徳丸浩氏
EGセキュアソリューションズ株式会社
取締役CTO
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。 2023年イー・ガーディアングループのCISOに就任。セキュリティレベル向上だけでなく、活動を通して得たノウハウをサービスやセミナーコンテンツにも還元し、広くセキュリティの啓蒙活動に邁進。
Security Management Conference 2024 Spring
- 国内講演者
- 民間企業
- 基調講演
- 役員
徳丸浩 氏
EGセキュアソリューションズ株式会社
取締役CTO
最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相
2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。
開発生産性Conference 2024
- 国内講演者
- 民間企業
- 役員
徳丸浩 氏
EGセキュアソリューションズ株式会社
取締役CTO
開発生産性につながるDevSecOpsとその落とし穴、1億件超のデータ漏洩とその教訓
2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。
