Global Fujitsu Distinguished Engineer

兒島　尚（Hisashi Kojima）

メッセージ

私はソフトウェアのセキュリティ脆弱性対策が専門であり、製品やシステムのセキュリティ品質向上のための研究開発に20年以上従事しております。特にファジング手法とよばれるセキュリティテスト技術の開発に取り組み、検出した多数の未知の脆弱性をIPA等に報告することで、悪用による被害の防止に貢献してきました。近年はAIにも範囲を広げ、生成AIから出力される回答の信頼性を向上する、生成AIトラスト強化技術の研究開発に取り組んでいます。今後も安心・安全な社会の実現を目指して、さらなる研究開発を行っていきたいと思います。

活動実績

• ソフトウェアの脆弱性対策に関して富士通を代表するエキスパートで、プロダクト／システムのセキュリティ品質向上の研究開発に20年近く従事、IPAへの脆弱性報告は18件を数える。（学生時代には旧Netscape社よりセキュリティバグ報奨金として$1000を獲得）
• 経産省 産業サイバーセキュリティ研究会WG1 ソフトウェアTF勉強会委員 [2018～2019年度]
• セキュリティのトップカンファレンスを含む国際学会や論文誌での発表・投稿をはじめ、富士通社外向け情報誌や社外メディアへの寄稿など、精力的に活動 [主著16件]
  https://www.ipa.go.jp/files/000057652.pdf
• 大学、技術カンファレンス、金融機関など、ファジングテスト技術を中心とした講演活動を実施
• 情報通信システムセキュリティ研究専門委員会（ICSS）専門委員 [2018年度]
• システムに潜む未知の脆弱性を検出するセキュリティテスト技術
• MQTTプロトコルに対応した「ソフトウェア脆弱性検証サービス」を提供開始
• 近年はAI／生成AIシステムのセキュリティ・トラスト強化技術の研究開発を推進
• データ&セキュリティ領域のさらなる強化に向けたイスラエルの新研究拠点設立について
• セキュリティ分野の専門家として。生成AIのトラスト強化に挑むGlobal FDEの想い
  https://www.talent-book.jp/fujitsu/stories/55614

価値創造

• 未知脆弱性の検出に有効な独自ファジングテスト技術を開発、製品出荷前のセキュリティ検査ツールとして実用化・展開し、セキュリティ品質向上に貢献
• 電子政府系システム等、Webアプリケーションシステムのセキュリティ強化
• 携帯電話／スマートフォン、ストレージシステム、サーバー製品、ミドルウェア製品などのセキュリティ強化
• 多数のプロダクト／システムの脆弱性関連インシデントへの対応
• 富士通標準開発規格へのセキュリティ品質対応の規格化・推進支援
• セキュリティバイデザインのアプローチを富士通標準SIプロセスに導入
• 様々なAIシステム／生成AIシステムのセキュリティ・トラスト強化技術を開発・リリース

- LinkedIn -

• img_01.jpg
• linkedIn-hisashi-kojima.jpg