EGセキュアソリューションズ株式会社 取締役 CTO 独立行政法人情報処理推進機構(IPA)非常勤研究員 技術士(情報工学部門)
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
※ プロフィールの引用元は「TECH+ フォーラム - セキュリティ 2025 Sep.自社にとっての最適解を探る」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
5人の専門家が考える、今検討すべきセキュリティソリューション
開発生産性につながるDevSecOpsとその落とし穴、1億件超のデータ漏洩とその教訓
2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。
最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相
2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。
