エンジニア / セキュリティエンジニア 経験年数 : 16年
情報処理安全確保支援士 取得年 : 2023年
診療情報管理士 取得年 : 2020年
情報処理技術者(アプリケーションエンジニア) 取得年 : 2002年
モティエイト:セキュリティ 2025年4月 〜 現在
・本部 / 代表 / セキュリティエンジニア・セキュリティコンサルタント 2025年4月 〜 現在
今まで、様々な組織でCSIRTや情報セキュリティ担当、情報システム担当等を経験してきた情報処理安全確保支援士です。 その経験の中では、毎年情報セキュリティ研修を実施していても、メール誤送信などの従業員のうっかりミスによるインシデントがなかなかなくならないのが課題でした。VPN装置を廃止しても、一人の従業員が表劇型攻撃メールをクリックしてしまえば、内部ネットワークに侵入され、ランサム攻撃も受ける可能性があります。 そうした従業員ひとりひとりに浸透させて、インシデントを防ぐことを目指して、各企業様のCSIRTや情シス向け、従業員向けのセミナーを開催してまいります。
東京都公立大学法人 2024年4月 〜 2025年3月
・総務部 / 情報担当課長 / セキュリティエンジニア・セキュリティコンサルタント 2024年4月 〜 2025年3月
東京都立大学ほか1大学、1高専を運営する法人で、CSIRT及び情報システム担当を経験しました。 職員以外に、様々な種類の教員や学生のインシデント(ヒヤリハット含め)対策に苦労しました。
東京都 2020年4月 〜 2024年3月
・局 / 情報化推進担当課長 / セキュリティエンジニア・セキュリティコンサルタント 2020年4月 〜 2024年3月
自治体の1局のCSIRT及び情報システム担当。自治体のセキュリティポリシーのもとで、インシデントを防ぐことに腐心しました。 「ビしし戦略」のもととなる手法を試してみて、標的型メール攻撃訓練の誤開封率を7%から1%まで下げることができました。
