| 名前 | 長谷川 長一 |
|---|---|
| 所属 | ラックセキュリティアカデミー 専任講師 プロフェッショナル・フェロー |
| 経歴・担当業務 | 情報セキュリティコンサルティング、情報セキュリティ監査業務に従事。現在は、セキュリティ教育を担当。 |
| 社外活動実績 | NPO 日本ネットワークセキュリティ協会(JNSA) 教育部会WGリーダー |
| 著書・監修書・コラムなど | 「CISSP-行政情報セキュリティ公式ガイドブック」(アスキー出版、共著) 「情報セキュリティ監査公式ガイドブック」(日科技連出版社、共著) 「プロフェッショナル・セキュリティ・レビュー」 (アスキー出版、共著) 「5分で絶対に分かる情報セキュリティ監査」~@IT情報マネジメント 「公認情報セキュリティ監査人資格とは?」~日経ITpro 電子行政 |
| 取得資格 | CISSP 公認情報セキュリティ主任監査人 ほか |
| 一言 | リラックスできて、わかりやすい講習を心がけております。 |
| 名前 | 富田 一成 |
|---|---|
| 所属 | ラックセキュリティアカデミー専任講師 人財育成プロフェッショナル |
| 経歴・担当業務 | セキュアなサーバやネットワークの設計、構築担当を経て、ネットワークやインシデントレスポンスなど情報セキュリティ関連の教育を幅広く担当。 |
| 社外活動実績 | CISSP 10ドメインレビューセミナー認定講師 |
| 取得資格 | CISSP CISA 情報セキュリティアドミニストレータ テクニカルエンジニア(情報セキュリティ) |
| 一言 | セキュリティというと「難しいな」「わかりにくいな」というイメージを持たれることが多いです。自分の家族を守るセキュリティも、組織のセキュリティも、実は考え方に大きな違いはありません。 断片的な知識よりも、セキュリティに対する正しい考え方を身につけましょう。情報セキュリティの基礎、概念をベースに、基礎~中級向けのセミナーを、幅広く担当しています。皆様のお手伝いをさせて頂ける事を楽しみにしております。 |
| 名前 | 倉林 俊介 |
|---|---|
| 所属 | 技術統括本部 シニアコンサルタント |
| 経歴・担当業務 | 情報セキュリティ全般に関する調査・検証・検査業務、セキュリティトレーニング講師業務を経て、現在はコンサルティング業務に従事。 ・情報セキュリティマネジメントの推進・運用支援業務 ・情報セキュリティ監査 ・プライバシーマーク取得支援 等 |
| 社外活動実績 | CISSP 10ドメインレビューセミナー認定講師 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ テクニカルエンジニア(情報セキュリティ) システム監査技術者 |
| 一言 | 情報セキュリティは、皆様が思っているほど特別なことではありません。若輩者ですが、情報セキュリティコンサルティング業務を通じて私が得た色々な体験を、皆様にお伝えできれば幸いです。 |
| 名前 | 川口 洋 |
|---|---|
| 所属 | 技術統括本部 JSOC 担当部長 チーフエバンジェリスト |
| 経歴・担当業務 | 2002年 ラック入社 2005年より、アナリストリーダとして、セキュリティイベントの分析とともに、IDS/IPSに適用するJSOCオリジナルシグネチャ(JSIG)の作成、チューニングを実施し、アナリスト全体のコントロールを行う。 現在、JSOC CTOを経て、JSOCチーフエバンジェリストとして、JSOC全体の技術面をコントロールし、ITインフラへのリスクに関する情報提供、啓発活動を行っている。PacSec、InternetWeek、PASSJなどのテクニカルカンファレンスや情報セキュリティシンポジウムなどで講演し、安全なITネットワークの実現を目指して日夜奮闘中。 |
| 社外活動実績 | PacSec 2007、Black Hat Japan 2008、PASSJ、Internet Week 2006、情報セキュリティシンポジウム、などでの講演 |
| 著書・監修書・コラムなど | @IT セキュリティアナリストコラム「川口洋のセキュリティ・プライベート・アイズ」 http://www.atmarkit.co.jp/fsecurity/index/index_kawaguchi.html |
| 取得資格 | CISSP |
| 一言 | JSOCで検知しているインシデントの情報、最近流行しているインシデントの情報などを盛り込んでお話します。 「事件は会議室で起きているんじゃない。現場で起きているんだ。」 常に新しいネタを用意してお待ちしています。 |
| 名前 | 滝口 博昭 |
|---|---|
| 所属 | 技術統括本部 JSOC |
| 経歴・担当業務 | セキュリティアナリストとして、JSOC監視サービスに従事し、JSOCオリジナルシグネチャ(JSIG)の作成、および日々のセキュリティインシデントを分析する。 現在はセキュリティインシデントの分析に加え、監視システムの管理、各種シグネチャのポリシーチューニング、監視報告会や各種セミナー対応などに従事する <担当研修> JSOCトップアナリストによるセキュリティインシデント対応講座 実践!セキュリティアナリスト養成コース(中級) 実践!セキュリティアナリスト養成コース(上級) |
| 社外活動実績 | RSAカンファレンスJapan2010 |
| 著書・監修書・コラムなど | マイコミジャーナル、@IT 技術評論社 ネットワークセキュリティ Expert 5 |
| 取得資格 | CISSP |
| 一言 | 「世の中には色々な攻撃がありますね」 「攻撃者はよく考えてますよね」 この講座を受講していただいた方には上のような言葉をよくいただきます。 自身で世の中の傾向を観察した場合、どうしても狭い範囲しか脅威を把握できませんが、この講義ではJSOCで得た知識をもとに広い範囲での脅威を把握できます。また、ハンズオンを通して、自らが世の中の脅威やネットワーク上に流れる通信を把握、分析できるよう、進めます。ラックの中で一番アツい講義を行いますので、是非参加いただければと思います。 |
| 名前 | 岩瀬 巧 |
|---|---|
| 所属 | 技術統括本部 JSOC |
| 経歴・担当業務 | セキュリティアナリストとして、日々のセキュリティインシデント分析を行う。現在は、JSOCシステムの分析エンジンの分析精度、効率の向上業務に従事する。 <担当研修> JSOCトップアナリストによるセキュリティインシデント対応講座 実践!セキュリティアナリスト養成コース(中級) 実践!セキュリティアナリスト養成コース(上級) |
| 社外活動実績 | ISOG-JセキュリティオペレーションガイドラインWG |
| 取得資格 | CISSP |
| 一言 | ネットワーク上に流れている通信からインシデントを分析する方法についてまとまった情報はなかなかありません。 私の講座ではこれらの分析を日々行っているアナリストの観点から、その時々の攻撃の傾向や、分析の際のポイントなどを分かりやすく皆様にお伝えいたします。また、中級以上の講座では実際にアナリストを育成するの際の教材を利用し、皆様に分析の方法や考え方をお教えいたします。 この講座を通じて実際に世の中で発生している日々の攻撃傾向からアナリストの心意気まで、多くのものを吸収出来る内容ですので、是非ご参加ください。 |
| 名前 | 安田 良明 |
|---|---|
| 所属 | 技術統括本部 プロフェッショナルサービス部 ナショナルセキュリティスペシャリスト |
| 経歴・担当業務 | 1996年 国産情報通信メーカーへ入社.システムズエンジニアとして、ナショナルセキュリティ分野に関する情報システム構築,セキュリティオペレーションセンター構築を従事する傍ら,2005年から2007年に掛けて,米国の情報保証技術の調査研究を行う. 2009年 株式会社ラックに入社.サイバーリスク総合研究所の研究員として,研究成果の製品化、特定用途システムへの転用提案や情報セキュリティ教育、人財育成などを担当. 2010年4月1日,ナショナルセキュリティセンターを設立し,初代センター長として就任.社会システムが期待する情報保証技術の調査研究を行うと共に、国家の安全保障を担うシステムに対し,ラックの卓越した研究成果を提供し、社会セキュリティの確保に貢献する活動を行う. |
| 社外活動実績 | NPO 日本ネットワークセキュリティ協会(JNSA)教育部会WG |
| 著書・監修書・コラムなど | CISSP- 行政情報セキュリティ認定試験 公式ガイドブック 共著 アスキー出版 |
| 取得資格 | CISSP CISA CISM CGEIT 経済産業省 情報セキュリティアドミニストレーター NSA-IAM (米国国家安全保障局(NSA)INFOSECアセスメント方法論) |
| 一言 | 時事情報を常に講義に取り入れることで、受講者に研修をより身近に感じてもらい、深く理解していただく講義を心がけています。 |
| 名前 | 新井 悠 |
|---|---|
| 所属 | サイバーセキュリティ研究所 主席研究員 |
| 経歴・担当業務 | 2000年 株式会社ラック入社。 セキュリティ診断サービス部門を経験したのち、コンピュータセキュリティ研究所にて脆弱性の分析を担当。その後、同研究所のR&D部門を統括。 その後、企業向けのネットワークセキュリティ脅威分析などのコンサルティング業務や官公庁向けのセキュリティ・アドバイザを担当したのち、現職。 情報セキュリティにおける最新の脅威の実態調査研究を現在は行っている。 |
| 社外活動実績 | 平成15年、情報処理推進機構情報システム等の脆弱性情報の取扱いに関する研究会委員。 |
| 著書・監修書・コラムなど | マイコミジャーナル 連載コラム「ITセキュリティのアライ出し」 http://journal.mycom.co.jp/column/itsecurity/ オライリージャパン「セキュアプログラミング―失敗から学ぶ設計・実装・運用・管理」 ソフト・リサーチ・センター「ネットワーク攻撃詳解―攻撃のメカニズムから理解するセキュリティ対策」 日経BP「ソフトウェアの匠〈2〉」 翔泳社「インシデントレスポンス―不正アクセスの発見と対策」 翔泳社「クラッキング防衛大全 Windows2000編」 |
| 取得資格 | CISSP |
| 一言 | 「情報セキュリティは技術で解消できることもありますが、『人』によるところも大きいのですね?」 「ええ、そう言えるでしょう。」 こんなご質問をいただくことと、その回答を口にすることを、私は何度経験してきたことでしょう。情報セキュリティのキーファクターである人。その育成を通じて、安心安全な社会に貢献できることを嬉しく思っております。 |
| 名前 | 大野 祐一 |
|---|---|
| 所属 | 技術統括本部 技術サービス部長 |
| 経歴・担当業務 | 1994年ラック入社。システム開発業務を経て、2005年からデータベースセキュリティ研究所に異動。以後、データベースセキュリティに関する研究、情報発信活動などに加え、DBセキュリティに関するコンサルティング業務、データ流出・改ざんなどの緊急対応業務に従事。 |
| 社外活動実績 | 現任 歴任 |
| 著書・監修書・コラムなど | 「最新!!データベース不正アクセスレポート」SRC出版 ZdNet 「DBセキュリティをセルフチェック」 TechTarget 「Webサイト防御のためにできること」 TechTarget 「脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威」 DBマガジン「脆弱なサイトを襲うSQLインジェクションの脅威」 日経SYSTEMS「過剰なセキュリティ対策を知恵と工夫で乗り切ろう!」 |
| 取得資格 | CISSP |
| 名前 | 岩井 博樹 |
|---|---|
| 所属 | 研究センター センター長 |
| 経歴・担当業務 | セキュアサーバやネットワークの設計、構築担当を経てIDS/IPSの導入設計やコンサルティング業務、セキュリティ製品テクニカルサポート等に携わる。その後、監視システム運用業務、ログ分析業務に携わる。2003年よりJSOC設立に参加し、セキュリティアナリスト業務を立ち上げる。 2004年より、コンピュータセキュリティ研究所及び緊急対応チームに籍を置く。 専門分野は、コンピュータ・セキュリティに関する研究、脆弱性研究、海外セキュリティ動向調査、インシデント対応及びコンピュータフォレンジック業務、 攻撃検知における新技術の研究開発など |
| 社外活動実績 | 日本シーサート協議会運営委員 日本ネットワークセキュリティ協会 日経セキュリティソリューションセミナー シマンテック セキュアエクスチェンジ |
| 著書・監修書・コラムなど | 日経コミュニケーション セキュリティ・ウォッチ隔週連載 Scan 情報セキュリティプロフェッショナル教科書、など |
| 名前 | 小笠原 恒雄 |
|---|---|
| 所属 | 研究センター GL |
| 経歴・担当業務 | 2001年ラック入社。IDS/IPSなどのネットワーク セキュリティ製品の評価、脆弱性情報の調査業務等を経て、現在コンピュータセキュリティ全般に関する研究に従事。 |
| 社外活動実績 | Joint Workshop on Security 2008, Tokyo JFIRST2008運営委員 |
| 著書・監修書・コラムなど | UNIX USER 2002年4月号 P28-67 Part4「Nesusを使った脆弱性検査」 Bugtraq-JP SecurityFocus Newsletter翻訳および監修 サイボウズ・メディアアンドテクノロジー 「Scan Tech Report(スキャン テック レポート)」 |
| 一言 | 「セキュリティ」にはシステムからネットワーク、マネジメント、プログラミングなどの幅広い知識と攻撃面と防御面といったさまざまな角度からの視点・考え方が必要です。近年ではさらにその色が強くなっていると感じています。自身のログ解析やインシデント対応の実務経験から、当社ならではのセキュリティスキルの習得のほか、その辺のセキュリティの感覚を養って欲しいと思っております。 |
| 名前 | 勝海 直人 |
|---|---|
| 所属 | 技術統括本部 プロフェッショナルサービス部 |
| 経歴・担当業務 | セキュリティ監視センターJSOCで、Firewall、IDS/IPSといったセキュリティ機器の導入・運用を経験し、現在コンピュータセキュリティ研究所に所属。現在はセキュリティ動向調査・新技術の評価等を担当している。 |
| 社外活動実績 | 日本セキュリティオペレーション事業者協議会(ISOG-J) WGへの参加 |
| 著書・監修書・コラムなど | 毎日コミュニケーションズ雑誌「WindowsMode」(現在休刊)2007年8月号、9月号コラム寄稿 日経BP雑誌「日経NETWORK」 “あの脅威は今”寄稿(2007年10月号~) サイボウズ・メディアアンドテクノロジーメールマガジン「Scan Tech Report」脆弱性解説記事の寄稿(CSLとして) BugTraq-JP翻訳 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ |
| 一言 | セキュリティの動向を追いかける日々を送っています。そういった日々の動向もお伝えできればいいなと考えています。 |
| 名前 | 関 宏介 |
|---|---|
| 所属 | サイバー救急センター |
| 経歴・担当業務 | 2005年ラック入社。その後3年間セキュリティ診断業務に携わり、2008年からインシデントレスポンス業務に従事している。 |
| 社外活動実績 | 日本シーサート協議会会員 |
| 取得資格 | CISSP |
| 一言 | 実際に起きたセキュリティインシデントで得た体験から、現場の生の声をお届けできればと思います。専門分野はネットワークセキュリティとデジタルフォレンジックです。 |
| 名前 | 吉田 聡 |
|---|---|
| 所属 | 技術統括本部 技術サービス部 担当部長 |
| 経歴・担当業務 | 2003年ラック入社。セキュリティ診断サービス部門に配属。主にWebアプリケーションに対する診断業務に従事し、経験を積む。その後、400サイトを超える大規模な診断プロジェクトのPMを担当する。 2006年より、Webアプリケーション診断グループリーダとして、案件全体のコントロールやグループ管理を行いながら、検査報告会などの各案件対応を現在も行っている。 |
| 社外活動実績 | 第4回情報セキュリティEXPO「Webセキュリティ ~Webアプリケーションの問題とその実例~」 RSA Conference Japan 2008「企業のウェブサイトに潜む脆弱性でビジネスを崩壊させないために~今すぐできる情報漏えい対策~」 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ テクニカルネットワーク(情報セキュリティ) |
| 一言 | Webに関わる人が幸せになれるようお手伝いできればと思います。 |
| 名前 | 柳澤 伸幸 |
|---|---|
| 所属 | 技術統括本部 プロフェッショナルサービス部 |
| 経歴・担当業務 | 2002年ラック入社。現在まで主に脆弱性検査業務に従事。Webアプリケーションセキュリティ検査を中心としたWebアプリケーションのセキュリティ対策コンサルティングやセキュリティ開発ガイドライン策定支援業務に携わる。 |
| 取得資格 | 情報セキュリティアドミニストレータ テクニカルネットワーク(情報セキュリティ) |
| 一言 | Webアプリケーションセキュリティの分野でお手伝いをいたします。 |
| 名前 | 西本 逸郎 |
|---|---|
| 所属 | 取締役 セキュリティ事業統括CTO |
| 経歴・担当業務 | 一貫して通信系ソフトウェアやミドルウェアの開発に従事。 その後、ドイツのシーメンスニックスドルフ社と提携し、オープンPOS(Windows POS)を世界に先駆け開発・実践投入。堅牢なシステムを 如何に作って維持していくかをテーマに不正アクセス対策という観点で邁進中。 情報セキュリティ対策をテーマに官庁、国土交通大学校、大学、その他公益法人、企業、各種ITイベント、セミナー、などでの講演、新聞・雑誌などへの寄稿等多数 |
| 社外活動実績 | 特定非営利活動法人 日本ネットワークセキュリティ協会 理事、 セキュリティ評価WGリーダ/ST作成WGリーダ(歴任)、 特定非営利活動法人 日本セキュリティ監査協会 理事 データベースセキュリティコンソーシアム 理事 セキュリティキャンプ実行委員 |
| 著書・監修書・コラムなど | ビジネスパーソンのためのセキュリティ対策(単行本)監修 NIKKEI NET 連載コラム「西本逸郎のセキュリティー表ウラ」 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ |
| 一言 | セキュリティにかける費用は米百俵の精神で!ベンダーに言われるまま、○○で決まっているので、などのセキュリティ対策は身にならない。費用を投資にするためには、キーマンがセキュリティの勘所を身に付けること。今後も人的投資を軸に、経営者が理解できる、わくわくどきどきのセキュリティ対策を目指します。 |
| 名前 | 与儀 大輔 |
|---|---|
| 所属 | ラックHD株式会社 事業推進室 情報セキュリティ事業・教育事業 主管 (兼)株式会社ITプロフェッショナル・グループ 代表取締役社長・CEO |
| 経歴・担当業務 | 1994年日本体育大学卒 1994年 横河電機株式会社入社 2000年 同社IT事業本部にてセキュリティ事業立上に従事 2007年 株式会社ラック入社 営業統括部 教育ビジネス営業部 部長 営業統括本部 KDDI営業部 部長 2008年4月より、教育事業であるラックセキュリティアカデミーの立上に従事しセキュリティ能力開発センター センター長に就任 2010年4月より現職 新事業開発の責任者と情報セキュリティ教育に関わる事業責任者を兼務 |
| 社外活動実績 | NPO日本ネットワークセキュリティ協会 幹事 NPO (ISC)² Japanマネージャー 情報セキュリティ教育事業者連絡会(ISEPA)代表 情報セキュリティ大学院大学 客員研究員 |
| 著書・監修書・コラムなど | 情報セキュリティ教育事業者連絡会「キャリアの悩みは俺に聞け」 |
| 取得資格 | CISSP ISMS審査員補 中学・高等学校 保健体育教員免許 |
| 一言 | 「人は城、人は石垣、人は堀」人材から人財へ 情報セキュリティ確保に人財育成は欠かせません。 新事業の立上コンサルから人財育成まで幅広く対応させて頂きます。 |
| 名前 | 倉持 浩明 |
|---|---|
| 所属 | エー・アンド・アイ システム株式会社 執行役員 業務第一サービス事業部 事業部長 |
| 経歴・担当業務 | 1996年、株式会社ラック入社。受託システム開発のSE・PMとして、生命保険業界の営業支援システム構築、製造業のERP導入案件などに関わる。 2000年より複数のEコマース開発・運営案件にかかわり、自社でのBPO(コールセンター)事業の立ち上げを行うかたわら、Webアプリケーションのセキュリティに関するガイドラインの作製や執筆活動を行う。 2008年、ラックホールディングスグループの事業再編に伴い、エー・アンド・アイシステム株式会社に転籍、以降現職。 |
| 社外活動実績 | JNSA 情報セキュリティ被害調査WGメンバー(2001年) |
| 著書・監修書・コラムなど | 『セキュアなWebアプリケーション開発』監訳(ソフトバンク) 『インターネットセキュリティ教科書』共著(IDGジャパン) アスキーネットワークマガジン 2006年6月号「Webセキュリティ完全防御マニュアル」 アスキーネットワークマガジン 2006年8月号「Webアプリ完全解剖」 アスキーネットワークマガジン 2007年5月号「Webアプリパフォーマンス診断」 |
| 取得資格 | 情報セキュリティアドミニストレータ Project Management Professional(PMP 321593) |

![[QRコード]](/common/img/guide_qr_lac.gif)



