著者情報
GMOサイバーセキュリティbyイエラエ株式会社 グローバル戦略本部 執行役員
組込みセキュリティ、製品(IoT)セキュリティのガバナンスに2006年より従事。大手電子機器メーカーの製品セキュリティインシデント対応チーム(PSIRT)を立ち上げ、リーダーとして全社の製品セキュリティポリシーや製品セキュリティ開発標準(Secure SDLC)の策定、製品セキュリティに関する教育プログラムやテキストの開発と社内セミナー講師として製品セキュリティ啓発活動を推進。車載器事業部門へのWP29 UN-R155およびISO/SAE 21434対応の支援、ヘルスケア機器事業部門へのFDAガイドラインに準じたセキュリティ開発プロセスの実施支援、ネットワークカメラ部門でのIoTセキュリティ認証取得支援、無線通信事業部門での脅威分析・リスク評価支援、各事業部門でのセキュリティ対応担当者の設置など、多くの製品分野の経験を有する。2014年にIoTセキュリティ普及啓発団体を立ち上げ、製品分野別IoTセキュリティガイドラインの開発やIoTセキュリティ認証プログラムを企画開発し認証事業を立ち上げた経験を持つ。
IPAつながる世界シリーズの各種ガイドライン、IoTセキュリティガイドラインv1.0(総務省・経済産業省)などの策定、ISO/IEC 27400やISO/IEC 30149 国内検討委員会などを歴任し、現在IPA/経済産業省 セキュリティ要件適合評価及びラベリング制度(JC-STAR)技術審議委員会委員。一般社団 重要生活機器連携セキュリティ協議会ファウンダー&フェロー。IoTセキュリティ品質メトリクスで博士号取得。
共著書『企業リスクを避ける 押さえておくべきIoTセキュリティ 〜脅威・規制・技術を読み解く!〜』(インプレス,2018)、『PSIRT実践ガイド 〜企業と顧客を守る戦略的アプローチ〜』(技術評論社,2025)
執筆記事
0件中1~0件を表示
