阿部 凌大（Abe Ryota）
リスクハンティング、CISSP

2018年より、セキュリティ診断業務に従事。官公庁、インフラ、金融など、様々な業界のお客様へのプラットフォーム診断を担当。また、攻撃対象領域やPCI DSS準拠支援なども含めたペネトレーションテストを実施。CISSP、情報処理安全確保支援士(RISS)、OSCP、GIAC(GPEN)、CRTP、SANS SEC560 メダルを保持。

石川 雄大（Ishikawa Yudai）
リスクハンティング、CISSP Associate

脅威インテリジェンス提供、セキュリティ人材育成業務、インシデント対応支援などを経験。 現在は、官公庁向けリスクアセスメント、セキュリティコンサルティング、SOCアナリスト業務に従事。 CISSP Associate、情報処理安全確保支援士(RISS)を保持。

梅木 翔太（Umeki Shota）
リスクハンティング

2年間のセキュリティ人材育成プログラムを経て、2018年よりインシデントレスポンス業務や、NEC Cyber Security Dashboardを含むNECグループ社内で利用する各種セキュリティシステムの構築と運用の業務に従事。Splunk Boss of the SOC、Tanium CTFにて複数回入賞。CEH MASTER、情報処理安全確保支援士（RISS）を保持。

浦元 勇輝（Uramoto Yuki）
リスクハンティング、CISSP

前職ではメガバンクの法人向けオンラインバンキングシステム開発に携わる。SOCアナリストやサイバーセキュリティ演習運営、セキュリティルール策定などを経て、現在は脆弱性ハンドリング、インシデント対応支援に従事。CISSP、CCSP、CISA、情報処理安全確保支援士(RISS)を保持。

岡田 裕司（Okada Yuji）
リスクハンティング、CISSP

前職では、Webアプリケーションの開発エンジニアに従事。2011年より、現職で官公庁・インフラ・金融問わず、様々な業界のお客さまへのセキュリティ診断やペネトレーションテスト、セキュリティ診断の教育等に従事。現在はセキュリティ診断からインシデントレスポンスまでを統括。CISSPを保持。

・ランサムウェア対策最前線！ASM（アタックサーフェスマネジメント）による効果的なサイバーリスク可視化

緒方 慎太郎（Ogata Shintaro）
リスクハンティング、CISSP

中核人材育成セミナー(ICSCoE)修了後、OT環境のリスクアセスメント、大規模国際イベントのサイバーセキュリティ対応業務に従事。現在は顧客向けCSIRT体制強化支援、組織内SOC強化支援業務に従事。CISSP、GIAC(GPEN)、情報処理安全確保支援士(RISS)、AWS Certified Security - Specialty を保持。

加来 大輔（Kaku Daisuke）
リスクハンティング、CISSP Associate

フォレンジック業務によるインシデント対応支援やペネトレーションテスト業務に従事。2025年4月より、グローバルに展開するセキュリティサービスの企画立案や海外拠点への事業展開のためのプロジェクトに参画。CISSP Associate、情報処理安全確保支援士（RISS）、GIAC（GCFE）、OSCP、CEHを保持。

・NECセキュリティブログ：Windowsフォレンジックの効率化とAIエージェントによるサイバー脅威インテリジェンス生成 ～Hardening Designers Conference 2024～
・NECセキュリティブログ：デスクトップ版OneDriveのフォレンジック
・NECセキュリティブログ：Microsoft 365 SharePoint Onlineのフォレンジック

木津 由也（Kizu Yoshiya）
リスクハンティング、CISSP

15年以上ネットワークセキュリティ製品・サービスの開発に従事。現在はCTFやHack the Boxで腕を磨いた経験を活かし、ペネトレーションテストなどを通じて安全・安心なシステム構築を支援。CISSP、GXPN、情報処理安全確保支援士(RISS)を保持。Hack The Box Omniscient（Hack The Boxでアクティブな問題全てを攻略した参加者にのみ与えられる最高ランクの称号。2024年10月現在日本所属の参加者で保有者は3名のみ)

・NECセキュリティブログ：CTF作問での新たな挑戦と得られた気づき
・NECセキュリティブログ：SECCON Final（CTFの攻防戦）について
・NECセキュリティブログ：話題のOpen Interpreterを触ってみた

桐下 拓也（Kirishita Takuya）
リスクハンティング、CISSP

大規模国際イベントのサイバーセキュリティ対応業務を経て、現在はインシデント対応、ペネトレーションテスト、NEC CSIRTなどの業務に従事。3×SANSメダル、5×Splunk Boss of the SOCトロフィー、2×Taniumメダルを保持。CISSP、GCFA、GEIR、OSDA、OSCP、OSWP、CRTP、CARTP、CAWASPを保持。

・NECセキュリティブログ：HayabusaとSplunkによるファストフォレンジック効率化
・NECセキュリティブログ：Azure Active Directoryのゲストユーザー侵害による情報収集
・NECセキュリティブログ：多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について

国吉 真吾（Kuniyoshi Shingo）
リスクハンティング

前職でのWebアプリ開発経験を経て、現職ではWeb／スマートフォンアプリのセキュリティ診断およびペネトレーションテストに従事。GIAC(GWAPT, GMOB)、情報処理安全確保支援士(RISS)を保持。

小泉 嘉彦（Koizumi Yoshihiko）
リスクハンティング、CISSP

Splunk を活用したセキュリティ施策の可視化や分析を専門とする。大規模国際イベントや官民向けのサイバーセキュリティ対応として脅威インテリジェンス・フォレンジック・マルウェア解析・ペネトレーションテストに従事。現在は NEC Cyber Security Dashboard の企画・開発・運営・外販に従事。NEC グループ全社員に向けてのセキュリティアウェアネス向上を目指すとともに、ダッシュボード構築をリードする。CISSPを保持。

佐々木 健（Sasaki Takeshi）
リスクハンティング、CISSP

SOCアナリストを経験後、SOCサービスの導入対応や新規サービス開発を担当。その後、インシデントレスポンス業務に従事し、インシデントハンドリング支援やディスクフォレンジック調査を経験。現在は、クラウドとオンプレにまたがる複合的なセキュリティ監視設計を担当。CISSPを保持。

島川 貴裕（Shimakawa Takahiro）
リスクハンティング

2018年より、SOCにてオペレータ業務およびアナリスト業務に従事。アナリスト業務ではIDS/IPS、UTM、サンドボックス製品、EDR製品などのセキュリティ機器からのイベント分析に従事。2021年からはサイバーセキュリティインシデントに関するインシデントレスポンス・デジタルフォレンジック業務に従事。GIAC(GCFA, GEIR)を保持。

竹内 俊輝（Takeuchi Toshiki）
リスクハンティング、CISSP

セキュア開発効率化のためのツール開発やポリシー策定を実施後、グループ外組織へ出向しマルウェア解析を実施。現在はそれらの経験を活かし、ペネトレーションテストやインシデントレスポンス業務に従事。CISSP、GIAC（GPEN）、情報処理安全確保支援士（RISS）、SANS SEC560、FOR710メダルを保持。

・NECセキュリティブログ：濃厚なサイバーセキュリティ最前線：攻撃手法の解析とAnsibleによる堅牢化の自動化～Hardening Designers Conference 2023～
・NECセキュリティブログ：Adversary Emulation × AutomatedLab　－　攻撃エミュレーション環境を自動で作成する
・NECセキュリティブログ ：日本の大学を詐称する日本語で書かれたばらまき型メールの解析

鳥原 敬史（Torihara Takashi）
リスクハンティング

ネットワークエンジニアとしてこの業界に入り、サーバやセキュリティ機器の構築から運用、SOCアナリスト、InfoCICの立ち上げと幅広く経験を積んできた。近年はエンドポイント製品のセキュリティ監視のサービス開発を担当、現在はこれまでの経験を活かしてCyber Intelligence & Operation Centerの基盤開発を遂行中。

中島 春香（Nakashima Haruka）
リスクハンティング、CISSP

ペネトレーションテストや脆弱性診断を通じたセキュア開発支援に従事。社内CTF企画のリードやセキュリティ人材育成に携わる。女性セキュリティ技術者団体「CTF for GIRLS」代表。2025年より経済産業省にて情報セキュリティ対策専門官を務める。「Cybersecurity Woman Supporter of Japan 2024」を受賞。CISSP、CCSP、GIAC(GCPN)、CPENT/LPT Master、SANS SEC504、FOR508メダルを保持。

・脆弱性診断、ペネトレーションテストでシステムの安全を支える。攻撃者の視点で防御をリードするNECの「リスクハンティングチーム」
・NECセキュリティブログ ：「PortSwigger Web Security Academy」でWeb LLM の脆弱性を学ぶ
・世界から大学生78名が日本へ集結！セキュリティ技術を競う国際イベントに、NECが大会“初”となる問題提供を行えた理由。社内CTFで培った基盤活用の裏側。

中島 康彦（Nakashima Yasuhiko）
リスクハンティング

15年来、主に社内外におけるインシデントレスポンス、フォレンジック解析活動に従事。インシデントレスポンス活動の知見を活かし、マルウェア解析、ログ分析・監査、SNS解析・監視、ペネトレーションテスト等も担当。セキュリティアドミニストレータを保持。

中村 直生（Nakamura Naoki）
リスクハンティング、CISSP

約15年前よりサイバーセキュリティや不正調査などに関するデジタルフォレンジックおよびインシデントレスポンスの業務に従事。Windows、Linux、Mac、スマートフォン、クラウドデータなど、様々なデータの解析を行う。また、様々なフォレンジック研修の作成および講師を担当。、CISSP、GIAC(GCFA、GCFE、GIME、GCFR、GNFA、GREM、GCIH、GBFA、GPEN)、CDFP-P、情報セキュリティスペシャリスト、ネットワークスペシャリストなどを保持。

・経営層のためのサイバーセキュリティ実践入門

松本 隆志（Matsumoto Takashi）
リスクハンティング、CISSP

入社後にセキュリティ人材育成プログラムに参加。その後、外部組織に出向してマルウェア解析の業務を担当する。現在は、これまでの経験を活かし、ペネトレーションテスト、インシデント対応（フォレンジック、マルウェア解析）を担当する。これまでにBotconf、JSAC、CODE BLUEにて講演。CISSP、情報処理安全確保支援士（RISS）、SANS FOR710メダル、CPENT、LPT Masterを保持。

・JSAC2021 NanoCoreHunter： NanoCore C&Cサーバの追跡と180日間のRATオペレータの行動監視
・電子情報通信学会：東京2020大会のセキュリティオペレーションへの国研の協力
・NECセキュリティブログ：FOGとCAPEv2を用いた物理マシンでのマルウェア解析環境構築

山崎 泉樹（Yamazaki Senju）
リスクハンティング、CISSP

約2年間のセキュリティ人材育成業務を経て、現在はチームリーダーとして、ペネトレーションテストを通じたセキュリティ実装支援やインシデント対応に従事。CISSP、CCSP、GPEN、GCPN、GCFA、情報処理安全確保支援士(RISS)、SANS FOR508メダルを保持。

・NECセキュリティブログ：資格情報の窃取　～Cached Domain Credentials編～
・NECセキュリティブログ：フォレンジックにおけるSRUMの活用
・NECセキュリティブログ：コンテナイメージのセキュリティ

山下 哲史（Yamashita Satoshi）
リスクハンティング

2014年よりWebアプリケーションに対する脆弱性診断を中心に、ペネトレーションテストや設計レビューに従事し、官公庁、社会インフラ、金融機関、民間企業など、幅広い業界のお客様に対して提供。また、大規模国際イベントのセキュリティ従事者に向けたサイバー演習にて講師を務める。情報処理安全確保支援士（RISS）を保持。

山田 英直（Yamada Hidenao）
リスクハンティング、CISSP

大規模国際イベントのCSIRTのメンバーとして脅威インテリジェンス業務を中心に担当。現在は脆弱性診断／ペンテスト、内外のCSIRT運用支援を担当し、社内外組織のセキュリティ成熟度向上に取り組む。CISSPを保持。

祐野 雅範（Yuno Masanori）
リスクハンティング

NEC CSIRTにて脅威インテリジェンスを活かした脅威ハンティング業務に従事。官公庁や高専生向けの人材育成業務を経験。社内の技術コンテストの立ち上げ・実行を主導。日本国内の人材育成とセキュリティ技術の底上げを目的としたSECCON Beginnersにも運営として参画。情報処理安全確保支援士（RISS）、認定サイバーセキュリティ技術者（CCT）を保持。

・NEC、セキュリティコンテストで上位入賞したトップレベルの高専生向けにセキュリティ技術を学ぶ演習を実施

渡部 瑠唯（Watanabe Rui）
リスクハンティング、CISSP

SOCアナリストやデジタルフォレンジック業務を経験。現在は、NECグループや金融業界向けのペネトレーションテスト業務に従事。CISSP、情報処理安全確保支援士(RISS)、OSCP、CEHを保持。