| 名前 | 長谷川 長一 |
|---|---|
| 所属 | ビジネス開発事業部 セキュリティ能力開発センター |
| 経歴・担当業務 | 情報セキュリティコンサルティング、情報セキュリティ監査業務に従事。現在は、セキュリティ教育を担当。 |
| 社外活動実績 |
NPO 日本ネットワークセキュリティ協会(JNSA) 教育部会WGリーダー |
| 著書・監修書・コラムなど | 「CISSP-行政情報セキュリティ公式ガイドブック」(アスキー出版、共著) 「情報セキュリティ監査公式ガイドブック」(日科技連出版社、共著) 「プロフェッショナル・セキュリティ・レビュー」 (アスキー出版、共著) 「5分で絶対に分かる情報セキュリティ監査」~@IT情報マネジメント 「公認情報セキュリティ監査人資格とは?」~日経ITpro 電子行政 |
| 取得資格 | CISSP 公認情報セキュリティ主任監査人 ほか |
| 一言 | リラックスできて、わかりやすい講習を心がけております。 |
| 名前 | 富田 一成 |
|---|---|
| 所属 | ビジネス開発事業部 セキュリティ能力開発センター |
| 経歴・担当業務 | セキュアなサーバやネットワークの設計、構築担当を経て、ネットワークやインシデントレスポンスなど情報セキュリティ関連の教育を幅広く担当。 |
| 社外活動実績 |
CISSP 10ドメインレビューセミナー認定講師 |
| 取得資格 | CISSP CISA 情報セキュリティアドミニストレータ テクニカルエンジニア(情報セキュリティ) |
| 一言 | セキュリティというと「難しいな」「わかりにくいな」というイメージを持たれることが多いです。自分の家族を守るセキュリティも、組織のセキュリティも、実は考え方に大きな違いはありません。 断片的な知識よりも、セキュリティに対する正しい考え方を身につけましょう。情報セキュリティの基礎、概念をベースに、基礎~中級向けのセミナーを、幅広く担当しています。皆様のお手伝いをさせて頂ける事を楽しみにしております。 |
| 名前 | 倉林 俊介 |
|---|---|
| 所属 | ビジネス開発事業部 |
| 経歴・担当業務 | 情報セキュリティ全般に関する調査・検証・検査業務、セキュリティトレーニング講師業務を経て、現在はコンサルティング業務に従事。 ・情報セキュリティマネジメントの推進・運用支援業務 ・情報セキュリティ監査 ・プライバシーマーク取得支援 等 |
| 社外活動実績 |
CISSP 10ドメインレビューセミナー認定講師 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ テクニカルエンジニア(情報セキュリティ) システム監査技術者 |
| 一言 | 情報セキュリティは、皆様が思っているほど特別なことではありません。若輩者ですが、情報セキュリティコンサルティング業務を通じて私が得た色々な体験を、皆様にお伝えできれば幸いです。 |
| 名前 | 川口 洋 |
|---|---|
| 所属 | セキュリティ事業部 セキュリティサービス統括部 JSOC |
| 経歴・担当業務 |
2002年 ラック入社 2005年より、アナリストリーダとして、セキュリティイベントの分析とともに、IDS/IPSに適用するJSOCオリジナルシグネチャ(JSIG)の作成、チューニングを実施し、アナリスト全体のコントロールを行う。 現在、JSOC CTOを経て、JSOCチーフエバンジェリストとして、JSOC全体の技術面をコントロールし、ITインフラへのリスクに関する情報提供、啓発活動を行っている。PacSec、InternetWeek、PASSJなどのテクニカルカンファレンスや情報セキュリティシンポジウムなどで講演し、安全なITネットワークの実現を目指して日夜奮闘中。 |
| 社外活動実績 |
PacSec 2007、Black Hat Japan 2008、PASSJ、Internet Week 2006、情報セキュリティシンポジウム、などでの講演 |
| 著書・監修書・コラムなど | @IT セキュリティアナリストコラム「川口洋のセキュリティ・プライベート・アイズ」 http://www.atmarkit.co.jp/fsecurity/index/index_kawaguchi.html |
| 取得資格 | CISSP |
| 一言 | JSOCで検知しているインシデントの情報、最近流行しているインシデントの情報などを盛り込んでお話します。 「事件は会議室で起きているんじゃない。現場で起きているんだ。」 常に新しいネタを用意してお待ちしています。 |
| 名前 | 新井 悠 |
|---|---|
| 所属 | サイバーリスク総合研究所 研究センター センター長 |
| 経歴・担当業務 | 2000年 株式会社ラック入社。 セキュリティ診断サービス部門を経験したのち、コンピュータセキュリティ研究所にて脆弱性の分析を担当。その後、同研究所のR&D部門を統括。 その後、企業向けのネットワークセキュリティ脅威分析などのコンサルティング業務や官公庁向けのセキュリティ・アドバイザを担当したのち、現職。 情報セキュリティにおける最新の脅威の実態調査研究を現在は行っている。 |
| 社外活動実績 |
平成15年、情報処理推進機構情報システム等の脆弱性情報の取扱いに関する研究会委員。 |
| 著書・監修書・コラムなど | マイコミジャーナル 連載コラム「ITセキュリティのアライ出し」 http://journal.mycom.co.jp/column/itsecurity/ オライリージャパン「セキュアプログラミング―失敗から学ぶ設計・実装・運用・管理」 ソフト・リサーチ・センター「ネットワーク攻撃詳解―攻撃のメカニズムから理解するセキュリティ対策」 日経BP「ソフトウェアの匠〈2〉」 翔泳社「インシデントレスポンス―不正アクセスの発見と対策」 翔泳社「クラッキング防衛大全 Windows2000編」 |
| 取得資格 | CISSP |
| 一言 | 「情報セキュリティは技術で解消できることもありますが、『人』によるところも大きいのですね?」 「ええ、そう言えるでしょう。」 こんなご質問をいただくことと、その回答を口にすることを、私は何度経験してきたことでしょう。情報セキュリティのキーファクターである人。その育成を通じて、安心安全な社会に貢献できることを嬉しく思っております。 |
| 名前 | 大野 祐一 |
|---|---|
| 所属 | セキュリティ事業部 営業統括部 プロジェクトマネジメント部 部長 兼 サイバーリスク総合研究所 研究センター データベースセキュリティ研究所 所長 |
| 経歴・担当業務 | 1994年ラック入社。システム開発業務を経て、2005年からデータベースセキュリティ研究所に異動。以後、データベースセキュリティに関する研究、情報発信活動などに加え、DBセキュリティに関するコンサルティング業務、データ流出・改ざんなどの緊急対応業務に従事。 |
| 社外活動実績 |
現任 歴任 |
| 著書・監修書・コラムなど | 「最新!!データベース不正アクセスレポート」SRC出版 ZdNet 「DBセキュリティをセルフチェック」 TechTarget 「Webサイト防御のためにできること」 TechTarget 「脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威」 DBマガジン「脆弱なサイトを襲うSQLインジェクションの脅威」 日経SYSTEMS「過剰なセキュリティ対策を知恵と工夫で乗り切ろう!」 |
| 取得資格 | CISSP |
| 名前 | 岩井 博樹 |
|---|---|
| 所属 | サイバーリスク総合研究所 研究センター コンピュータセキュリティ研究所 所長 |
| 経歴・担当業務 | セキュアサーバやネットワークの設計、構築担当を経てIDS/IPSの導入設計やコンサルティング業務、セキュリティ製品テクニカルサポート等に携わる。その後、監視システム運用業務、ログ分析業務に携わる。2003年よりJSOC設立に参加し、セキュリティアナリスト業務を立ち上げる。 2004年より、コンピュータセキュリティ研究所及び緊急対応チームに籍を置く。 専門分野は、コンピュータ・セキュリティに関する研究、脆弱性研究、海外セキュリティ動向調査、インシデント対応及びコンピュータフォレンジック業務、 攻撃検知における新技術の研究開発など |
| 社外活動実績 | 日本シーサート協議会運営委員 日本ネットワークセキュリティ協会 日経セキュリティソリューションセミナー シマンテック セキュアエクスチェンジ |
| 著書・監修書・コラムなど | 日経コミュニケーション セキュリティ・ウォッチ隔週連載 Scan 情報セキュリティプロフェッショナル教科書、など |
| 名前 | 小笠原 恒雄 |
|---|---|
| 所属 | サイバーリスク総合研究所 研究センター コンピュータセキュリティ研究所 |
| 経歴・担当業務 | 2001年ラック入社。IDS/IPSなどのネットワーク セキュリティ製品の評価、脆弱性情報の調査業務等を経て、現在コンピュータセキュリティ全般に関する研究に従事。 |
| 社外活動実績 | Joint Workshop on Security 2008, Tokyo JFIRST2008運営委員 |
| 著書・監修書・コラムなど | UNIX USER 2002年4月号 P28-67 Part4「Nesusを使った脆弱性検査」 Bugtraq-JP SecurityFocus Newsletter翻訳および監修 サイボウズ・メディアアンドテクノロジー 「Scan Tech Report(スキャン テック レポート)」 |
| 一言 | 「セキュリティ」にはシステムからネットワーク、マネジメント、プログラミングなどの幅広い知識と攻撃面と防御面といったさまざまな角度からの視点・考え方が必要です。近年ではさらにその色が強くなっていると感じています。自身のログ解析やインシデント対応の実務経験から、当社ならではのセキュリティスキルの習得のほか、その辺のセキュリティの感覚を養って欲しいと思っております。 |
| 名前 | 勝海 直人 |
|---|---|
| 所属 | セキュリティ事業部 セキュリティエキスパートセンター |
| 経歴・担当業務 | セキュリティ監視センターJSOCで、Firewall、IDS/IPSといったセキュリティ機器の導入・運用を経験し、現在コンピュータセキュリティ研究所に所属。現在はセキュリティ動向調査・新技術の評価等を担当している。 |
| 社外活動実績 | 日本セキュリティオペレーション事業者協議会(ISOG-J) WGへの参加 |
| 著書・監修書・コラムなど | 毎日コミュニケーションズ雑誌「WindowsMode」(現在休刊)2007年8月号、9月号コラム寄稿 日経BP雑誌「日経NETWORK」 “あの脅威は今”寄稿(2007年10月号~) サイボウズ・メディアアンドテクノロジーメールマガジン「Scan Tech Report」脆弱性解説記事の寄稿(CSLとして) BugTraq-JP翻訳 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ |
| 一言 | セキュリティの動向を追いかける日々を送っています。そういった日々の動向もお伝えできればいいなと考えています。 |
| 名前 | 関 宏介 |
|---|---|
| 所属 | サイバーリスク総合研究所 サイバー救急センター |
| 経歴・担当業務 | 2005年ラック入社。その後3年間セキュリティ診断業務に携わり、2008年からインシデントレスポンス業務に従事している。 |
| 社外活動実績 | 日本シーサート協議会会員 |
| 取得資格 | CISSP |
| 一言 | 実際に起きたセキュリティインシデントで得た体験から、現場の生の声をお届けできればと思います。専門分野はネットワークセキュリティとデジタルフォレンジックです。 |
| 名前 | 吉田 聡 |
|---|---|
| 所属 | セキュリティ事業部 セキュリティサービス統括部 ペンテスト技術部 グループリーダー |
| 経歴・担当業務 | 2003年ラック入社。セキュリティ診断サービス部門に配属。主にWebアプリケーションに対する診断業務に従事し、経験を積む。その後、400サイトを超える大規模な診断プロジェクトのPMを担当する。 2006年より、Webアプリケーション診断グループリーダとして、案件全体のコントロールやグループ管理を行いながら、検査報告会などの各案件対応を現在も行っている。 |
| 社外活動実績 | 第4回情報セキュリティEXPO「Webセキュリティ ~Webアプリケーションの問題とその実例~」 RSA Conference Japan 2008「企業のウェブサイトに潜む脆弱性でビジネスを崩壊させないために~今すぐできる情報漏えい対策~」 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ テクニカルネットワーク(情報セキュリティ) |
| 一言 | Webに関わる人が幸せになれるようお手伝いできればと思います。 |
| 名前 | 柳澤 伸幸 |
|---|---|
| 所属 | セキュリティ事業部 セキュリティサービス統括部 ペンテスト技術部 グループリーダー |
| 経歴・担当業務 | 2002年ラック入社。現在まで主に脆弱性検査業務に従事。Webアプリケーションセキュリティ検査を中心としたWebアプリケーションのセキュリティ対策コンサルティングやセキュリティ開発ガイドライン策定支援業務に携わる。 |
| 取得資格 | 情報セキュリティアドミニストレータ テクニカルネットワーク(情報セキュリティ) |
| 一言 | Webアプリケーションセキュリティの分野でお手伝いをいたします。 |
| 名前 | 西本 逸郎 |
|---|---|
| 所属 | 取締役 常務執行役員 最高技術責任者 |
| 経歴・担当業務 | 一貫して通信系ソフトウェアやミドルウェアの開発に従事。 その後、ドイツのシーメンスニックスドルフ社と提携し、オープンPOS(Windows POS)を世界に先駆け開発・実践投入。堅牢なシステムを 如何に作って維持していくかをテーマに不正アクセス対策という観点で邁進中。 情報セキュリティ対策をテーマに官庁、国土交通大学校、大学、その他公益法人、企業、各種ITイベント、セミナー、などでの講演、新聞・雑誌などへの寄稿等多数 |
| 社外活動実績 | 特定非営利活動法人 日本ネットワークセキュリティ協会 理事、 セキュリティ評価WGリーダ/ST作成WGリーダ(歴任)、 特定非営利活動法人 日本セキュリティ監査協会 理事 データベースセキュリティコンソーシアム 理事 セキュリティキャンプ実行委員 |
| 著書・監修書・コラムなど | ビジネスパーソンのためのセキュリティ対策(単行本)監修 NIKKEI NET 連載コラム「西本逸郎のセキュリティー表ウラ」 |
| 取得資格 | CISSP 情報セキュリティアドミニストレータ |
| 一言 | セキュリティにかける費用は米百俵の精神で!ベンダーに言われるまま、○○で決まっているので、などのセキュリティ対策は身にならない。費用を投資にするためには、キーマンがセキュリティの勘所を身に付けること。今後も人的投資を軸に、経営者が理解できる、わくわくどきどきのセキュリティ対策を目指します。 |
| 名前 | 与儀 大輔 |
|---|---|
| 所属 | 執行役員 セキュリティ能力開発センター センター長 |
| 経歴・担当業務 | 1994年、日本体育大学卒 1994年 横河電機株式会社入社 2000年 同社IT事業本部にてセキュリティ事業立上に従事 2007年 株式会社ラック入社 営業統括部 教育ビジネス営業部 部長 営業統括本部 KDDI営業部 部長 2008年4月より、サイバーリスク総合研究所 教育事業企画部 部長 ラックユニバーシティ事務局長(兼務) 情報セキュリティ教育に関わる事業と社内の人財育成機関を兼務。 |
| 社外活動実績 | NPO日本ネットワークセキュリティ協会 幹事 NPO (ISC)² Japanマネージャー 情報セキュリティ教育事業者連絡会(ISEPA)代表 |
| 著書・監修書・コラムなど | 情報セキュリティ教育事業者連絡会「キャリアの悩みはヨギに聞け」 |
| 取得資格 | CISSP ISMS審査員補 中学・高等学校 保健体育教員免許 |
| 一言 | 「人は城、人は石垣、人は堀」人材から人財へ 情報セキュリティ確保に人財育成は欠かせません。 新事業の立上コンサルから人財育成まで幅広く対応させて頂きます。 |
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
