執筆者一覧

NECセキュリティブログ

注)本ページでは、執筆者の最新記事公開時点でのプロフィール情報を掲載しています。

 

淵上 真一(ふちがみ しんいち)
サイバーセキュリティ戦略本部 本部長

ベンチャー系システムインテグレータで ネットワークエンジニアを経て、 専門学校グループを運営する学校法人に転職。
組織のセキュリティコントロールを担当する傍ら、 司法、防衛関連のセキュリティトレーニングを手掛ける。2018年よりNEC。
(ISC)2 認定主任講師、Cisco Networking Academy Instructor Trainer、情報処理安全確保支援士 集合講習認定講師、沖縄オープンラボラトリ Professional育成プログラム アドバイザー、Hardening Project 実行委員

執筆記事


磯野 亘平(いその こうへい)
デジタルビジネス基盤本部
兼 セキュリティ技術センター リスクハンティングチーム

金融機関向けシステム開発を経て、現在はペネトレーションテスト、脆弱性診断、インシデントレスポンス対応、セキュア開発支援など、セキュリティ関連の各種業務に従事。
CTFチームnoranecoのメンバーとして主にWeb問を担当し、SECCON 2018 国際決勝出場。
OSCP、OSWE、RISSを保持。
趣味はCTFとハニーポット開発・運用。

執筆記事


井ノ口 真樹(いのくち まさき)
セキュリティ技術センター デジタルシャドウ活用チーム

サイバー攻撃リスクを診断する技術の研究開発に従事。
第69回電気科学技術奨励賞、2020年度山下記念研究賞を受賞。
情報処理安全確保支援士(2021年11月現在)。

執筆記事


妹脊 敦子(いもせ あつこ)
セキュリティ技術センター セキュリティ実装技術グループ

OS・ミドルウェアの要塞化ツールの開発やリスクアセスメント、セキュリティ要件定義・設計の支援を通じて、NECのセキュリティ提案・実装推進に従事。2022年度よりブランディングチームも兼任し、様々なイベント・情報発信活動などに携わる。CISSP、CISA、情報処理安全確保支援士(RISS)を保持。
趣味は週末ヨガと年に数回の手仕事(梅酒・梅シロップ・味噌づくりは欠かせない)の母ちゃんエンジニア。

執筆記事


岩下 直之(いわした なおゆき)
セキュリティ技術センター 脆弱性マネジメントチーム

NECグループの社内向け脆弱性情報管理業務に従事しています。
例年は健康のための水泳へのモチベーションを桜の季節に回復するのですが、今年は新型コロナウィルスのために自粛しており、今後モチベーションが回復するか心配です。

執筆記事


岩田 友臣(いわた ともおみ)
セキュリティ技術センター リスクハンティング・アナリシスグループ

hardware/firmware/software の開発や生体認証の技術開発などを経て、現在はペネトレーションテスト、脆弱性診断などの業務に従事。

攻撃観測・マルウェア解析・フォレンジックを趣味で実施。
SEC660、FOR610、FOR508、SEC504、3×NetWars、2×Flare-Onメダル保持
CISSP、GIAC(GXPN、GREM、GCFA、GCIH)、RISS、ねこ検定(初級)を保持

スーパー猫の日がある2022年に ねこ検定(初級)に合格できました。

執筆記事


宇井 哲也(うい てつや)
セキュリティ技術センター インテリジェンスチーム

インテリジェンスチームにてデータ分析業務を担当
好きな焼酎は芋
アルコールインジェクションに負けないよう日々鍛えている

執筆記事


江村 勇紀(えむら ゆうき)
セキュリティ技術センター セキュリティ実装技術チーム

社内のセキュア開発推進や、社内SEへのセキュリティ技術支援に従事。

執筆記事


大家 政胤(おおや まさつぐ)
セキュリティ技術センター リスクハンティングチーム

お客様へ提供するサービス・製品の脆弱性診断、リスクアセスメント業務を通して、NECグループのセキュア開発・運用を推進。
RISS、GPEN、CISSP Associate、CCSP Associate、AWS Security Specialtyを保持。

執筆記事


岡 史晃(おか ふみあき)
セキュリティ技術センター 脆弱性管理チーム

グラフィックアクセラレータや画像処理開発業務、Androidフレームワーク/アプリケーション開発業務などを経て、
現在は、社内の脆弱性情報管理やその推進活動業務に従事。CISSP保持。

執筆記事


角丸 貴洋(かくまる たかひろ)
セキュリティ技術センター サイバーインテリジェンスグループ

インテリジェンスグループリード、技術戦略の立案・推進、グローバル連携の推進を担う。CISSP、GIAC(GCTI)を保持。FIRST, SANS THIR Summit, AVARなどで講演。
アイスホッケーをこよなく愛し、理論派指導者としてTTP(徹底的にパクる)をモットーに指導方法の研究に没頭する日々を送る。

執筆記事


川北 将(かわきた まさる)
サイバーインテリジェンスグループ

脅威インテリジェンスの分析や技術開発に従事。
SECCON CTF国際大会の決勝戦に参加した過去も。
情報処理安全確保支援士(2022年4月現在)、システム監査技術者
人生の楽しみはうまい酒とモツ煮込み。

執筆記事


木津 由也(きづ よしや)
セキュリティ技術センター リスクハンティングチーム

主にネットワークセキュリティ製品・サービスの開発に従事してきたが、最近はCTFに取り組んできた経験を活かし、ペネトレーションテスト、脆弱性診断などの領域にも仕事の範囲を拡大中。
2013年にnoraneco という社会人CTF チームを立ち上げ、現在は主にPwn/Reversing 問を担当。
SANS - Cyber Defense NetWars 2019.10 1位(Team)
SECCON 2019 国際決勝5位
Hack The Box - Omniscient

執筆記事


桐下 拓也(きりした たくや)
セキュリティ技術センター リスクハンティング・アナリシスグループ

大規模国際イベントのサイバーセキュリティ対応業務を経て、現在はインシデント対応、ペネトレーションテスト、NEC CSIRTなどの業務に従事。

2×SANSメダル、2×Splunk Boss of the SOCトロフィーを保持
CISSP、GCFAを保持

執筆記事


日下部 孝太朗(くさかべ こうたろう)
セキュリティ技術センター セキュリティ実装技術チーム

2019年にセキュリティ技術センターに着任し、NECグループが提供するシステムやサービスのセキュア開発支援業務に従事。
IPA産業サイバーセキュリティセンターの中核人材育成プログラム(第二期)を修了。
CISSP、情報処理安全確保支援士(RISS)を保持。

執筆記事


郡司 啓(ぐんじ さとし)
セキュリティ技術センター サイバーインテリジェンスグループ

おもに脅威情報を収集・分析し、それを必要とする人に届ける、といった事をしています。主な資格はCISSP、情報セキュリティスペシャリストなど。

執筆記事


郡 義弘(こおり よしひろ)
セキュリティ技術センター インテリジェンスグループ

脅威情報の収集や展開、活用法の検討とともに、PSIRTとして脆弱性ハンドリングに従事。CISSP Associate、情報処理安全確保支援士(RISS)、GIAC(GCTI)を保持。
山の上からセキュリティを見守りたい。

執筆記事


小林昌史(こばやし まさし)
セキュリティ技術センター セキュリティ実装技術チーム

NECグループのセキュア開発・運用を推進。主にクラウドのセキュアアーキテクチャ検討、リスクアセスメントに従事。また、2019年度より社内CTF運営に参画。
最近の悩みは、家庭内でのラテラルムーブメントにより、風邪をひきやすくなっていること。
情報処理安全確保支援士(RISS)を保持。

執筆記事


榊 龍太郎(さかき りゅうたろう)
セキュリティ技術センター リスクハンティング・システムグループ

ペネトレーションテスト、脆弱性診断を通じたセキュリティ実装支援、社内CTF運営、その他社内外向けのセキュリティ人材育成施策に従事。
2019年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
またインプレスグループが運営する技術解説サイト「ThinkIT」にて、RISS試験に関するWeb記事2件の執筆を担当。
new windowhttps://thinkit.co.jp/article/18849
new windowhttps://thinkit.co.jp/article/19367
CISSP/情報処理安全確保支援士(RISS) /GIAC GPEN/CEH/AWS認定クラウドプラクティショナー/AWS認定ソリューションアーキテクト アソシエイトを保持。
趣味は家族サービス。

執筆記事


杉本元輝(すぎもと げんき)
セキュリティ技術センター セキュリティ実装技術チーム

セキュリティツールの検証や、社内SEへのセキュア開発推進・技術支援に従事。
堅牢化コンテスト「Hardening 2020 Business Objectives」グランプリ受賞。
趣味のキャンプは現在自粛中。

執筆記事


鈴木 明日香(すずき あすか)
セキュリティ技術センター 脆弱性マネジメントチーム
兼タレントマネジメント

NECグループの脆弱性を管理する業務、推進活動に従事。
兼務でセキュリティ教育や人材育成に携わる。

執筆記事


竹内 俊輝(たけうち としき)
セキュリティ技術センター セキュリティ実装技術チーム

業務では社内のセキュア開発推進・自動化に従事。
街の国際バリスタエンジニアになるべく、日々研鑽を積む。
RISS、SANS SEC560のメダルを保持
「ご注文はセキュリティですか?」

執筆記事


谷口 太郎(たにぐち たろう)
セキュリティ技術センター リスクハンティングチーム

主にペネトレーションテスト、脆弱性診断などを担当し、
NECグループのセキュア開発・運用を推進。
趣味は創作活動とフィギュア収集。

執筆記事


中島 佳奈(なかしま かな)
セキュリティ技術センター リスクハンティングチーム

セキュリティ製品の開発を経て、現在はペネトレーションテスト、脆弱性診断などの業務に従事。
NECグループのセキュア開発・運用を推進。最近はプライバシーリスク関連について勉強中。
趣味は旅行や人との会話を通して、新しいことや知らないことを発見すること。

執筆記事


中島 健児(なかしま けんじ)
セキュリティ技術センター リスクハンティング・アナリシスグループ

NECがお客様へ納品するシステム・製品へのリスクアセスメント/脆弱性検査/ペネトレーションテストを通じて、安全・安心なシステム構築を支援する業務に従事
CISSP Associate、情報処理安全確保支援士(RISS) 、GCPN保持

執筆記事


中島 春香(なかしま はるか)
リスクハンティング・システムグループ

ペネトレーションテスト、脆弱性診断を通じたセキュア開発支援、社内CTF運営に従事。
CISSP Associate、GCPN、認定Webアプリケーション脆弱性診断士を保持。
CTF for GIRLS副代表として主にWeb分野の問題作成やワークショップ企画設計を担当。「Hardening II SU」 MVV(Most Valuable vendor)賞受賞。

執筆記事


中野 智晴(なかの ともはる)
セキュリティ技術センター セキュリティ実装技術グループ

NECグループのセキュア開発・運用を推進。主にクラウド環境におけるセキュアアーキテクチャ検討活動やリスクアセスメントに従事。

執筆記事


長濱 拓季(ながはま ひろき)
セキュリティ技術センター サイバーインテリジェンスグループ

インテリジェンスグループで脅威情報の収集・発信・分析やデータ分析業務を担当
CISSP Associate、GIAC (GCTI, GOSI)を保持

執筆記事


長浜 佑介(ながはま ゆうすけ)
セキュリティ技術センター リスクハンティング・アナリシスグループ

主にペネトレーションテスト、脆弱性診断などを担当しNECグループのセキュア開発・運用を推進。
2020年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
情報処理安全確保支援士(RISS)を保持。

執筆記事


羽角 太地(はすみ だいち)
セキュリティ技術センター AI分析官開発・活用チーム

入社以来、サイバーセキュリティおよびCSIRTの運用効率化技術に関する研究開発に従事。近年はサイバーセキュリティの観点から見た人間行動のモデル化に取り組んでいる。専門は通信ネットワーク、機械学習など。

執筆記事


長谷川 奨(はせがわ しょう)
セキュリティ技術センター リスクハンティング・システムグループ

ペネトレーションテストや脆弱性診断、ツール開発などに従事。
趣味はゲームや水泳。

執筆記事


平田 純(ひらた じゅん)
セキュリティ技術センター 脆弱性管理チーム

金融系SEからNECに転職し、現在はNECグループ向けの脆弱性管理業務に従事。
社内の製品・システムの脆弱性管理のため、構成管理情報の抽出やシステムへの入力支援を実施。

執筆記事


松井 祐輔(まつい ゆうすけ)
セキュリティ技術センター リスクハンティング・システムグループ

脅威インテリジェンス、内部侵入攻撃対策を専門とする。
大規模国際イベントや官民向けのサイバーセキュリティ対応業務を経て、現在はNEC CSIRT Cyber Threat Intelligenceなどの業務に従事。

2×SANSメダル、2×Splunk Boss of the SOCトロフィー、Offensive Securityメダル、Taniumメダルを保持
CISSP、CISA、RISS、CEHを保持
Hardening Project Kuromame6 技術サポータ

執筆記事


松本 康平(まつもと こうへい)
セキュリティ技術センター リスクハンティング・アナリシスグループ

所属:
サイバーセキュリティ戦略統括部
セキュリティ技術センター リスクハンティングチーム
経歴:
2017年に新卒入社、セキュア開発運用に関するドキュメント整備、リスクアセスメントに従事
2018年にIPA 中核人材育成プログラムにて制御システムセキュリティについて知見を獲得
2019年から現在まで、ペネトレーションテスト、脆弱性診断、インシデントレスポンス対応、セキュリティ関連のツール調査に従事
その他:
趣味は、愛犬・キャンプ・料理

執筆記事


松本 隆志(まつもと たかし)
セキュリティ技術センター リスクハンティング・アナリシスグループ

マルウェア解析や攻撃者の行動分析などの業務を経て、現在はペネトレーションテスト、脆弱性診断などに従事。
これまでに Botconf や JSAC で講演。
趣味は、CTFとコーヒーを飲むこと。

執筆記事


宮崎 駿(みやざき しゅん)
セキュリティ技術センター セキュリティ実装技術チーム

社内のセキュア開発推進・自動化に従事。
システムを堅牢化し“衛る”実践力を競う「Hardening II SecurEach」グランプリ。
「Hardening II SU」 MVV(Most Valuable vendor)賞受賞。
CISSP Associate、情報処理安全確保支援士(RISS)を保持。

執筆記事


森本 康太(もりもと こうた)
セキュリティ技術センター セキュリティ実装技術チーム

NECグループのセキュア開発・運用を推進。

執筆記事


山﨑 泉樹(やまざき せんじゅ)
セキュリティ技術センター リスクハンティング・システムグループ

ペネトレーションテスト、脆弱性診断、インシデント対応およびセキュリティ提案・実装を行うための体制確立に関する業務に従事。
CISSP、RISS、GPEN、GCPNを保持。

執筆記事


山田 道洋(やまだ みちひろ)
セキュリティ技術センター セキュリティ実装技術チーム

NECグループのセキュア開発・運用を推進。主にクラウドのセキュアアーキテクチャ検討、リスクアセスメントに従事。

執筆記事


山本 和也(やまもと かずや)
セキュリティ技術センター セキュア技術開発グループ

スクラムマスターとしてセキュリティSaaSのアジャイル開発、及びNEC社内外にてアジャイル開発におけるセキュア開発の推進活動に従事。CISSP、CISA、CSM、LSM、LSPO等を保持。NEC将棋部に所属。

執筆記事


油布 翔平(ゆふ しょうへい)
セキュリティ技術センター リスクハンティングチーム

EDR製品の検証・インシデントレスポンス対応に従事。過去には脆弱性診断も担当

執筆記事


横田 健悟(よこた けんご)
セキュリティ技術センター セキュリティ実装技術チーム

NECグループが提供するシステムやサービスのセキュア開発支援業務に従事。
2020年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
情報処理安全確保支援士(RISS)を保持。

執筆記事


渡辺 泰行(わたなべ ひろゆき)
セキュリティ技術センター セキュリティ実装技術チーム

入社以来、セキュリティ製品の開発・保守・運用業務に従事。セキュリティ技術センターに着任後はセキュア開発技術支援(セキュリティ要件、セキュア設計)を推進。
e-ネットキャラバン講師として児童生徒や保護者、教職員を対象に安心・安全なインターネット利用の啓発活動に参画。

執筆記事


A藤(えーとう)※ハンドルネーム
セキュリティ技術センター サイバーインテリジェンスグループ

脅威情報の収集やデータ分析業務を担当

執筆記事


Two(トゥー)※ハンドルネーム
セキュリティ技術センター インテリジェンスチーム

入社以来、セキュリティソフトウェアの設計開発業務に従事。
2019 年より、セキュリティ技術センターに着任し、インテリジェンスチームの一員として脅威情報収集, 分析, 活用を推進中。
また、PSIRT として脆弱性ハンドリング業務にも従事。情報処理安全確保支援士(RISS)を保持。

執筆記事


冬瓜(とうがん)※ハンドルネーム
セキュリティ技術センター セキュリティ実装技術チーム

入社以来、ネットワークの提案・設計・構築業務に従事。2017年より、セキュリティ技術センターに着任し、各事業部のリスクアセスメントの支援に従事。情報処理安全確保支援士(RISS)。趣味は、農作業。今回のブログでは、「農業におけるリスクアセスメント」か「多層防御でメロンを栽培してみた」で寄稿しようとしたが不採用となる。ブログを見ている皆様から「載せて欲しい」というお声が出ることを切実に願っている。

執筆記事


muu(ムー)※ハンドルネーム
セキュリティ技術センター リスクハンティングチーム

ペネトレーションテスト・脆弱性診断を通じて、NECグループのセキュア開発・運用を推進。

執筆記事


U松(ユーマツ)※ハンドルネーム
セキュリティ技術センター セキュリティ実装技術グループ

NECグループのセキュア開発・運用を推進。主にOS・ミドルウェアの要塞化ツールの開発、セキュリティ関連ドキュメントの作成を担当。
情報処理安全確保支援士(RISS)、CISSP Associate 保持。

執筆記事