0–30日 基盤
MFA必須化/SSO開始/転送ルール・国外ログイン通知/分離バックアップとリストア演習/EDR一本化90%/監査ログ90日/1枚プレイブック/ダウンタイム様式の整備。
31–60日 運用
RBAC第一弾/JML明文化/イベント10個に絞る/外部共有棚卸/端末暗号化/月次脆弱性スキャン/DMARC可視化/二者確認の徹底/証跡パッケージ月次更新。
61–90日 強化
条件付きアクセス・JIT昇格/イミュータブルバックアップ/無通告リストア演習/RTO・RPOの見える化/DMARC強化/机上演習+BCP連動。
週次運用カレンダー
月:KPI共有→是正/火:権限・例外レビュー/水:端末・パッチ/木:ログ深掘り・共有棚卸/金:経営サマリ・来週の一手/月末:リストア演習・ダウンタイム訓練・証跡更新。
📩 90日ロードマップを現場実装まで伴走します。LINEで相談するからどうぞ。
