著者情報
-
日本マイクロソフト株式会社 ビジネスプラットフォーム統括本部
前職でアンチウイルスソフト等の開発に携わった後、2005年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。プログラミングやハッキングといった下流の技術要素から、情報セキュリティ監査やコンサルティング等の上流要素まで幅広くカバーしている。また、これらのスキルをベースに、多くの顧客環境に携わることで得た、実際の環境における課題や解決方法に関するケーススタディを生かし、それぞれの企業の働き方に応じた、「ビジネスの安全な加速」を目標にした提案をおこなっている。同時に、筑波大学非常勤講師、日本CISO協会 主任研究員、公認情報セキュリティ監査人、CISSPでもあり、教育、記事執筆、セミナー講師等、多くの活動を通して、情報セキュリティの普及にも深く携わっている。「へヴィメタルと太宰治が好きな方はセキュリティに向いている」と個人的には感じているため、あなたが両方、あるいは片方が好き、もしくは両方とも好きでなくとも是非、記事をご一読願いたい。
執筆記事
-
2014/07/22間違いだらけのサイバー攻撃対策 まとめ
これまで8回にわたり企業のサイバー攻撃対策の考え方とその具体策を解説してきた「間違いだらけのサイバー攻撃対策」ですが、今回で最終回となります。締めくくりとして、執筆を担当した各メンバーから本連載の振り返りや言い足りなかった点などをお伝えしていきます。
-
2013/10/28“やられる事“を前提としたサイバー攻撃対策-エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法
前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非常に難しい」状況になっているため、これまでセキュリティ対策の考え方でよく使われていた「境界領域防御」だけの対策では防ぎきれない事を解説しました。今回は、このような状況下で、どういった対策が効果的なのかを解説していきます。
-
2013/10/02主流は「絨毯爆撃型」から「スナイパー型」へ-攻撃者目線から考える「境界領域防御」の突破方法
今回は、攻撃者の目線で、「攻撃者がどのように境界領域防御に守られた情報を取得するか」、「情報を盗み出すツールとしてのウイルスをどのように攻撃対象へ送り込むか」について、どのように考えているのかを解説していきます。
