実装まで。

60名規模のSaaSスタートアップで、認証基盤・デバイス管理・SIEM・SOC2準拠体制をゼロから単独構築。 Okta/Jamfによるゼロトラスト、Elastic SIEM、LLMを活用した運用自動化まで—— 絵に描いた構想ではなく、運用が回る「動く仕組み」として届けます。

相談してみる 実績を見る
0 → 1
60名規模のIT基盤をゼロから単独構築
SOC2
Type II 準備を技術的統制の面から主導
VPNレス
Device Trust/ZTNAで全端末をゼロトラスト化
−10時間/月
手動だったアラート初動対応をLLMトリアージで自動化

Services

提供できること

「一人目の情シス」としてゼロから全領域を構築した経験をもとに、 スタートアップ・中小規模組織のIT・セキュリティ課題を支援します。

Corporate IT 顧問・構築支援

情シス立ち上げ、ゼロトラスト導入、IDaaS/MDMの設計・構築を支援。スポットの壁打ちから実装の伴走まで。

  • Okta導入・設計(SSO/SCIM/MFA/Workflows/OIG)
  • Jamf Proによるゼロタッチキッティング・BYOD管理
  • AWS IAM Identity Centerの最小権限設計
  • ITツール選定・コーポレートITロードマップ策定

セキュリティ・SOC2 支援

SIEM構築からSOC2準拠の技術的統制まで。LLMを組み込んだ運用自動化で「監視が回る」体制をつくります。

  • Elastic SIEM導入・検知ルール設計(SOC2 CC6/CC7マッピング)
  • SOC2 Type II準備・コンプライアンスツール選定(Vanta等)
  • LLMによるアラート自動トリアージ基盤の構築
  • ゼロトラストアクセス制御(Device Trust/ZTNA)

AI導入・業務自動化

AIツールの全社展開とガバナンス設計、TypeScript×LLMによる業務自動化の開発を支援します。

  • AIツール導入・運用ガバナンス設計(利用ポリシー/コスト可視化)
  • 非エンジニア部門へのAI活用浸透・社内展開設計
  • Cloudflare Workers/TypeScriptによる自動化ツール開発
  • LLMパイプライン構築(Slack連携・リード調査・監視連携)

Works

実績

60名規模のSaaSスタートアップにおける「一人目のCorporate IT」としての主な実績です。

Corporate IT / ゼロトラスト Okta Jamf Pro AWS IAM Identity Center UniFi Microsoft Entra ID

Corporate IT基盤のゼロからの構築

専任情シス不在だった60名規模のSaaSスタートアップで、認証・デバイス管理・ネットワーク・クラウド権限管理を統合したセキュアなIT基盤を一人でゼロから構築。

詳細を見る

課題

専任IT担当者不在によるインフラ未整備。デバイス管理・認証基盤・ネットワークセキュリティが欠如し、Microsoft Entra IDのデュアルテナント構成などのレガシー負債も残存していた。

取り組み

  • Oktaを中核としたSSO/SCIM/MFAポリシーを設計・展開。Access Requests・Workflows・OIGを活用した運用自動化基盤を構築
  • Jamf Proを導入し、ABM/ADE連携によるmacOS/iOSのゼロタッチキッティングを実現。BYOD端末にはADUE(Account Driven User Enrollment)を適用
  • UniFiによるオフィスネットワークを構築・運用。STPフラッピング問題やIPIPトンネリング起因のMTU問題を自ら調査・解消(テックブログ記事化)
  • AWS IAM Identity Center/Organizationsを運用管理。Okta Access Requestsと連携した特権IAMグループの申請ベース管理を設計し、権限付与から自動Revokeまでのライフサイクルを確立
  • Microsoft Entra IDのデュアルテナント構成を整理・統合し、レガシー負債を解消

成果

  • 全社員60名が利用するセキュアなIT基盤をゼロから単独で構築(管理デバイス60台、SSOアプリ統合)
  • ゼロトラストアーキテクチャに基づく認証・デバイス管理・ネットワークの統合環境を実現
  • AWS特権アクセスを申請・承認フローに組み込み、過剰権限の常時付与を排除した最小権限体制を確立
セキュリティ / SOC2 Elastic SIEM SOC2 LLM自動化 ES|QL Vanta

SIEM導入とSOC2準拠体制の構築

各SaaSに分散していたセキュリティログをElastic SIEMに統合し、SOC2 Type II取得に向けたモニタリング基盤を構築。LLMによるアラート自動トリアージで初動対応をコード化。

詳細を見る

課題

セキュリティログが各SaaSに分散し、横断的な監視・相関分析が不可能な状態。SOC2のCC6~CC7に対応する監視基盤が未整備で、さらにアラート初動トリアージが完全手動のため、95%以上を占める誤検知の処理に月10時間超を消費していた。

取り組み

  • Elastic SIEMを導入し、OktaやGoogle Workspaceなどのログを統合。SOC2のCC6(アクセス制御)・CC7(システム運用監視)にマッピングした検知ルールを設計・実装
  • Elastic CloudのSAML SSOをOktaで構成し、セキュリティツール自体の認証もゼロトラストに統合
  • SOC2 Type II取得準備プロジェクトを推進。Vantaをはじめとするコンプライアンスツールの評価・選定と技術的統制のエビデンス整備を主導
  • Elastic WorkflowsとClaude(LLM)を組み合わせ、検知ルールの初動トリアージを自動化。ES|QLで対象ユーザーの過去24時間のログを取得し、構造化判定(verdict / confidence / reasoning)に応じてSlack通知・ケース作成を自動分岐

成果

  • SOC2準拠に必要な技術的統制の基盤を確立し、リアルタイムなセキュリティ監視体制を構築
  • LLMベースの自動トリアージにより、アラート初動対応工数を大幅に削減。新規検知ルールへの対応コストを15分/件まで圧縮
  • AI提案を起点とした検知ルールチューニングのサイクルを確立し、インシデント対応プロセスの継続的改善をコード化
Corporate IT / ゼロトラスト Okta Device Trust Jamf Security Cloud ZTNA SCEP

Device Trust/ZTNAによるゼロトラスト強化

Oktaを核に、デバイスの信頼性をアクセス制御へリアルタイムに反映するDevice Trustと、VPN不要のZTNAを実装。会社管理端末・BYODが混在する環境の多層防御を実現。

詳細を見る

課題

会社管理端末とBYODが混在する環境で、デバイスの信頼性を自動検証してポリシー適用する仕組みが存在せず、IDのみの認証では不正アクセスリスクが残存していた。

取り組み

  • Jamf ProによるSCEP証明書配布とSSO Extensionの構成を組み合わせ、Okta Device Trustを実装。デバイスの管理状態をリアルタイムでアクセスポリシーに反映
  • Okta VerifyのVPPユーザーベースライセンスによるManaged App配布を設計
  • Jamf Security Cloud(ZTNA)を導入し、社内リソースへのアクセスをネットワークレベルでゼロトラスト制御。VPN不要の最小権限アクセスを実現

成果

  • デバイスの管理状態・証明書・IDの3要素を組み合わせた多層防御を実現
  • BYODを含む全端末のアクセスセキュリティを強化し、未管理端末による不正アクセスを技術的に排除
AIガバナンス AIガバナンス Claude コスト可視化 文化醸成

全社AIツール導入・運用ガバナンスの確立

Claude・ChatGPT・Gemini・Cursor・Devin・GitHub Copilotの全社導入・契約・運用管理を一元担当。コスト可視化ダッシュボードの自作と運用連絡会の主催で、全社的なAI活用文化を醸成。

詳細を見る

課題

多様なAIツールが乱立する中で、利用状況の不可視化・コスト管理の欠如・部門間の温度差が課題。組織として安全かつ効果的にAI活用を推進するガバナンスが存在しなかった。

取り組み

  • 主要AIツール6種の全社導入・契約・運用管理を一元担当。ロールアウトからアカウント管理・セキュリティポリシー策定まで主導
  • AI利用状況とコストをリアルタイムに可視化する社内向けWebダッシュボードを自作・展開
  • エンジニア・総務・営業を横断した定期運用連絡会を主催し、高頻度のPDCAで全社的なAI活用マインドを醸成
  • 経営主導の自社AIプロダクト立ち上げに初期から参画し、Corporate ITの知見をアーキテクチャ設計・実装段階で提供

成果

  • 非技術部門を含む全社へのAI活用浸透と、全社横断のAIガバナンス体制を確立
  • コスト・利用状況の継続的モニタリング基盤を構築
  • 自社AIプロダクトの製品化にCorporate ITの立場から貢献
業務自動化 / 開発 Cloudflare Workers TypeScript LLMパイプライン Slack Bot

Cloudflare Workersを活用した業務自動化

TypeScriptとLLMを組み合わせた自動化ツール群をCloudflare Workersで開発。セキュリティ運用・営業支援・コンプライアンスの運用負荷を一人で広範にカバー。

詳細を見る

課題

手作業による運用負荷が大きく、セキュリティ・コンプライアンス業務のスケールが個人の稼働に依存していた。

取り組み

  • Jamf Pro APIと連携した在席トラッカーを開発し、オフィス利用状況をリアルタイムに可視化
  • Slackチャンネルを監視し機密情報の投稿を検知するコンプライアンスBotを構築
  • Marketo → Slack → LLMのパイプラインを構築し、インバウンドリードの自動リサーチ・エンリッチメントを実現
  • Okta Workflowsによるアクセス申請の自動通知システムを構築

成果

  • セキュリティ運用・営業支援・コンプライアンスの各領域で運用負荷を大幅に軽減
  • 一人のCorporate IT担当として広範な業務領域を自動化でカバー
組織づくり 採用設計 組織化 評価ルーブリック

Corporate ITチームの採用・組織化

一人情シスからの脱却に向けて、実業務に基づくワークショップ型面接プロセスを独自設計。構造化された評価基準で属人化リスクの解消を推進。

詳細を見る

課題

Corporate IT業務が一人に集中し、属人化リスクが顕在化。チームとしての持続可能な体制構築が必要だった。

取り組み

  • 実業務に基づくワークショップ型の面接プロセスを独自に設計
  • 構造化されたコンピテンシー評価ルーブリックを策定
  • HRと連携し、候補者評価ドキュメントの整備と面接ガイドの反復改善を実施

成果

  • 属人化リスクの解消に向けた組織的・再現可能な採用プロセスを構築

Skills

スキル・扱える領域

Identity & Access

Okta(SSO / SCIM / Workflows / OIG / Access Requests) Microsoft Entra ID AWS IAM Identity Center / Organizations

Device & Endpoint

Jamf Pro(ゼロタッチキッティング / ABM・ADE) Jamf Security Cloud(ZTNA) Okta Device Trust / SCEP証明書

Security & Compliance

Elastic SIEM / ES|QL SOC2(CC6 / CC7 技術的統制) Vanta等コンプライアンスツール 検知ルール設計・チューニング

Network

UniFi(オフィスネットワーク設計・運用) ヤマハRTX / トンネリング・MTUトラブルシュート

Development & Automation

TypeScript Cloudflare Workers LLM API連携(Claude) Okta Workflows / 各種SaaS API

AI Tools Governance

Claude / ChatGPT / Gemini Cursor / Devin / GitHub Copilot 利用ポリシー策定・コスト可視化

About

Yoji Imai

SaaSスタートアップの「一人目のCorporate IT担当」として、認証基盤・デバイス管理・ネットワーク・SIEM・SOC2準拠体制までを単独で設計・構築。 ベンダー任せにせず自分の手で実装し、テックブログでの技術発信や社内のAI活用文化づくりまで含めて 「組織のITが回る状態」をつくることを仕事にしてきました。

Motto

情シスを、「制限する部門」から「楽しく働ける環境をつくる部門」へ。

情報システムやセキュリティの施策は、「従業員のパフォーマンスを下げるもの」と見られがちです。私はその認識を覆したい。 セキュリティと利便性はトレードオフではなく、設計次第で両立できる—— ゼロタッチキッティングも、SSOも、権限申請の自動化も、すべては従業員が情熱と活力をもって本来の仕事に集中するための仕組みです。 会社と従業員が共に成長し、一人ひとりが才能を最大限に発揮できる環境をITでつくる。それが私の仕事の軸です。

信条は「導入して終わり」にしないこと。 ツールを入れるだけでなく、申請フロー・自動化・監視・改善サイクルまで含めた運用設計に落とし込みます。 LLMの業務組み込みにも早期から取り組み、セキュリティ監視のトリアージ自動化など「AIが実務で機能する仕組み」を構築してきました。

副業では、かつての自分たちと同じ課題——「情シスがいない」「セキュリティ認証を取りたいが何から始めれば良いかわからない」「AIを使いたいが統制が不安」—— に向き合うスタートアップ・中小規模の組織を支援します。

Contact

お問い合わせ

情シス立ち上げ、ゼロトラスト導入、SOC2準備、AI活用・業務自動化など、お気軽にご相談ください。 「何から相談すれば良いかわからない」段階でも大丈夫です。

  • 通常2営業日以内にご返信します
  • スポット相談・継続顧問のいずれも対応可能です