デジタルフォレンジックスを通じて依頼者の願いに応える ー新日本有限責任監査法人　杉山一郎さん

　サイバー攻撃や情報漏えいなどのセキュリティインシデントが発生した時、消去済みも含めデータやログを詳しく分析して捜査が行われる。デジタルフォレンジックスとも呼ばれ、コンピュータの高度な知識と技術が求められる。この領域で日本屈指の専門家となるのが新日本有限責任監査法人　FIDS（不正対策・係争サポート）事業部　FTDS日本エリアリーダー　エグゼクティブディレクター 杉山一郎さんだ。

• セキュリティ

「教えることは教わること」―セキュアスカイテクノロジー　はせがわようすけさん

　お堅いイメージが強いセキュリティの世界で、やや異彩を放つのがセキュアスカイ・テクノロジーのはせがわようすけさん。関西弁で笑いを誘い、自由奔放で明るい。電子回路の設計から勉強会を通じてセキュリティの世界に入り、エバンジェリストやセキュリティキャンプ講師として影響力を持つ。

• セキュリティ

「ネットワークを制する者がセキュリティを制する」―EYアドバイザリー・アンド・コンサルティング株式会社　上川智彦さん

　「コンサルティングファームが行うセキュリティ事業」と聞いて、どのくらいの方がピンと来るだろうか？　特に、普段セキュリティ業務に直接関わっていない方や、これからセキュリティ業界を目指す若い方々にとって、コンサルティングファームと情報セキュリティがどう結びつくのか、ひょっとしたらあまりイメージできないかもしれない。しかし実は多くのコンサルティングファームが、顧客企業に対してセキュリティ関連のサービスを提供しており、大手の企業ではセキュリティベンダーに依存しない「ベンダーフリーの中立的なセキュリティ...

• セキュリティ

セキュリティ人材を育成し、技術を社会に還元。そして稼ぐ――トライコーダ 上野宣さん

　「よく人から言われるんですよ。『セキュリティの仕事は天職やな』って」――脆弱性診断のプロフェッショナルである上野宣は、そう言って笑う。3歳から父親に言われるままにコードをタイピングし、5歳の時には自分でプログラムを書いていた。小学校に入学する頃にはパソコン雑誌に載っているコードをカスタマイズし、ゲームを自作していた。実家が営むパソコンショップの名前は「ハッカーズ」。本人も「当たり前のようにセキュリティが仕事になっていた」と語る。そんな「セキュリティの上野宣」はどのように“形成”されていったのだ...

• セキュリティ
• 脆弱性診断
• セキュリティ人材教育
• 上野宣

トリマーからデータセキュリティ・スペシャリストへ！ブルーコート髙岡隆佳さん

　シマンテックと統合されるブルーコートシステムズ合同会社。そこでデータセキュリティ・スペシャリストとして活動している髙岡隆佳さんは、セキュリティ、ネットワークエンジニアからいったんIT業界を離れてペット専門の美容師「トリマー」を目指した変わり種だ。再びセキュリティの世界に戻りエバンジェリストとしても活躍する髙岡さんに、これまでのキャリアやセキュリティの今後について話を訊いた。

• セキュリティ
• データベースセキュリティ

現場に必要なのはプロの消防士ではない！現実的なセキュリティ対策で重要なこと－ANAシステムズ阿部さん

　今回の「セキュリティプロに会いたい！」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ　品質・セキュリティ監理室　エグゼクティブ マネージャーの阿部恭一さん。阿部さんに何を質問しても、そらでスラスラと回答してくれる。しかも簡潔に明瞭に。近年では日本シーサート協議会でセキュリティ人材に関して啓発活動もしている。阿部さんのこれまでの軌跡を少しだけ垣間見る。

• セキュリティ
• サイバーセキュリティ
• ITマネジメント
• CSIRT

グローバル産バルセロナ地消のセキュリティ―バルセロナCIC所長　シャビエル・グラシアさん

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしていました。セキュリティプロに会いたい！に登場していただくのは、バルセロナCICの所長をしているシャビエル・グラシアさんです。

• セキュリティ
• Focus
• CSIRT
• SOC
• CIC

空気のようにセキュリティを気にせずに利用できる「電脳社会」を実現したい――パスロジ　小川秀治さん

　ITシステムやインターネットのサービスを利用する際に必要となるのが認証だ。多くの場合、IDとパスワードを入力する。ユーザーはサービスごとにIDとパスワードを管理しなければならず、それをかなり面倒だと感じている人も多いだろう。そんな認証の世界をより使いやすく安全にしたいという思いから、認証プラットフォームを提供しているのがパスロジだ。「BtoCのセキュリティをなんとかする」ことが、パスロジのミッションであり、存在意義だと語る代表取締役社長の小川秀治さんに、起業までの軌跡とこれからについて話を聞い...

• セキュリティ
• 認証
• エンドポイント

マルウェアの「家系図」作りに魅せられて―FireEye 松田亜矢子さん

　今回登場するのは、FireEye Labsでシニア・マルウェア・リサーチャーを務めている松田 亜矢子さん。大学時代の研究対象は人工知能関連だった。「物語の自動生成をテーマとする研究室に所属していました 」。この頃はまだ、セキュリティとはほとんど関係のない世界だった。そんな彼女は、大学の卒業を控えある決断をする。

• セキュリティ
• マネジメント
• SOC／CSIRT

ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ　伊藤彰嗣さん

　「化学分野に興味があったので、大阪大学基礎工学部では繊維のことを研究していました」そう振り返るのは、サイボウズ株式会社 グローバル開発本部 品質保証部に所属しサイボウズCSIRTも担当する伊藤彰嗣さんだ。伊藤さんがもう1つ学生時代にのめり込んでいたのが、カードゲームの世界。カードゲームのプロゲーマーとしてプロツアーに参加し賞金を稼いでいた。

• セキュリティ
• マネジメント
• SOC／CSIRT

絶滅危惧種？！セキュリティエンジニアのサバイバル物語　―デロイトトーマツリスクサービス 佐藤功陛さん

　近年サイバー攻撃が多様化かつ複雑化し、自社だけで太刀打ちできるものではなくなりつつある。そこでセキュリティの監視などを請け負う「SOC（セキュリティ・オペレーション・センター）」サービスが注目されている。デロイトトーマツリスクサービスでSOCに近いサービスを立ち上げた佐藤功陛さんのめまぐるしいキャリアを追う。

• セキュリティ
• SOC

土木建設の世界からITへ！実践の中で経験を積み自立したエンジニアになれ

　新卒で中堅のゼネコンに入社した國森さん。配属されたのが飛騨高山の山の中、中部縦貫自動車道の工事現場だった。その後、國森さんはIT業界へ転身。現在、エーピーコミュニケーションズ（以下、APC）でセキュリティエンジニアとして活躍中だ。異業種からITエンジニアへの転身にはどんなきっかけや苦労があったのか。國森さんにこれまでのキャリアを振り返ってもらいながら、これからのセキュリティエンジニアに求められるスキルなどについて伺いました。

• ネットワーク
• セキュリティ
• ファイアウォール
• アプリケーション

大企業のマネジメントのキャリアを捨て「いちセキュリティ技術者」へ―HASHコンサルティング徳丸浩さん

　ブログ「徳丸浩の日記」、そしていわゆる「徳丸本」で、セキュリティ技術者のみならずWebアプリケーション開発者の間でも広く知られる徳丸浩さん。一貫してセキュリティ専門家としての活動を続けてきたように見える徳丸さんだが、実はその裏ではさまざまな紆余曲折があったようだ。

• セキュリティ
• WEBセキュリティ
• アプリケーション

セキュリティコンサルタントって何する仕事？――PwC 林和洋さん

　今回登場いただくのは、プライスウォーターハウスクーパース（以下、PwC）のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代は、情報工学部に籍を置いていた。時代はちょうどWindows 3.0から3.1が登場する頃。インターネットの普及も始まり「WebブラウザのMosaicで、さまざまなWebサイトにアクセスしていました」と振り返る。Windows 3.1の頃は、インターネットで標準的に用いられる通信プロトコル「TCP/IP」が標準では装備されていなかった。なので、ネットワー...

• セキュリティ
• セキュリティマネジメント

サイバー界の「鑑識」、デジタルフォレンジックスという職業――PwC 池田雄一さん

　「フォレンジックス（forensics）」には、犯罪科学や法医学といった意味がある。それにデジタルを加えた「デジタルフォレンジックス」はデジタル鑑識とも呼ばれ、コンピュータなどから得られる電子データを使って犯罪などの証拠を見つけ出し事実を解明することだ。プライスウォーターハウスクーパース（以下、PwC）で、デジタルフォレンジックスチームのシニアマネージャーを務めているのが、池田雄一さんだ。

• セキュリティ
• データ
• デジタルフォレンジックス