井ノ口 真樹（いのくち　まさき）
セキュリティ技術センター　デジタルシャドウ活用チーム

サイバー攻撃リスクを診断する技術の研究開発に従事。
第69回電気科学技術奨励賞、2020年度山下記念研究賞を受賞。
情報処理安全確保支援士（2021年11月現在）。

執筆記事

妹脊 敦子（いもせ　あつこ）
セキュリティ技術センター　セキュリティ実装技術グループ

OS・ミドルウェアの要塞化ツールの開発やリスクアセスメント、セキュリティ要件定義・設計の支援を通じて、NECのセキュリティ提案・実装推進に従事。2022年度よりブランディングチームも兼任し、様々なイベント・情報発信活動などに携わる。CISSP、CISA、情報処理安全確保支援士（RISS)を保持。
趣味は週末ヨガと年に数回の手仕事（梅酒・梅シロップ・味噌づくりは欠かせない）の母ちゃんエンジニア。

執筆記事

岩川　健人（いわかわ　けんと）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

高性能計算(HPC)分野のソフトウェア開発業務を経て、現在はペネトレーションテスト、脆弱性診断などに従事。
SANS SEC575 メダル保持。
CISSP／情報処理安全確保支援士(RISS) ／情報処理技術者試験(NW,DB,ES)／GIAC(GREM,GMOB)／AWS認定(SAA,SCS)を保持。

執筆記事

岩下 直之（いわした なおゆき）
セキュリティ技術センター 脆弱性マネジメントチーム

NECグループの社内向け脆弱性情報管理業務に従事しています。
例年は健康のための水泳へのモチベーションを桜の季節に回復するのですが、今年は新型コロナウィルスのために自粛しており、今後モチベーションが回復するか心配です。

執筆記事

岩田 琴乃（いわた ことの）
セキュリティ技術センター　脆弱性管理グループ

NECグループの社内向け脆弱性情報管理業務に従事しています。
SBOMに興味・関心があります。
好きなものは、焼き芋とクマです。

執筆記事

岩田 友臣（いわた ともおみ）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

hardware/firmware/software の開発や生体認証の技術開発などを経て、現在はペネトレーションテスト、脆弱性診断などの業務に従事。

攻撃観測・マルウェア解析・フォレンジックを趣味で実施。
SEC660、FOR610、FOR508、SEC504、3×NetWars、2×Flare-Onメダル保持
CISSP、GIAC（GXPN、GREM、GCFA、GCIH）、RISS、ねこ検定（初級）を保持

スーパー猫の日がある2022年に　ねこ検定（初級）に合格できました。

執筆記事

宇井　哲也（うい　てつや）
セキュリティ技術センター　インテリジェンスチーム

インテリジェンスチームにてデータ分析業務を担当
好きな焼酎は芋
アルコールインジェクションに負けないよう日々鍛えている

執筆記事

江村 勇紀（えむら　ゆうき）
セキュリティ技術センター　セキュリティ実装技術チーム

社内のセキュア開発推進や、社内SEへのセキュリティ技術支援に従事。

執筆記事

大家 政胤（おおや まさつぐ）
セキュリティ技術センター　リスクハンティングチーム

お客様へ提供するサービス・製品の脆弱性診断、リスクアセスメント業務を通して、NECグループのセキュア開発・運用を推進。
RISS、GPEN、CISSP Associate、CCSP Associate、AWS Security Specialtyを保持。

執筆記事

岡　史晃（おか　ふみあき）
セキュリティ技術センター　脆弱性管理チーム

グラフィックアクセラレータや画像処理開発業務、Androidフレームワーク/アプリケーション開発業務などを経て、
現在は、社内の脆弱性情報管理やその推進活動業務に従事。CISSP保持。

執筆記事

角丸 貴洋（かくまる　たかひろ）
セキュリティ技術センター　サイバーインテリジェンスグループ

サイバーインテリジェンスグループ長、技術戦略の立案・推進、グローバル連携の推進を担う。CISSP、GIAC(GCTI)を保持。FIRST, SANS THIR Summit, AVARなどで講演。
アイスホッケーをこよなく愛し、理論派指導者としてTTP（徹底的にパクる）をモットーに指導方法の研究に没頭する日々を送る。

執筆記事

川北　将（かわきた　まさる）
セキュリティ技術センター サイバーインテリジェンスグループ

脅威インテリジェンスの分析や技術開発に従事。
SECCON CTF国際大会の決勝戦に参加した過去も。
CISSP、情報処理安全確保支援士（2023年5月現在）、システム監査技術者
人生の楽しみはうまい酒とモツ煮込み。

執筆記事

木津　由也（きづ　よしや）
セキュリティ技術センター　リスクハンティングチーム

主にネットワークセキュリティ製品・サービスの開発に従事してきたが、最近はCTFに取り組んできた経験を活かし、ペネトレーションテスト、脆弱性診断などの領域にも仕事の範囲を拡大中。
2013年にnoraneco という社会人CTF チームを立ち上げ、現在は主にPwn/Reversing 問を担当。
SANS - Cyber Defense NetWars 2019.10 1位(Team)
SECCON 2019 国際決勝5位
Hack The Box - Omniscient

執筆記事

桐下　拓也（きりした　たくや）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

大規模国際イベントのサイバーセキュリティ対応業務を経て、現在はインシデント対応、ペネトレーションテスト、NEC CSIRTなどの業務に従事。

2×SANSメダル、3×Splunk Boss of the SOCトロフィー、Taniumメダルを保持
CISSP、GCFAを保持

執筆記事

日下部 孝太朗（くさかべ　こうたろう）
セキュリティ技術センター　セキュリティ実装技術チーム

2019年にセキュリティ技術センターに着任し、NECグループが提供するシステムやサービスのセキュア開発支援業務に従事。
IPA産業サイバーセキュリティセンターの中核人材育成プログラム(第二期)を修了。
CISSP、情報処理安全確保支援士（RISS)を保持。

執筆記事

郡司　啓（ぐんじ　さとし）
セキュリティ技術センター　サイバーインテリジェンスグループ

おもに脅威情報を収集・分析し、それを必要とする人に届ける、といった事をしています。主な資格はCISSP、情報セキュリティスペシャリストなど。

執筆記事

郡　義弘（こおり　よしひろ）
セキュリティ技術センター　インテリジェンスグループ

脅威情報の収集や展開、活用法の検討とともに、PSIRTとして脆弱性ハンドリングに従事。CISSP Associate、情報処理安全確保支援士(RISS)、GIAC(GCTI)を保持。
山の上からセキュリティを見守りたい。

執筆記事

小林昌史（こばやし　まさし）
セキュリティ技術センター　セキュリティ実装技術チーム

NECグループのセキュア開発・運用を推進。主にクラウドのセキュアアーキテクチャ検討、リスクアセスメントに従事。また、2019年度より社内CTF運営に参画。
最近の悩みは、家庭内でのラテラルムーブメントにより、風邪をひきやすくなっていること。
情報処理安全確保支援士(RISS)を保持。

執筆記事

榊 龍太郎（さかき　りゅうたろう）
セキュリティ技術センター　リスクハンティング・システムグループ

ペネトレーションテスト、脆弱性診断を通じたセキュリティ実装支援、社内CTF運営、ペネトレーションテスト自動化ツール開発リード、その他社内外向けのセキュリティ人材育成施策に従事。
2019年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
またインプレスグループが運営する技術解説サイト「ThinkIT」にて、RISS試験に関するWeb記事2件の執筆を担当。
https://thinkit.co.jp/article/18849
https://thinkit.co.jp/article/19367
CISSP／情報処理安全確保支援士(RISS) ／GIAC GPEN／CEH／CCSE／AWS CLF・SAA・SOA・DVA・SAP・DOP・SCS・DASを保持。
趣味は家族サービス。

執筆記事

杉本　元輝（すぎもと　げんき）
セキュリティ技術センター　実装技術レギュレーションチーム

セキュリティツールの検証や、社内SEへのセキュア開発推進・技術支援に従事。
堅牢化コンテスト「Hardening 2020 Business Objectives」グランプリ受賞。
CISSP、RISS（情報処理安全確保支援士）所持。

執筆記事

鈴木　明日香（すずき　あすか）
セキュリティ技術センター　脆弱性マネジメントチーム
兼タレントマネジメント

NECグループの脆弱性を管理する業務、推進活動に従事。
兼務でセキュリティ教育や人材育成に携わる。

執筆記事

鈴木 雅也（すずき　まさや）
セキュリティ技術センター　リスクハンティング・システムグループ

IT基盤の構築や運用、脆弱性診断などの経験を経てNECへ転職。
現在は、NECのお客様や自社向けのペネトレーションテストや脆弱性診断、社内CTFの運営、脆弱性に関する社内教育サービス運営に従事。
SANS SEC560 メダル保持。
CISSP／情報処理安全確保支援士(RISS)／OSCP／GIAC GPEN, Advisory Board／AWS SCSを保持。
趣味は体内へのアルコールインジェクション。

執筆記事

竹内　俊輝（たけうち　としき）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

リスクハンティング・アナリシスグループにて脆弱性診断やペネトレーションテストを担当。趣味はマルウェア解析

SEC560メダル保持
情報処理安全確保支援士(登録番号014728号)
GIAC　GPEN

執筆記事

谷口 太郎（たにぐち たろう）
セキュリティ技術センター　リスクハンティングチーム

主にペネトレーションテスト、脆弱性診断などを担当し、
NECグループのセキュア開発・運用を推進。
趣味は創作活動とフィギュア収集。

執筆記事

中島　佳奈（なかしま　かな）
セキュリティ技術センター　リスクハンティングチーム

セキュリティ製品の開発を経て、現在はペネトレーションテスト、脆弱性診断などの業務に従事。
NECグループのセキュア開発・運用を推進。最近はプライバシーリスク関連について勉強中。
趣味は旅行や人との会話を通して、新しいことや知らないことを発見すること。

執筆記事

中島 健児（なかしま　けんじ）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

NECがお客様へ納品するシステム・製品へのリスクアセスメント/脆弱性検査/ペネトレーションテストを通じて、安全・安心なシステム構築を支援する業務に従事
CISSP Associate、情報処理安全確保支援士(RISS) 、GCPN保持

執筆記事

中島 春香（なかしま　はるか）
セキュリティ技術センター　リスクハンティングチーム

ペネトレーションテスト、脆弱性診断を通じたセキュア開発支援、社内CTF運営に従事。
CISSP Associate、GCPN、認定Webアプリケーション脆弱性診断士を保持。
CTF for GIRLS副代表として主にWeb分野の問題作成やワークショップ企画設計を担当。「Hardening II SU」 MVV(Most Valuable vendor)賞受賞。

執筆記事

中野　智晴（なかの　ともはる）
セキュリティ技術センター　実装技術レギュレーショングループ

NECグループのセキュア開発・運用を推進。
CISSP Associate、情報処理安全確保支援士(RISS)を保持。

執筆記事

長濱 拓季（ながはま　ひろき）
セキュリティ技術センター　サイバーインテリジェンスグループ

インテリジェンスグループで脅威情報の収集・発信・分析やデータ分析業務を担当
CISSP Associate、GIAC (GCTI, GOSI)を保持

執筆記事

長浜 佑介（ながはま　ゆうすけ）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

主にペネトレーションテスト、脆弱性診断などを担当しNECグループのセキュア開発・運用を推進。
2020年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
CISSP、GIAC（GXPN）、情報処理安全確保支援士(RISS)を保持。

執筆記事

長谷川　奨（はせがわ　しょう）
セキュリティ技術センター　リスクハンティング・システムグループ

ペネトレーションテストや脆弱性診断、ツール開発などに従事。
趣味はゲームや水泳。

執筆記事

平田　純（ひらた　じゅん）
セキュリティ技術センター　脆弱性管理チーム

金融系SEからNECに転職し、現在はNECグループ向けの脆弱性管理業務に従事。
社内の製品・システムの脆弱性管理のため、構成管理情報の抽出やシステムへの入力支援を実施。

執筆記事

松井 祐輔（まつい　ゆうすけ）
セキュリティ技術センター　リスクハンティング・システムグループ

脅威インテリジェンス、内部侵入攻撃対策を専門とする。
大規模国際イベントや官民向けのサイバーセキュリティ対応業務を経て、現在はNEC CSIRT Cyber Threat Intelligenceなどの業務に従事。

2×SANSメダル、2×Splunk Boss of the SOCトロフィー、Offensive Securityメダル、Taniumメダルを保持
CISSP、CISA、RISS、CEHを保持
Hardening Project Kuromame6 技術サポータ

執筆記事

松本 康平（まつもと　こうへい）
セキュリティ技術センター　リスクハンティングチーム

所属：
サイバーセキュリティ戦略統括部
セキュリティ技術センター リスクハンティングチーム
経歴：
2017年に新卒入社、セキュア開発運用に関するドキュメント整備、リスクアセスメントに従事
2018年にIPA 中核人材育成プログラムにて制御システムセキュリティについて知見を獲得
2019年から現在まで、ペネトレーションテスト、脆弱性診断、インシデントレスポンス対応、セキュリティ関連のツール調査に従事
その他：
趣味は、愛犬・キャンプ・料理

執筆記事

松本 隆志（まつもと　たかし）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

マルウェア解析や攻撃者の行動分析などの業務を経て、現在はペネトレーションテスト、脆弱性診断などに従事。
これまでに Botconf や JSAC で講演。
趣味は、CTFとコーヒーを飲むこと。

執筆記事

宮口　侑己（みやぐち　ゆうき）
セキュリティ技術センター　セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発に従事。趣味は釣りとお酒。

執筆記事

宮崎　駿（みやざき　しゅん）
セキュリティ技術センター　実装技術アーキテクチャグループ

社内のセキュア開発推進・自動化に従事。
システムを堅牢化し“衛る”実践力を競う「Hardening II SecurEach」グランプリ。
「Hardening II SU」 MVV(Most Valuable vendor)賞受賞。
CISSP Associate、情報処理安全確保支援士(RISS)を保持。

執筆記事

森本 康太（もりもと　こうた）
セキュリティ技術センター　実装技術アーキテクチャグループ

NECグループのセキュア開発・運用を推進。

執筆記事

山﨑　泉樹（やまざき　せんじゅ）
セキュリティ技術センター　リスクハンティング・システムグループ

ペネトレーションテスト、インシデント対応に関する業務に従事。
CISSP、RISS、GPEN、GCPN、SANS FOR508メダルを保持。

執筆記事

山田　英史（やまだ　ひでふみ）
セキュリティ技術センター　セキュア技術開発グループ

ネットワーク設計やメインフレーム開発を経て、現在はNECグループ社内向けのセキュリティ関連サービスの開発、セキュリティインシデント対応などの業務に従事。

執筆記事

山田　道洋（やまだ　みちひろ）
セキュリティ技術センター　セキュリティ実装技術チーム

NECグループのセキュア開発・運用を推進。主にクラウドのセキュアアーキテクチャ検討、リスクアセスメントに従事。

執筆記事

山根　進也（やまね　しんや）
セキュリティ技術センター　セキュア技術開発グループ

セキュリティ製品の開発やお客様システムの開発業務を経て、現在はスクラムマスターとしてNECグループ社内向けのセキュリティ関連サービス・ツールの開発やセキュア開発推進業務に従事。

執筆記事

山本　和也（やまもと　かずや）
セキュリティ技術センター　セキュア技術開発グループ

スクラムマスターとしてセキュリティSaaSのアジャイル開発、NEC社内外にてアジャイル開発におけるセキュア開発の推進活動、セキュリティインシデント対応などの業務に従事。CISSP、CISA、CSM、RSM、RPO、個人情報保護士 等を保持。NEC将棋部に所属。

執筆記事

油布　翔平（ゆふ　しょうへい）
セキュリティ技術センター　リスクハンティングチーム

監視サービスの導入・EDR製品の検証・インシデントレスポンス対応に従事。

執筆記事

横田　健悟（よこた　けんご）
セキュリティ技術センター　セキュリティ実装技術チーム

NECグループが提供するシステムやサービスのセキュア開発支援業務に従事。
2020年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
情報処理安全確保支援士（RISS）を保持。

執筆記事

吉田　樹弥（よしだ　みきや）
セキュリティ技術センター　セキュア技術開発グループ

セキュリティSaaS開発やセキュリティSaaSログ分析用のツール開発・AI技術の活用検証の業務を経て、現在はNECグループ社内向けのセキュリティ関連サービスの開発に従事。CISSP、RPO、RSM保持。

執筆記事

渡辺 泰行（わたなべ　ひろゆき）
セキュリティ技術センター　セキュリティ実装技術チーム

入社以来、セキュリティ製品の開発・保守・運用業務に従事。セキュリティ技術センターに着任後はセキュア開発技術支援（セキュリティ要件、セキュア設計）を推進。
e-ネットキャラバン講師として児童生徒や保護者、教職員を対象に安心・安全なインターネット利用の啓発活動に参画。

執筆記事

A藤（えーとう）※ハンドルネーム
セキュリティ技術センター　サイバーインテリジェンスグループ

脅威情報の収集やデータ分析業務を担当
情報処理安全確保支援士(RISS)を保持

執筆記事

Two(トゥー)※ハンドルネーム
セキュリティ技術センター　インテリジェンスチーム

入社以来、セキュリティソフトウェアの設計開発業務に従事。
2019 年より、セキュリティ技術センターに着任し、インテリジェンスチームの一員として脅威情報収集, 分析, 活用を推進中。
また、PSIRT として脆弱性ハンドリング業務にも従事。情報処理安全確保支援士(RISS)を保持。

執筆記事

冬瓜（とうがん）※ハンドルネーム
セキュリティ技術センター　セキュリティ実装技術チーム

入社以来、ネットワークの提案・設計・構築業務に従事。2017年より、セキュリティ技術センターに着任し、各事業部のリスクアセスメントの支援に従事。情報処理安全確保支援士（RISS）。趣味は、農作業。今回のブログでは、「農業におけるリスクアセスメント」か「多層防御でメロンを栽培してみた」で寄稿しようとしたが不採用となる。ブログを見ている皆様から「載せて欲しい」というお声が出ることを切実に願っている。

執筆記事

muu（ムー）※ハンドルネーム
セキュリティ技術センター　リスクハンティングチーム

ペネトレーションテスト・脆弱性診断を通じて、NECグループのセキュア開発・運用を推進。

執筆記事

U松（ゆーまつ）※ハンドルネーム
セキュリティ技術センター　実装技術レギュレーショングループ

NECグループのセキュア開発・運用を推進。主にOS・ミドルウェアの要塞化ツールの開発、脆弱性診断ツールの評価、セキュリティ関連ドキュメントの作成を担当。
「Hardening 2022 DECADE」グランプリ。
情報処理安全確保支援士(RISS)、CISSP Associate 保持。

執筆記事