メンタープラン
自己紹介
通信キャリアで長らくインフラエンジニアとして、主に基幹系システム(DNS/RADIUS/メール)の運用保守に従事。運用業務の傍ら、運用視点を開発にフィードバックするためのプロジェクトに常時参加。
Interop等での講演履歴などあり。
2012年に、企業派遣の形で、情報セキュリティ大学院大学、修士課程にて体系的なセキュリティを学ぶ機会を得る。
そこで、テクノロジ分野だけではなく、マネジメントやストラテジを含めたセキュリティ全般についての知見を得た。
インフラエンジニアとしての、技術基盤を強固に持ちつつ、体系的にセキュリティを学んだ後、セキュリティの最前線である、SOCやCSIRTで実務経験を積む。
その経験を活かし、中小から大企業問わず、セキュリティ施策の提案や、適切なソリューションの提案活動に携わる。
また、国内ではまだ未浸透の先進的なセキュリティソリューションの企画推進も行う。
CISSP、セキュリティスペシャリスト、ネットワークスペシャリスト、電気通信主任技術者(伝送交換)等を保持。
企業規模を問わず、最適なセキュリティ施策の検討や、適切なソリューションの導入支援、インシデント対応に強みを持つ。
経歴・実績
1997
年
4月
〜 2017
年
8月
KDDI株式会社、課長補佐、チームリーダー
セキュリティオペレーションセンターにおける運用支援チームリーダー。
SOCアナリストと連携してのSIEM相関分析ルールの作成、顧客対応、運用ワークフローの制定、および管理セキュリティ機器の運用保守。
また、SOCの知見を活かしての、大企業向けSOC構築コンサルティング。
セキュリティオペレーションセンターにおける運用支援チームリーダー。
SOCアナリストと連携してのSIEM相関分析ルールの作成、顧客対応、運用ワークフローの制定、および管理セキュリティ機器の運用保守。
また、SOCの知見を活かしての、大企業向けSOC構築コンサルティング。
2017
年
9月
〜 2018
年
9月
第一生命保険株式会社、課長補佐
CSIRTでの脅威情報収集、インシデント対応の事前対応手順の策定、インシデント発生の対応、事後の再発防止策検討。
金融機関でのクラウド利用の是非と、選定するパブリッククラウドベンダの選定。
CSIRTでの脅威情報収集、インシデント対応の事前対応手順の策定、インシデント発生の対応、事後の再発防止策検討。
金融機関でのクラウド利用の是非と、選定するパブリッククラウドベンダの選定。
2018
年
10月
〜 2023
年
12月
フリーランス
中小企業向けに、必要なセキュリティ対策案の提案と、導入するセキュリティソリューションの提案活動。また、エンジニアリング的な観点からの、選定時の技術検証の実施。
また、社内のセキュリティ教育の講師や、CSIRTとしての問い合わせを通じてのユーザーへの啓蒙活動、技術的なトラブルシューティングの実施(EDRのエージェントやセキュリティ機器の運用保守)
また、CSIRTでのインシデント対応の実施や、各開発部門に対する脆弱性対応の指示や管理業務。
中小企業向けに、必要なセキュリティ対策案の提案と、導入するセキュリティソリューションの提案活動。また、エンジニアリング的な観点からの、選定時の技術検証の実施。
また、社内のセキュリティ教育の講師や、CSIRTとしての問い合わせを通じてのユーザーへの啓蒙活動、技術的なトラブルシューティングの実施(EDRのエージェントやセキュリティ機器の運用保守)
また、CSIRTでのインシデント対応の実施や、各開発部門に対する脆弱性対応の指示や管理業務。
2024
年
1月
〜 2024
年
9月
IIJグローバルソリューションズ株式会社、チームリーダー
エンジニアリングの観点からの、新規セキュリティソリューション商材の導入検討。及びプリセールスの実施。
エンジニアリングの観点からの、新規セキュリティソリューション商材の導入検討。及びプリセールスの実施。
対応可能な時間帯
平日夜
土曜日
日曜日
返信スピード
24時間以内
備考
対応時間は相談可です。迅速かつ懇切丁寧な対応を心がけます。