セキュリティマイスター紹介 山下眞一郎
ハイマスター領域:シニアセキュリティコーディネーター
- 富士通株式会社
受賞、外部活動履歴
- 米Microsoft Most Valuable Professional (MVP) アワード(セキュリティ)受賞
- 警察庁 「サイバー犯罪対策 総合セキュリティ対策会議」委員
- JPCERT/CC 「APT攻撃初動対応マニュアルの国内利用に関する検討委員会」委員
- 「日経ITpro」 セキュリティコラム「情報漏えいと戦う現場から」連載 43本
- 「日経ITpro」 セキュリティコラム「今週のSecurity Check Windows編」連載 119本
- 「日経コミュニケーション」セキュリティコラム「押さえておきたいSecurity Check」連載
- 「日経ネットワーク」セキュリティコラム「Check It! バージョンアップ」連載
- 「日経オープンシステム」セキュリティコラム「今月のSecurity Check」連載
富士通での担当業務:
富士通の組織内CSIRTである「富士通クラウドCERT」のPoC(Point of Contact)として、富士通グループやお客様で発生したサイバーインシデントの緊急対応支援を実施
今までで一番印象に残る活動は?
世界初のクラウド専門のCSIRTである「富士通クラウドCERT」を、創設当初の中核メンバとして立ち上げたことです。富士通クラウドCERTは、米カーネギーメロン大学によって公式にCERTの名称使用を許諾された世界初のクラウド専門のCSIRT組織です。2010年に、24時間365日、世界6カ国のクラウドサービスを日本で集中管理し、サイバーセキュリティの脅威に迅速かつ的確に対応する為に、創設されました。最初は、「脆弱性情報ウォッチ」からスタートし、2011年に「セキュリティ脆弱性診断」「サイバー攻撃リアルタイム監視」、2012年にデジタルフォレンジック、2014年にペネトレーションテスト、2015年にマルウェア解析やサイバー・スレット・インテリジェンスをカバーすることにより、CSIRTとしての「フルサービス」を完成させました。2015年時点で、グローバルにCSIRTとしての「フルサービス」を完成させていたチームは、日本ではあまり無かったと思います。
今までで一番印象に残る活動
- 世界初のクラウド専門のCSIRTである「富士通クラウドCERT」を、創設当初の中核メンバとして立ち上げたこと
自発的に社外で活動する理由は?目指すものは?
「ギブ&テイク」という言葉が有りますが、継続的な情報発信は「ギブ&ギブ」の世界です。しかし、これまでの経験を振り返ると情報発信を行うことにより、様々な「テイク」を得られてきたと思います。情報発信を行うことによる「ギブ&ギブ」を継続することにより、様々な「テイク」を得られるようなエコシステムが自ずと出来上がると良いなと考えています。
後進育成としてどんな人材を育てたいか?
私は、まず何らかのプロフェッショナルを目指して欲しいと思います。私自身は、サイバー攻撃に伴うセキュリティインシデント対応や、サイバー攻撃手法分析や攻撃トレンドの分析や予測、攻撃者のプロファイリング分析に関するスキルやノウハウに特化しています。ただ、その前にIT業界のビジネスピープルである以上、「ビジネス」と「テクノロジー」と「クリエイティブ」の観点もバランスよく持った人材に育って欲しいとも考えています。
~未来予想~10年後どんな変革が起こっているか?
10年後は、デジタルトランスフォーメーションが広く世の中に浸透していると思いますが、それは会社の成長がこれまで以上にデジタルに依存するということです。裏を返せば、サイバー攻撃によるデジタルリスクが現在よりも格段に大きくなるということでもあります。
サイバーセキュリティ対応は「デジタルリスク・マネージメント」と名前を変えて、すべての企業や組織が立ち向かうべき最大の課題となっていると考えます。
活動のモチベーション
- サイバー攻撃に伴うセキュリティインシデント対応や、サイバー攻撃手法分析や攻撃トレンドの分析や予測に関する情報発信を行うことにより、他の人に喜ばれることが活動のモチベーションです。
セキュリティマイスターからの一言
20代にITやビジネスに関する幅広いスキルを身に着けた上で、30代以降は自分のバリューを形成するプロフェッショナルスキルを取得することをお勧めします。サイバーセキュリティ業界は常に進化している為、狭い範囲(ニッチな分野)であれば、日本でトップ10の技術者を目指せると思います。
セキュリティマイスターのこだわり
サイバー攻撃に伴うセキュリティインシデント対応や、サイバー攻撃手法分析や攻撃トレンドの分析や予測、攻撃者のプロファイリング分析に関して、「現場」「現役」にこだわっています。
セキュリティマイスターのプライベート
「筋トレ」と「自炊」がマイブームです。「筋トレ」はやかんの形のダンベルを使用するロシアで開発された「ケトルベル・トレーニング」を行っています。「自炊」は、フライパンを使用したソテー料理が得意です。
山下眞一郎 プロフィール
担当業務
富士通での担当業務: 富士通の組織内CSIRTである「富士通クラウドCERT」のPoC(Point of Contact)として、富士通グループやお客様で発生したサイバーインシデントの緊急対応支援を実施しています。
さらに、サイバー攻撃手法分析や攻撃トレンドの分析や予測、攻撃者のプロファイリング分析に関する情報発信や啓蒙活動を実施しています。
社外での活動実績
- 米Microsoft Most Valuable Professional (MVP) アワード(セキュリティ)受賞
- 警察庁 「サイバー犯罪対策 総合セキュリティ対策会議」委員
- JPCERT/CC 「APT攻撃初動対応マニュアルの国内利用に関する検討委員会」委員
- 「日経ITpro」 セキュリティコラム「情報漏えいと戦う現場から」連載 43本
- 「日経ITpro」 セキュリティコラム「今週のSecurity Check Windows編」連載 119本
- 「日経コミュニケーション」セキュリティコラム「押さえておきたいSecurity Check」連載
- 「日経ネットワーク」セキュリティコラム「Check It! バージョンアップ」連載
- 「日経オープンシステム」セキュリティコラム「今月のSecurity Check」連載
得意分野
サイバーインシデントの緊急対応、サイバー攻撃手法分析や攻撃トレンドの分析や予測、攻撃者のプロファイリング分析
富士通グループやお客様で発生したサイバーインシデントの緊急対応支援を行うために、インシデントの現場に出ていますが、富士通グループ13万人の中で、インシデントの現場への出動経験は一番多いと思います。
お問い合わせはこちら
-
Webでのお問い合わせ
入力フォームへ当社はセキュリティ保護の観点からSSL技術を使用しております。
-
お電話でのお問い合わせ
0120-933-200[富士通コンタクトライン総合窓口]受付時間: 平日9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)