浅原 洋（あさはら　よう）
セキュリティ技術センター　実装技術レギュレーショングループ

システムの提案支援やソフトウェア開発のプロジェクトマネジメント業務を経験後、サイバーセキュリティに興味を持ち、現在はNECのセキュリティ提案・実装推進に従事。CISSP、情報処理安全確保支援士（RISS)、PMPを保持。堅牢化コンテスト「Hardening 2024 Convolutions」にてLAC賞。

執筆記事

伊藤　怜（いとう　れい）
セキュリティ技術センター　セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発に従事。ゲームが好き。

執筆記事

井ノ口 真樹（いのくち　まさき）
セキュリティ技術センター　デジタルシャドウ活用チーム

サイバー攻撃リスクを診断する技術の研究開発に従事。
第69回電気科学技術奨励賞、2020年度山下記念研究賞を受賞。
情報処理安全確保支援士（2021年11月現在）。

執筆記事

妹脊 敦子（いもせ　あつこ）
セキュリティ技術センター　実装技術アーキテクチャグループ

OS・ミドルウェアの要塞化ツールの開発やリスクアセスメント、セキュリティ要件定義・設計の支援を通じてNECのセキュリティ提案・実装推進に従事。現在は、主にセキュリティ実装のための規程・ガイドライン整備を担当。CISSP、CISA、情報処理安全確保支援士（RISS)を保持。
趣味は週末ヨガと年に数回の手仕事（梅酒・梅シロップ・味噌・ジャムづくりなど）の母ちゃんエンジニア。

執筆記事

岩川　健人（いわかわ　けんと）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

高性能計算(HPC)分野のソフトウェア開発業務を経て、現在はペネトレーションテスト、脆弱性診断などに従事。
SANS SEC575 メダル保持。
CISSP／情報処理安全確保支援士(RISS)／OffSec(OSCP,OSWA,OSDA,OSWP)／CHFI／情報処理技術者試験(NW,DB,ES)／GIAC(GREM,GMOB)／AWS認定(SAA,SCS)を保持。
Hack The Box - Guruランク。

執筆記事

岩下 直之（いわした なおゆき）
セキュリティ技術センター 脆弱性マネジメントチーム

NECグループの社内向け脆弱性情報管理業務に従事しています。
例年は健康のための水泳へのモチベーションを桜の季節に回復するのですが、今年は新型コロナウィルスのために自粛しており、今後モチベーションが回復するか心配です。

執筆記事

岩田 琴乃（いわた ことの）
セキュリティ技術センター　脆弱性管理グループ

NECグループの社内向け脆弱性情報管理業務に従事しています。
SBOMに興味・関心があります。
好きなものは、焼き芋とクマです。
CISSP Associate、CEH、AWS Associateを保持。

執筆記事

岩田 友臣（いわた ともおみ）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

hardware/firmware/software の開発や生体認証の技術開発などを経て、現在はペネトレーションテスト、脆弱性診断などの業務に従事。

攻撃観測・マルウェア解析・フォレンジックを趣味で実施。
SEC660、FOR610、FOR508、SEC504、3×NetWars、2×Flare-Onメダル保持
CISSP、GIAC（GXPN、GREM、GCFA、GCIH）、RISS、ねこ検定（初級）を保持

スーパー猫の日がある2022年に　ねこ検定（初級）に合格できました。

執筆記事

宇井　哲也（うい　てつや）
セキュリティ技術センター　脆弱性管理チーム

お客様に提供するシステムの脆弱性管理を行うための基盤づくりや推進業務に従事。
CISSP、情報処理安全確保支援士（RISS）を保持。

執筆記事

浦川　侑之介（うらかわ　ゆうのすけ）
セキュリティ技術センター　セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発に従事。
CISSP、GIAC GCSA、情報処理安全確保支援士(RISS)を保持。

執筆記事

江村 勇紀（えむら　ゆうき）
セキュリティ技術センター　セキュリティ実装技術チーム

社内のセキュア開発推進や、社内SEへのセキュリティ技術支援に従事。

執筆記事

大家 政胤（おおや まさつぐ）
セキュリティ技術センター　リスクハンティング・システムグループ

脆弱性診断、ペネトレーションテスト、インシデント対応に関する業務に従事。
CISSP、CCSP、GPEN、CHFI、RISSを保持。

執筆記事

岡　史晃（おか　ふみあき）
セキュリティ技術センター　脆弱性管理チーム

グラフィックアクセラレータや画像処理開発業務、Androidフレームワーク/アプリケーション開発業務などを経て、
現在は、社内の脆弱性情報管理やその推進活動業務に従事。CISSP保持。

執筆記事

岡田　真一（おかだ　しんいち）
セキュリティ技術センター　リスクハンティングチーム

脆弱性診断、ツール開発・検証、デジタルフォレンジック業務などに従事。
CEH、CDFP-Bを保持

執筆記事

加来 大輔（かく　だいすけ）
セキュリティ技術センター　リスクハンティングチーム

NECがお客様に納品したシステムに対するインシデント対応、Web診断などの業務に従事。
RISS、CISSP Associate、CEHを保持。

執筆記事

角丸 貴洋（かくまる　たかひろ）
セキュリティ技術センター　サイバーインテリジェンスグループ

サイバーインテリジェンスグループ長、技術戦略の立案・推進、グローバル連携の推進を担う。CISSP、GIAC(GCTI)を保持。FIRST, SANS THIR Summit, AVARなどで講演。
アイスホッケーをこよなく愛し、理論派指導者としてTTP（徹底的にパクる）をモットーに指導方法の研究に没頭する日々を送る。

執筆記事

勝瀬　陸（かつせ　りく）
セキュリティ技術センター　サイバーインテリジェンスグループ

サイバー脅威情報の収集・分析・展開や生成AIを活用したアプリ開発に従事。CISSP、CEHを保持。

執筆記事

蒲谷　武正（かまたに　たけまさ）
セキュリティ技術センター　サイバーインテリジェンスグループ

脅威情報の収集分析やサイバーインテリジェンス関連のビジネス・サービス開発、攻撃観測環境の構築・運営、セキュリティインシデント対応に関する業務に従事、CISSPを保持。

執筆記事

川西 康仁（かわにし　やすひと）
セキュリティ技術センター　リスクハンティング・システムチーム

主にペネトレーションテスト、脆弱性診断、セキュリティ人材育成に従事し、NECグループのセキュア開発・運用を推進。
CEH、GIAC（GPEN）を保持、堅牢化コンテスト「Hardening 2024 Convolutions」にてLAC賞。

執筆記事

川北　将（かわきた　まさる）
セキュリティ技術センター サイバーインテリジェンスグループ

脅威インテリジェンスの分析や技術開発に従事。
SECCON CTF国際大会の決勝戦に参加した過去も。
CISSP、情報処理安全確保支援士（2024年10月現在）、システム監査技術者
人生の楽しみはうまい酒とモツ煮込み。

執筆記事

木津　由也（きづ　よしや）
セキュリティ技術センター　リスクハンティンググループ

主にネットワークセキュリティ製品・サービスの開発に従事してきたが、最近はCTFに取り組んできた経験を活かし、ペネトレーションテスト、脆弱性診断などの領域にも仕事の範囲を拡大中。
2013年にnoraneco という社会人CTF チームを立ち上げ、現在は主にPwn/Reversing 問を担当。
SANS - Cyber Defense NetWars 2019.10 1位(Team)
SECCON 2019 国際決勝5位
Hack The Box - Omniscient

執筆記事

桐下　拓也（きりした　たくや）
セキュリティ技術センター

大規模国際イベントのサイバーセキュリティ対応業務を経て、現在はインシデント対応、ペネトレーションテスト、NEC CSIRTなどの業務に従事。

2×SANSメダル、5×Splunk Boss of the SOCトロフィー、2×Taniumメダルを保持
CISSP、GCFA、OSDA、OSCP、OSWPを保持

執筆記事

日下部 孝太朗（くさかべ　こうたろう）
セキュリティ技術センター　セキュリティ実装技術チーム

2019年にセキュリティ技術センターに着任し、NECグループが提供するシステムやサービスのセキュア開発支援業務に従事。
IPA産業サイバーセキュリティセンターの中核人材育成プログラム(第二期)を修了。
CISSP、情報処理安全確保支援士（RISS)を保持。

執筆記事

郡司　啓（ぐんじ　さとし）
セキュリティ技術センター　サイバーインテリジェンスグループ

おもに脅威情報を収集・分析し、それを必要とする人に届ける、といった事をしています。主な資格はCISSP、情報セキュリティスペシャリストなど。

執筆記事

小泉　嘉彦（こいずみ　よしひこ）
セキュリティ技術センター

NECサイバーセキュリティ訓練場演習の立ち上げを行った後に大規模国際イベントや官民向けのサイバーセキュリティ対応とし脅威インテリジェンス・フォレンジック・マルウェア解析・ペネトレーションテストに従事。現在はNEC Cyber Security Dashboardの企画・開発・運営に従事し、NECグループ全社員に向けてのセキュリティアウェアネス向上を目指す。

5×Splunk Boss of the SOCトロフィー、3×Taniumメダルを保持
情報処理安全確保支援士（RISS）、CISSPを保持

執筆記事

郡　義弘（こおり　よしひろ）
セキュリティ技術センター　インテリジェンスグループ

脅威情報の収集や展開、活用法の検討とともに、PSIRTとして脆弱性ハンドリングに従事。CISSP、情報処理安全確保支援士(RISS)、GIAC(GCTI)を保持。
山の上からセキュリティを見守りたい。

執筆記事

小林昌史（こばやし　まさし）
セキュリティ技術センター　実装技術アーキテクチャグループ

インフラエンジニアを経て、セキュリティコンサルに従事。現在は、NECグループのセキュア開発・運用の推進を統括し、ポリシー策定、体制・プロセス整備をリード。リスクアセスメントやセキュリティ研修講師も努める。CISSP、情報処理安全確保支援士（RISS）を保持。

執筆記事

榊 龍太郎（さかき　りゅうたろう）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

ペネトレーションテスト、脆弱性診断を通じたセキュリティ実装支援、インシデント対応、その他社内外向けのセキュリティ人材育成施策に従事。
2019年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
CISSP／CCSP／CISA／CISM／ISACA認定トレーナー／情報処理安全確保支援士(RISS) ／GIAC GPEN／CEH／CCSE／AWS CLF・SAA・SOA・DVA・SAP・DOP・SCS・DAS・MLS・DBS・PASを保持。
趣味は家族サービス。

執筆記事

杉本　元輝（すぎもと　げんき）
セキュリティ技術センター　実装技術レギュレーションチーム

社内SEへのセキュア開発推進・技術支援やセキュリティ研修の講師に従事。
堅牢化コンテスト「Hardening 2020 Business Objectives」グランプリ受賞。
「Hardening 2023 Business Generatives」MVV受賞。
CISSP、情報処理安全確保支援士を所持。

執筆記事

鈴木　明日香（すずき　あすか）
セキュリティ技術センター　脆弱性マネジメントチーム
兼タレントマネジメント

NECグループの脆弱性を管理する業務、推進活動に従事。
兼務でセキュリティ教育や人材育成に携わる。

執筆記事

鈴木 雅也（すずき　まさや）
セキュリティ技術センター　リスクハンティング・システムグループ

IT基盤の構築や運用、脆弱性診断などの経験を経てNECへ転職。
現在はペネトレーションテストや脆弱性診断、社内CTFの運営、セキュリティ検査に関する新規サービス・技術の開発に従事。
SEC560、SEC565のSANS Challenge Coinsを保持。
CISSP／CCSP／情報処理安全確保支援士／OSCP／GIAC GPEN, GCFE, GRTP, Advisory Board／Red Team Operator の資格を保持。
趣味はアルコールインジェクション。

執筆記事

高橋　航（たかはし　わたる）
セキュリティ技術センター　インテリジェンスグループ

サイバーインテリジェンスグループにて脅威情報収集・分析・発信を担当。
CISSP Associate

執筆記事

竹内　俊輝（たけうち　としき）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

リスクハンティング・アナリシスグループにて脆弱性診断やペネトレーションテストを担当。趣味はマルウェア解析

SEC560メダル保持
情報処理安全確保支援士(登録番号014728号)
GIAC　GPEN

執筆記事

田中　大樹（たなか　だいき）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

ソフトウェアの不正機能検査システムの研究開発業務を経て、現在はペネトレーションテスト、脆弱性診断、ソフトウェア検査などに従事。

執筆記事

谷口 太郎（たにぐち たろう）
セキュリティ技術センター　実装技術アーキテクチャチーム

主にリスクアセスメントやクラウドセキュリティなどを担当し、NECグループのセキュア開発・運用を推進。

執筆記事

外山 拓（とやま　たく）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

脆弱性診断やペネトレーションテストを主な業務としつつ、セキュリティ研修講師や社内CTF運営として得られた知見を社内に還元している。
社会貢献と診断の勉強を兼ねた脆弱性報告活動を趣味としており、政府や大企業を対象とした報告実績を持つ。
情報処理安全確保支援士/CISSP Associate/CEH MASTER/エンベデッドシステムスペシャリスト/2級鍵師/甲種火薬類取扱保安責任者/危険物乙種3,4,5,6類などを保持。

執筆記事

中島　佳奈（なかしま　かな）
セキュリティ技術センター　リスクハンティングチーム

セキュリティ製品の開発を経て、現在はペネトレーションテスト、脆弱性診断などの業務に従事。
NECグループのセキュア開発・運用を推進。最近はプライバシーリスク関連について勉強中。
趣味は旅行や人との会話を通して、新しいことや知らないことを発見すること。

執筆記事

中島 健児（なかしま　けんじ）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

NECがお客様へ納品するシステム・製品へのリスクアセスメント/脆弱性検査/ペネトレーションテストを通じて、安全・安心なシステム構築を支援する業務に従事
CISSP Associate、情報処理安全確保支援士(RISS) 、GCPN保持

執筆記事

中島 春香（なかしま　はるか）
セキュリティ技術センター　リスクハンティング・システムチーム

ペネトレーションテスト、脆弱性診断を通じたセキュア開発支援、セキュリティ人材育成に従事。
CTF for GIRLS 代表としてワークショップ・イベントの企画設計や講師を担当。
CISSP、CCSP、GCPN、認定Webアプリケーション脆弱性診断士を保持。
SANS SEC504, FOR508メダルを保持。
「Hardening II SU」 MVV(Most Valuable vendor)賞受賞。

執筆記事

中野　智晴（なかの　ともはる）
セキュリティ技術センター　実装技術レギュレーショングループ

NECグループのセキュア開発・運用を推進。
CISSP Associate、情報処理安全確保支援士(RISS)を保持。

執筆記事

長濱 拓季（ながはま　ひろき）
セキュリティ技術センター　サイバーインテリジェンスグループ

インテリジェンスグループで脅威情報の収集・発信・分析やデータ分析業務を担当
CISSP Associate、GIAC (GCTI, GOSI)を保持

執筆記事

長浜 佑介（ながはま　ゆうすけ）
セキュリティ技術センター　リスクハンティング・アナリシスチーム

主にペネトレーションテスト、脆弱性診断などを担当しNECグループのセキュア開発・運用を推進。
2020年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
CISSP、GIAC（GXPN）、情報処理安全確保支援士(RISS)を保持。

執筆記事

長谷川　奨（はせがわ　しょう）
セキュリティ技術センター　リスクハンティング・システムチーム

ペネトレーションテストや脆弱性診断、社内CTFの運営などに従事。
2024年6月にIPA産業サイバーセキュリティセンター第7期中核人材育成プログラムを修了。
情報処理安全確保支援士（RISS）/CEHを保持。

執筆記事

平田　純（ひらた　じゅん）
セキュリティ技術センター　脆弱性管理チーム

金融系SEからNECに転職し、現在はNECグループ向けの脆弱性管理業務に従事。
社内の製品・システムの脆弱性管理のため、構成管理情報の抽出やシステムへの入力支援を実施。

執筆記事

平塚　尚人（ひらつか　なおと）
セキュリティ技術センター　セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発に従事。
情報処理安全確保支援士(RISS)を保持。

執筆記事

廣瀬　昂大（ひろせ　こうた）
セキュリティ技術センター　セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発、セキュア開発の推進活動に従事。CISSP、情報処理安全確保支援士(RISS)、RSM、RPOを保持。

執筆記事

本間　可楠（ほんま　かなん）
セキュリティ技術センター　セキュリティ実装技術グループ

社内のセキュア開発推進・技術支援、社内CTFの運営に従事。

執筆記事

松井 祐輔（まつい　ゆうすけ）
セキュリティ技術センター

脅威インテリジェンス、内部侵入攻撃対策を専門とする。
大規模国際イベントや官民向けのサイバーセキュリティ対応業務を経て、現在はNEC CSIRT Cyber Threat Intelligenceなどの業務に従事。

CISSP、CISA、2×SANSメダル、5×Splunk Botsトロフィー、Offensive Securityメダル、3×Taniumメダルを保持。
YamatoSEC上忍、AD Hack WGリード、Hardening Project Kuromame6 メンバー、Offensive Security Lab Japan実行委員

執筆記事

松本 隆志（まつもと　たかし）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

マルウェア解析や攻撃者の行動分析などの業務を経て、現在はペネトレーションテスト、脆弱性診断などに従事。
これまでに Botconf、JSAC、CODE BLUEで講演。
CISSP、情報処理安全確保支援士(RISS)、SANS FOR710 メダルを保持。
趣味は、CTFとコーヒーを飲むこと。

執筆記事

水田　辰也（みずた　しんや）
セキュリティ技術センター　実装技術アーキテクチャグループ

元SE。現在は社内のセキュリティ提案・実装の推進活動に従事。CISSP、情報処理安全確保支援士(RISS)を保持。

執筆記事

宮口　侑己（みやぐち　ゆうき）
セキュリティ技術センター　セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発に従事。趣味は釣りとお酒。

執筆記事

宮崎　駿（みやざき　しゅん）
セキュリティ技術センター　サイバーインテリジェンスグループ

脅威情報の収集やデータ分析業務を担当。
システムを堅牢化し“衛る”実践力を競う「Hardening II SecurEach」グランプリ。
「Hardening II SU」 MVV(Most Valuable vendor)賞受賞。
CISSP、情報処理安全確保支援士(RISS)を保持。

執筆記事

宮澤　智輝（みやざわ　ともき）
セキュリティ技術センター　セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発、社内CTFの運営に従事。CISSP Associate、情報処理安全確保支援士(RISS)、RSM、RPOを保持。趣味は将棋。

執筆記事

森本 康太（もりもと　こうた）
セキュリティ技術センター　実装技術アーキテクチャグループ

NECグループのセキュア開発・運用を推進。

執筆記事

山﨑　泉樹（やまざき　せんじゅ）
セキュリティ技術センター　リスクハンティング・システムグループ

ペネトレーションテスト、インシデント対応に関する業務に従事。
CISSP、CCSP、RISS、GPEN、GCPN、GCFA、SANS FOR508メダルを保持。

執筆記事

山田　英史（やまだ　ひでふみ）
セキュリティ技術センター　セキュア技術開発グループ

ネットワーク設計やメインフレーム開発を経て、現在はNECグループ社内向けのセキュリティ関連サービスの開発、セキュリティインシデント対応などの業務に従事。

執筆記事

山田　道洋（やまだ　みちひろ）
セキュリティ技術センター　実装技術レギュレーションチーム

NECグループのセキュア開発・運用を推進。主にクラウドのセキュアアーキテクチャ検討、リスクアセスメントに従事。
JNSA調査研究部会インシデント被害調査ワーキンググループメンバーとして活動し、2021年度JNSA賞受賞。
CISSPを保持。

執筆記事

山根　進也（やまね　しんや）
セキュリティ技術センター　セキュア技術開発グループ

セキュリティ製品の開発やお客様システムの開発業務を経て、現在はスクラムマスターとしてNECグループ社内向けのセキュリティ関連サービス・ツールの開発やセキュア開発推進業務に従事。

執筆記事

山本　和也（やまもと　かずや）
セキュリティ技術センター　脆弱性管理グループ

NEC内外にてアジャイル開発やセキュア開発運用・脆弱性管理の推進、セキュリティインシデント対応などの業務に従事。CISSP、CISA、A-CSM、RSM/RPO、個人情報保護士 等を保持。書籍「セキュリティエンジニアの知識地図」共著者。NEC全社将棋部幹事。

執筆記事

油布　翔平（ゆふ　しょうへい）
セキュリティ技術センター　リスクハンティング・アナリシスグループ

監視サービスの導入・EDR製品の検証・インシデントレスポンス対応に従事。

執筆記事

横田　健悟（よこた　けんご）
セキュリティ技術センター　セキュリティ実装技術チーム

NECグループが提供するシステムやサービスのセキュア開発支援業務に従事。
2020年6月にIPA 産業サイバーセキュリティセンター中核人材育成プログラムを修了。
情報処理安全確保支援士（RISS）を保持。

執筆記事

吉田　樹弥（よしだ　みきや）
セキュリティ技術センター　セキュア技術開発グループ

セキュリティSaaS開発やセキュリティSaaSログ分析用のツール開発・AI技術の活用検証の業務を経て、現在はNECグループ社内向けのセキュリティ関連サービスの開発に従事。CISSP、RPO、RSM保持。

執筆記事

A藤（えーとう）※ハンドルネーム
セキュリティ技術センター　サイバーインテリジェンスチーム

脅威情報の収集やデータ分析業務を担当
情報処理安全確保支援士(RISS)、CISSP Associateを保持

執筆記事

S田（えすだ）※ハンドルネーム
セキュリティ技術センター　リスクハンティング・アナリシスグループ

ソフトウェアの不正機能検査技術の研究開発業務を経て、現在はペネトレーションテスト、脆弱性診断、ソフトウェア検査などに従事。

執筆記事

Kた（けーた）※ハンドルネーム
セキュリティ技術センター　戦略デザイングループ

文系学部出身で2024年に新卒入社。
大学時代の専攻からサイバー犯罪対策に興味を持つ。
現在はNECのサイバーセキュリティに関する戦略策定や政策渉外活動に従事。
堅牢化コンテスト「Hardening 2024 Convolutions」にてGSX賞を受賞。

執筆記事

冬瓜（とうがん）※ハンドルネーム
セキュリティ技術センター　セキュリティ実装技術チーム

入社以来、ネットワークの提案・設計・構築業務に従事。2017年より、セキュリティ技術センターに着任し、各事業部のリスクアセスメントの支援に従事。情報処理安全確保支援士（RISS）。趣味は、農作業。今回のブログでは、「農業におけるリスクアセスメント」か「多層防御でメロンを栽培してみた」で寄稿しようとしたが不採用となる。ブログを見ている皆様から「載せて欲しい」というお声が出ることを切実に願っている。

執筆記事

muu（ムー）※ハンドルネーム
セキュリティ技術センター　リスクハンティングチーム

ペネトレーションテスト・脆弱性診断を通じて、NECグループのセキュア開発・運用を推進。

執筆記事

U松（ゆーまつ）※ハンドルネーム
セキュリティ技術センター　実装技術レギュレーショングループ

NECグループのセキュア開発・運用を推進。主にOS・ミドルウェアの要塞化ツールの開発、脆弱性診断ツールの評価、セキュリティ関連ドキュメントの作成を担当。
「Hardening 2022 DECADE」グランプリ。
情報処理安全確保支援士(RISS)、CISSP Associate 保持。

執筆記事