株株式会社ノヴァテックエンタープライズ
72
重大リスク
管理中・操作は監査ログに記録されます
2026年4月 セキュリティ月次レポート
不変署名済み株式会社ノヴァテック IT統制レポート
2026年4月 · 監査対応・経営報告向け
不変署名 (storage ref)
s3://aegis-reports/novatech/2026-04.pdf
- 対象組織
- 株式会社ノヴァテック
- 対象期間
- 2026年4月
- 生成日時
- 04/05 09:00
- 出力形式
総合リスクスコア
74重大リスク
経営者向け要約
Terraformによるインフラ権限管理を本格導入。Cloudflare Zero Trustのセッション短縮を適用しました。
当月時点で未対応リスクは 12件(うち重大・高が 6件)、MFA適用率は 90%、要対応端末は 2台です。下記の改善ToDoを優先的に実施することでスコアの低減が見込めます。
主要指標
MFAカバレッジ
92%
+1pt前月比
オープンリスク
11件
±0件前月比
Terraform管理リソース
64
+18前月比
全体リスクサマリ
株式会社ノヴァテック の総合リスクスコアは 74(重大水準)です。 重大度別の未対応リスクは、重大 2件 / 高 4件 / 中 4件 / 低 2件 となっています。
未対応リスク
- 重大退職者の有効アカウントが残存竹内 香織 / Google Workspace · 推奨対応: Google Workspaceアカウントを即時停止し、メール転送設定と共有ドライブの権限を棚卸ししてください。1Password・Slackの招待も合わせて削除します。
- 高特権サービスアカウントがMFA未設定terraform@novatech.co.jp / Cloudflare APIトークン · 推奨対応: APIトークンのスコープを最小権限に絞り、Secrets Managerでローテーション管理に移行してください。可能であればService Tokenに切り替えます。
- 高GitHubアカウントのMFAが無効福田 蓮 / GitHub · 推奨対応: GitHub OrganizationのMFA必須ポリシーを適用し、該当ユーザーに2FA設定を依頼してください。猶予期間経過後は自動的にアクセスを制限します。
- 中外部コラボレーターの照合要確認kano-external@partner.example.com / GitHub · 推奨対応: 本人確認のうえ照合を確定し、必要なリポジトリのみにアクセスを限定してください。契約終了時の削除手順を整備します。
- 中従業員に紐づかない未照合アカウントinfo@novatech.co.jp / 共有メールボックス · 推奨対応: アカウントの用途を確認し、責任者をアサインしてください。共有メールボックスの場合は委任設定に切り替え、個別ログインを無効化します。
端末
管理対象端末は 34台。うち 2台 が暗号化・MDM・EDRいずれかの統制未充足、またはリスクスコア高として要対応です。
- MacBook Pro 14 (松井 駿 / 設定中)最終確認 2026/06/15
- 個人PC (村上 結衣 / BYOD)最終確認 2026/06/15
アカウント・MFA
管理アカウントは 115件。MFA未設定の有効アカウントが 11件 残存しています。現在のMFA適用率は 90% です。
MFA適用率90%
改善ToDo
- MFA未設定の 11 アカウントへ多要素認証を強制適用する。
- 統制未充足の 2 台に暗号化・MDM・EDRを展開し、再診断する。
- 重大・高リスク 6 件を今月中に是正し、ステータスを更新する。
- 退職者の残存アカウントを棚卸しし、入退社ワークフローで自動失効を徹底する。
本レポートは生成時点のデータに基づき不変署名されています。改ざんは検知され、監査証跡として保管されます。