セキュリティスペシャリスト一覧(リスクハンティング)

ビジネスを考慮した脆弱性診断やペネトレーションテスト(侵入テスト)によるシステム全体のリスク評価、緊急時のインシデントレスポンスの実践により培った豊富な知見、最新の手法や技術に関する専門知識を有するスペシャリスト

木津 由也(Kizu Yoshiya)
リスクハンティング、CISSP

15年以上ネットワークセキュリティ製品・サービスの開発に従事。現在はCTFやHack the Boxで腕を磨いた経験を活かし、チームリーダーとして、ペネトレーションテストなどを通じて安全・安心なシステム構築を支援。CISSP、GXPN、情報処理安全確保支援士(RISS)を保持。Hack The Box Omniscient(Hack The Boxでアクティブな問題全てを攻略した参加者にのみ与えられる最高ランクの称号。2024年4月現在日本所属の参加者で保有者は3名のみ)

NECセキュリティブログ:CTF作問での新たな挑戦と得られた気づき
NECセキュリティブログ:SECCON Final(CTFの攻防戦)について
NECセキュリティブログ:話題のOpen Interpreterを触ってみた

山崎 泉樹(Yamazaki Senju)
リスクハンティング、CISSP

約2年間のセキュリティ人材育成業務を経て、現在はチームリーダーとして、ペネトレーションテストを通じたセキュリティ実装支援やインシデント対応に従事。
CISSP、GPEN、GCPN、GCFA、情報処理安全確保支援士(RISS)、SANS FOR508メダルを保持。

NECセキュリティブログ:資格情報の窃取 ~Cached Domain Credentials編~
NECセキュリティブログ:フォレンジックにおけるSRUMの活用
NECセキュリティブログ:コンテナイメージのセキュリティ

竹内 俊輝(Takeuchi Toshiki)
リスクハンティング、CISSP

セキュア開発効率化のためのツール開発やポリシー策定を実施後、グループ外組織へ出向しマルウェア解析を実施。現在はそれらの経験を活かし、ペネトレーションテストやインシデントレスポンス業務に従事。CISSP、GIAC(GPEN)、情報処理安全確保支援士(RISS)、SANS SEC560、FOR710メダルを保持。

NECセキュリティブログ:濃厚なサイバーセキュリティ最前線:攻撃手法の解析とAnsibleによる堅牢化の自動化~Hardening Designers Conference 2023~
NECセキュリティブログ:Adversary Emulation × AutomatedLab - 攻撃エミュレーション環境を自動で作成する
NECセキュリティブログ :日本の大学を詐称する日本語で書かれたばらまき型メールの解析

中島 春香(Nakashima Haruka)
リスクハンティング、CISSP Associate

ペネトレーションテストや脆弱性診断を通じたセキュア開発支援に従事。社内CTF企画のリードやセキュリティ人材育成に携わる。2015年からは女性セキュリティ技術者団体「CTF for GIRLS」に運営として参画、2024年より代表として活動。CISSP Associate、GIAC(GCPN)、認定Webアプリケーション脆弱性診断士、SANS SEC504、FOR508メダルを保持。「Hardening II SU」 MVV賞受賞。

高専でNEC出前授業 未来のセキュリティ人材育成へNECの「実践的」教材も提供
NECセキュリティブログ:トレーニングコンテンツ「Hack The Box」を触り始めてみた
世界から大学生78名が日本へ集結!セキュリティ技術を競う国際イベントに、NECが大会“初”となる問題提供を行えた理由。社内CTFで培った基盤活用の裏側。

松本 隆志(Matsumoto Takashi)
リスクハンティング

入社後にセキュリティ人材育成プログラムに参加。その後、外部組織に出向してマルウェア解析の業務を担当する。現在は、これまでの経験を活かし、ペネトレーションテスト、マルウェア解析、インシデント対応を担当する。これまでにJSACやBotconfにて講演。情報処理安全確保支援士(RISS)を保持。

new windowJSAC2021 NanoCoreHunter: NanoCore C&Cサーバの追跡と180日間のRATオペレータの行動監視
new window電子情報通信学会:東京2020大会のセキュリティオペレーションへの国研の協力
NECセキュリティブログ:Windowsの権限昇格の脆弱性(CVE-2023-21746、LocalPotato)の検証

桐下 拓也(Takuya Kirishita)
リスクハンティング、CISSP

大規模国際イベントのサイバーセキュリティ対応業務を経て、現在はインシデント対応、ペネトレーションテスト、NEC CSIRTなどの業務に従事。2×SANSメダル、5×Splunk Boss of the SOCトロフィー、2×Taniumメダルを保持。CISSP、GCFA、OSDA、OSCP、OSWPを保持。

NECセキュリティブログ:HayabusaとSplunkによるファストフォレンジック効率化
NECセキュリティブログ:Azure Active Directoryのゲストユーザー侵害による情報収集
NECセキュリティブログ:多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について

岡田 裕司(Okada Yuji)
リスクハンティング、CISSP

前職では、Webアプリケーションの開発エンジニアに従事。2011年より、現職で官公庁・インフラ・金融問わず、様々な業界のお客さまへのセキュリティ診断やペネトレーションテスト、セキュリティ診断の教育等に従事。現在はセキュリティ診断からインシデントレスポンスまでを統括。CISSPを保持。

ランサムウェア対策最前線!ASM(アタックサーフェスマネジメント)による効果的なサイバーリスク可視化

佐々木 健(Sasaki Takeshi)
リスクハンティング、CISSP

SOCアナリストを経験後、SOCサービスの導入対応や新規サービス開発を担当。その後、インシデントレスポンス業務に従事し、インシデントハンドリング支援やディスクフォレンジック調査を経験。現在は、クラウドとオンプレにまたがる複合的なセキュリティ監視設計を担当。CISSPを保持。

鳥原 敬史(Torihara Takashi)
リスクハンティング

ネットワークエンジニアとしてこの業界に入り、サーバやセキュリティ機器の構築から運用、SOCアナリスト、InfoCICの立ち上げと幅広く経験を積んできた。近年はエンドポイント製品のセキュリティ監視のサービス開発を担当、現在はこれまでの経験を活かしてデータドリブンサイバーセキュリティサービスの開発を遂行中。

中村 直生(Nakamura Naoki)
リスクハンティング

約15年前よりサイバーセキュリティや不正調査などに関するデジタルフォレンジックおよびインシデントレスポンスの業務に従事。Windows、Linux、Mac、スマートフォン、クラウドデータなど、様々なデータの解析を行う。また、様々なフォレンジック研修の作成および講師を担当。GIAC(GCFA、GCFE、GREM、GNFA、GCIH、GBFA、GPEN)、EnCE、情報セキュリティスペシャリストなどを保持。

経営層のためのサイバーセキュリティ実践入門

阿部 凌大(Abe Ryota)
リスクハンティング

2018年より、セキュリティ診断業務に従事。官公庁、インフラ、金融など、様々な業界のお客様へのプラットフォーム診断を担当。また、攻撃対象領域やPCI DSS準拠支援なども含めたペネトレーションテストを実施。GIAC(GPEN)、情報処理安全確保支援士(RISS)、SANS SEC560 メダルを保持。

島川 貴裕(Shimakawa Takahiro)
リスクハンティング

2018年より、SOCにてオペレータ業務およびアナリスト業務に従事。アナリスト業務ではIDS/IPS、UTM、サンドボックス製品、EDR製品などのセキュリティ機器からのイベント分析に従事。2021年からはサイバーセキュリティインシデントに関するインシデントレスポンス・デジタルフォレンジック業務に従事。

中島 康彦(Nakashima Yasuhiko)
リスクハンティング

15年来、主に社内外におけるインシデントレスポンス、フォレンジック解析活動に従事。インシデントレスポンス活動の知見を活かし、マルウェア解析、ログ分析・監査、SNS解析・監視、ペネトレーションテスト等も担当。セキュリティアドミニストレータを保持。

山田 英直(Yamada Hidenao)
リスクハンティング、CISSP

大規模国際イベントのCSIRTのメンバーとして脅威インテリジェンス業務を中心に担当。現在は脆弱性診断/ペンテスト、内外のCSIRT運用支援を担当し、社内外組織のセキュリティ成熟度向上に取り組む。CISSPを保持。

小泉 嘉彦(Koizumi Yoshihiko)
リスクハンティング、CISSP

NECサイバーセキュリティ訓練場演習の立ち上げを行った後に大規模国際イベントや官民向けのサイバーセキュリティ対応として脅威インテリジェンス・フォレンジック・マルウェア解析・ペネトレーションテストに従事。現在は NEC Cyber Security Dashboard の企画・開発・運営に従事し、NEC グループ全社員に向けてのセキュリティアウェアネス向上を目指す。CISSPを保持。

NECセキュリティブログ:Tanium CTF参加レポート
NECセキュリティブログ:EPSSとCVSSを組み合わせた脆弱性ハンドリング

緒方 慎太郎(Ogata Shintaro)
リスクハンティング、CISSP

中核人材育成セミナー(ICSCoE)修了後、OT環境のリスクアセスメント、大規模国際イベントのサイバーセキュリティ対応業務に従事。現在は顧客向けCSIRT体制強化支援、組織内SOC強化支援業務に従事。CISSP、GIAC(GPEN)、情報処理安全確保支援士(RISS)、AWS Certified Security - Specialty を保持。