Security and consulting
セキュアな未来を創造する
安全な未来の実現へ―ITとサイバーセキュリティで社会課題を解決
現代社会において、情報技術( IT )は私たちの生活やビジネスにおいて不可欠な存在となっています。
しかし、その一方で、サイバー犯罪やデータ漏洩、プライバシー侵害などの脅威も増大しており、IT サイバーセキュリティへの取り組みが急務となっています。
Maple SRI は、I T サイバーセキュリティを事業とする企業として、情報技術の急速な発展とともに増大するサイバー攻撃やデータ漏洩の脅威に対抗するための取り組みを行っています。
安全で信頼性の高いデジタル社会の構築に貢献し、個人や企業・国家の情報資産を守り、持続可能な成長をサポートします。
NEWS
お知らせ
SERVICE
サービス内容
01先進セキュリティ戦略とITコンサルティング
-
自治体情報セキュリティ対策 (β/β’モデル対応・強靭化)
総務省「自治体情報システム強靭性向上モデル(β/β’)」準拠で、分離・多層防御・最小権限・監査を段階導入。平時標準×非常時復旧まで設計し、強靭化(Resilience)を実効化します。
GWS単独/M365継続/併用に加え、Google BeyondCorp(Context-Aware Access)やMicrosoft ゼロトラストネットワークアクセス(ZTNA)も比較検討。根拠(正式名・日付・URL)併記で稟議・監査に耐える設計書を作成します。
分離と防御:インターネット/情報系/LGWAN系のネットワーク分離を前提に、CASB・メール防御・DNS防御を多層配置。端末側はEDR+脅威検知とMFA/条件付きアクセスを組み合わせ、ゼロトラストの最小権限を徹底します。
強靭化:RTO/RPO/SLOを指標化し、バックアップ/レプリカと代替通信(非常時)を確保。年2回の机上+技術演習で復旧手順を検証し、タイムトライアルとログ改ざん耐性で実効性を担保します。
ガバナンス:職務分掌/JIT権限、変更・例外管理、ログ長期保全+改ざん対策(WORM/Vault等)を標準化。
月次レビュー/四半期監査で継続改善し、RACI/Runbookを整備します。
GWS単独/M365継続/併用(段階移行)/BeyondCorp/Microsoft ZTNAを要件適合性・運用性・コスト・リスクで比較。既存資産を再利用しつつ、
0–30–90–180–365日の移行計画に落とし込みます。
今すぐ相談: 初期診断で優先課題と“90日で効く対策”を明確化します。 -
CloudTicket|ITコンサルチケット (メール/遠隔/訪問)
「必要な時だけ、必要な分だけ」で専門家のITコンサル支援を受けられるチケット制。
要件整理/設計・設定レビュー/セキュリティ運用設計を、Microsoft 365/Azure/AWS/Google Workspace横断で迅速に実行。
有効期間は購入日から1年間。専用チケットシステムで依頼→回答→成果物→履歴→残数を一元管理し、SLAと進捗を可視化します。
料金・パック:1チケット=¥5,000。STARTER 10枚=¥50,000/STANDARD 80枚=¥400,000/PREMIUM 160枚=¥800,000(10枚単位で追加可/社内で共有可)。
支援範囲:要件整理、アーキテクチャ/設定レビュー、ゼロトラスト×CIS準拠の運用設計、リスク/改善提案、設計差分表・推奨事項・運用Runbookのドキュメント化。
サポート種別・SLA:メール(初回応答4h以内/平日9–18時)、遠隔(画面共有でのレビュー/ハンズオン)、訪問(現地ヒアリング/関係者合意形成)。予約枠と実績はチケットシステムで追跡。
チケット管理(システム):案件ごとのやり取り履歴、添付成果物、担当/期日、残数ダッシュボード。
利用ルール:有効期間1年(未使用分は期間内で繰り越し可能)。必要に応じて追加購入でスケール。
想定テーマ:M365(条件付きアクセス/Intune/Defender/監査)、Azure(CAF/Landing Zone/Policy as Code)、AWS(Organizations/Control Tower/GuardDuty)、GWS(OU/SSO/DLP/Vault)、データセンター、クラウドネットワークアーキテクチャなど。
02セキュアなデジタル変革-MapleSRIのセキュリティイノベーション
-
Microsoft 365導入支援 - CISベンチマーク基準とMapleSRIの実績に基づくMicrosoft 365導入 -
Microsoft 365導入支援(CIS準拠×ゼロトラスト)
Business Premium(〜300名)中心に、CIS準拠で「設計→構築→移行→運用」を伴走。条件付きアクセス/Intune/Defenderを“最小権限×ゼロトラスト”で標準化し、監査対応を平準化します。
E3/E5やハイブリッドにも対応。既存資産と制約を踏まえた段階導入で費用対効果を最大化します。
・設計:ライセンス最適化、CA/MFA、ID保護、Intune基準、外部共有統制、ラベル/DLP、SPF/DKIM/DMARC
・実装:Intuneデプロイ、Defenderポリシー、Safe Links/Attachments、Secure Score改善
・移行:メール/ファイル/Teams等をフェーズ移行。最小ダウンタイム手順とロールバック整備
・運用:RACI/Runbook、変更・例外管理、警告チューニング、月次レポート、教育、SLA/エスカレーション
・監査・法令:監査ログ・保持、eDiscovery/リーガルホールド、証跡、証憑テンプレ、BYOD方針
・成果物:設定リスト(CISトレーサビリティ付)、構成図、移行計画、運用ダッシュボード、改善ロードマップ(0–30–90–180–365日)
今すぐ相談:現状×脅威×コストの最適化を提示します。 -
Azureセキュリティ対策の専門家 - MapleSRI
Azureセキュリティ対策(CAF/Landing Zone/Sentinel)
CAF準拠の Landing Zone を基盤に、設計→構築→運用を一気通貫。Policy as Code/PIM/Key Vault を標準化し、Defender for Cloud+Microsoft Sentinel で“検知→対応”を高速化します。
既存サブスクリプションや複数テナント、ハイブリッドにも対応。段階導入でコストとリスクを最適化します。
・設計:管理グループ/サブスク/タグ戦略、ネットワーク分割、ID/JIT/PIM、鍵管理(Key Vault)
・実装:Policy as Code(Bicep/Terraform)、Blueprint/カスタムポリシー、ログ集約、バックアップ基盤
・監視・検知:Defender for Cloud の評価/修復、Sentinel の相関分析、アラート/インシデント設計
・運用・自動化:SOARプレイブック、脆弱性/パッチ、構成ドリフト検知、SLA/SLOとMTTR短縮
・ガバナンス:変更/例外管理、コスト可視化(FinOps)、監査証跡、リージョン/データ所在ポリシー
・成果物:Landing Zone設計書、ポリシー台帳、Runbook、運用ダッシュボード、改善ロードマップ(0–30–90–180–365日)
今すぐ相談:現状×脅威×コストの最適化を提示します。 -
AWSのセキュリティをリードする - MapleSRIの包括的アプローチ
AWSセキュリティ対策(Organizations/Control Tower/CIS)
TL;DR: Organizations/Control Towerでアカウント統制、CloudTrail/Config/GuardDutyを既定ON。CIS準拠の設定基盤で運用負荷とコストを両立。
基盤:Landing Zone、ネットワーク分割、KMS/鍵運用、脆弱性/パッチ、脅威検知
統制:SCP/タグ戦略、監査ログ集中、Configルールで逸脱検知→自動是正
運用:Runbook、当直/通知、月次レビュー、費用アロケーション(部門別)
連携:EPP/EDR、メール/ID保護、SIEM(Security Lake ほか)
今すぐ相談: 現行設定のギャップを洗い出し、是正計画を提示します。 -
Google Workspace(GWS)導入支援 (地方自治体β’適合/BeyondCorpを含む)
GWSを前提に、地方自治体β’適合の「設計→構築→移行→運用」を一気通貫。OU/権限モデル、Context-Aware Access(BeyondCorp)、DLP/Vault/監査ログを“最小権限×ゼロトラスト”で標準化します。
Chrome/モバイル端末管理やメール認証(SPF/DKIM/DMARC)も含め、段階導入で費用対効果を最大化します。
・設計:ドメイン/DNS、OU/グループ、共有ドライブ/権限、2SV方針、CA Access、メール外部共有統制、SPF/DKIM/DMARC
・実装:Context-Aware Access、DLP(Drive/Gmail)、ドライブのラベル分類、Endpoint Management(Android/iOS/Windows/ChromeOS)、警告/監視の基準整備
・移行:メール/カレンダー/連絡先、ドライブ/共有ドライブ、Chat をフェーズ移行。最小ダウンタイム手順とロールバックを整備
・運用:RACI/Runbook、変更・例外管理、アラートセンター/セキュリティセンター活用、月次レポート、管理者/利用者教育、SLA/エスカレーション
・監査・法令:監査ログ/保持、Vault(保管・リーガルホールド・eDiscovery)、監査証跡テンプレ、BYOD/端末ポリシー
・成果物:設定リスト(β’適合トレーサビリティ付)、構成図、移行計画、運用ダッシュボード、改善ロードマップ(0–30–90–180–365日)
今すぐ相談:現状×要件×コストの最適化を提示します。 -
マネージドセキュリティサービス - 企業の安全を守る、信頼のセキュリティパートナー
マネージドセキュリティサービス(MSS/SOC設計・運用)
TL;DR: 可視化→検知→対応をSIEM/SOAR(Microsoft Sentinel/Google Security Operations など)で標準化。平日9–18時中心+オンコール別契約で柔軟提供。
監視:相関分析、ユースケース設計、誤検知低減、アラートチューニング
対応:プレイブック自動化、インシデント管理、フォレンジック、ポストモーテム
統制:変更/例外管理、監査証跡、SLA/SLO策定、月次レポート
成果:MTTR短縮/運用平準化/監査対応の効率化
今すぐ相談: 体制とSLAに合わせた“回るSOCを設計・提供します。
WORKS
実績
- 2025.07.12
- 令和6年度政令指定都市地方自治体行政情報ネットワークシステム設計構築支援完了
- 2024.12.02
- 令和6年度政令指定都市地方自治体 ペーパーレス会議システム設計構築支援
- 2024.04.08
- 令和6年度政令都市地方自治体行政情報ネットワークシステム設計構築支援 ※Microsoft365・Microsoft Azure導入支援開始
COMPANY
会社概要
- 会 社 名
株式会社 Maple SRI
- 代 表
代表取締役社長 南川弘幸
- 資 本 金
10,000,000円
- 設 立
2020年7月
- 取引銀行
七十七銀行 仙台銀行
- 所 在 地
〒980 0014 宮城県仙台市青葉区本町2丁目1番7号 本町奥田ビル8階
- 電話番号
022-393-5282
※当社は、従業員にリモートワークを推奨しているため、電話によるお問合せ受付は休止させて頂いております。
お問合せについては、こちらのお問合せフォームよりお願いいたします。
- メンバー
30名(2025年9月現在)
※業務委託含む
- 事業内容
1 情報処理、情報通信に関する機器及びソフトウェアの開発、販売、設計、構築、賃貸、保守
2 情報処理、情報通信に関するシステムの開発、販売、設計、構築、運用、賃貸、保守、監視及び管理
3 経営、事業及び前各号に係るコンサルティング業務
4 経営、事業及び前各号に係る企画、調査、研究、開発、技術支援、各種業務プロセスに関する支援、研修等の業務
5 IoT(モノのインターネット)に関する機器、ソフトウェア、プラットフォームの開発、販売、設計、構築、
運用、保守およびそれらに関するコンサルティング業務
6 ドローンおよび無人航空機に関する機器、ソフトウェア、運用システムの開発、販売、設計、構築、運用、
保守およびそれらに関するコンサルティング業務
7 ブロックチェーン技術を活用したWeb3関連サービス、アプリケーション、プラットフォーム、NFT(非代替性トークン)、仮想通貨(暗号資産)に関する開発、販売、設計、構築、運用、保守およびそれらに関するコンサルティング業務
8その他前各号に関連する一切の業務
