ニュースレター登録
資料ダウンロード
お問い合わせ

Instructor インストラクター

講師のご紹介

Zachary Mathis

Zachary Mathis | マシス ザッカリー

NRIセキュア認定 SANSトレーニング・マスターインストラクター

アメリカ・インディアナ州出身。

中学生(1990年〜)の頃からIT、セキュリティ、日本語を独学。 高等学校在学中にパスワードクラッキングの研究でインテル、米国空軍、米国海軍から最優秀賞を授与されるなど、セキュリティ分野において功績を残す。

2005年に東南アジア研究とコンピュータサイエンスの専攻でPurdue大学を卒業し、2006年に(株)神戸デジタル・ラボ(KDL)に入社。
KDLにおいてウェブ診断、スマホ診断、ペネトレーションテスト、メール訓練、フォレンジック調査、インシデント対応などのセキュリティ関連サービスを立ち上げる。

同社内にてセキュリティチーム(Proactive Defense)を立ち上げ、後進の育成にも努める。
2007年〜2010年の間、セキュリティ分野で権威のあるカーネギーメロン大学日本校(CMUJ)で全講座のTAと研究員として従事。
2008年より海外の有名なセキュリティカンファレンスなど様々な場で登壇を行い、2014年より日本国内のセキュリティコンテスト「SECCON」の運営に参画。
2012年より数多くのセキュリティエンジニアから人気を博しているハンズオンセキュリティ勉強会「大和セキュリティ」を主催し、セキュリティ人材の育成に努めている。
2017年よりSANSの最も人気のあるコース504 (インシデント対応とハッカー入門)を日本語にローカライズし、講師を務める。

日本ではCMUJ、SANS、JNSA、KIIS、IPA、鹿児島県サイバーセキュリティ協議会、Kobe 078、重要インフラのプライベートトレーニング、産官学連携の講座などにおいてトレーニングの講師を務め、数多くのセキュリティプロフェッショナルを輩出している。活動は日本国内に留まらずアメリカ、フィリピン、タイ、ラオス、カンボジア、ミャンマー等の国々でもセキュリティの講師を務めた経験を有し、今後はクウェート、香港、インド、オーストラリア等世界中講義を行う予定。不測の事態にも備え、どのような環境でもベストを尽くしてセキュリティ技術を教えられるよう心掛けている。

現在はGCFA (フォレンジック調査のアナリスト)、GCIA (侵入検知のアナリスト)、GWAS (ウェブアプリケーションセキュリティ)、GCIH(インシデントハンドラー)、GCED(Enterprise Defender)、GCWN (Windowsセキュリティ管理者)、GPEN(ペネトレーションテスター)、GMON(セキュリティ監視)、GREM(マルウェア解析)など数多くの資格を保持しながら、日々新しいテクノロジーに関するセキュリティの研究を行なっている。 また、Twitterの@yamatosecurityで日々セキュリティのニュースやアドバイス、最新技術などの情報を発信している。

Masafumi Negishi

Masafumi Negishi | 根岸 征史

NRIセキュア認定 SANSトレーニング・マスターインストラクター

Internet Initiative Japan Inc.

NRIセキュア認定 SANSトレーニング・マスターインストラクター。外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。

Satoshi Hayashi

Satoshi Hayashi | 林 聡

NRIセキュア認定 SANSトレーニング・マスターインストラクター

株式会社シマンテック

NRIセキュア認定 SANSトレーニング・マスターインストラクター。大手通信企業において電気通信関連システム開発業務に従事後、コンピュータ犯罪特別捜査官として警視庁に入庁し、犯罪捜査における被害者や被疑者のコンピュータ解析業務、ハイテク犯罪捜査員養成研修の講師等を経験。 現在、株式会社シマンテックにおいて国家安全保障分野におけるセキュリティコンサルティング業務に加え、制御系システムセキュリティのコンサルティング業務、攻撃・防御技術を習得するためのサイバー演習等をはじめとするセキュリティ人材育成にも力を入れている。

Kengo Ueda

Kengo Ueda | 上田 健吾

NRIセキュア認定 SANSトレーニング・マスターインストラクター

SANS Institute

2000年にセキュリティベンチャー起業後、文部科学省 21世紀COE研究員(慶應義塾大学大学院 後期博士課程)を経て、2007年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、銀行、生損保、クレジットカード業界をはじめ、セキュリティ監査、ペネトレーションテスト、フォレンジック、事故対応支援やコンサルティングなど、数多くのセキュリティ関連プロジェクトに参加。東京工業大学にて特定准教授として情報セキュリティの講義も担当。

GSECGCIHGWEBGWAPTCISSPCISACISMQSAASV、情報セキュリティ主任監査人など、セキュリティ系の資格を多数取得。IT雑誌、学会誌への寄稿や、ニュースへの出演経験、登壇経験も多数。業務を通して得られる最新の情報を展開。

Shintaro Watanabe

Shintaro Watanabe | 渡辺 慎太郎

NRIセキュア認定 SANSトレーニング・インストラクター

JCOM株式会社

JCOM株式会社サイバーセキュリティ推進室マネージャーとして、情報セキュリティ戦略ならびに事案対処業務に従事。近年は、外部脅威対策2か年計画や内部不正対策3か年計画を立案・推進する一方、ICT-ISACおよび産業横断サイバーセキュリティ検討会においても活動を行っている。主たる保有資格にCISACISSPGCIHGCFAGNFAGPENGREMITサービスマネージャ、ITストラテジスト、システム監査技術者。『情報セキュリティ概論』(日本工業出版、2019年、共著)などの執筆のほか、各種講演を実施。産業技術大学院大学登録認定講師。

Ross Bergman

Ross Bergman | ロス バーグマン

SANS認定インストラクター

Ross Bergmanは、情報技術とセキュリティの専門家として25年以上の経験を持っています。ヘルスケア、製造業、教育、Software-as-a-Serviceなど、さまざまな業界でリーダーシップを発揮し、実践的な役割を担ってきました。また、SANS認定インストラクターであり、SANS SEC401: Security Essentials Bootcamp StyleとSEC501: Advanced Security Essentials - Enterprise Defenderを指導しています。Rossは、レンセラー工科大学で2つの理学士号を、ハーバード大学大学院で上級学位を取得しています。さらに、Rossは、GIACのGSEC、GPEN、GCFA、GCFE、GCIH、ISC2のCISSPなど、いくつかの情報セキュリティ認証を取得しています。

専門分野:サイバーディフェンス

Timothy McKenzie

Timothy McKenzie | ティモシー マッケンジー

SANS認定インストラクター

Timothyは、Secureworks のシニアコンサルタントおよびレッドチームのテクニカルリードとして、Purple Teamによる侵害および攻撃エミュレーション機能を構築しています。彼は、高度なスキルを持つ攻撃チームと協力して、組織のセキュリティ態勢の弱点を理解することを目的に、組織に侵入を行い、敵が与える決定的で洗練された影響を理解させることを目指しています。Timothyは、GPEN、GWAPT、GXPN、GAWN、GPYC、GWEBを含む多数の資格を取得しています。ISSA、ICBA、その他のフォーラムで頻繁に講演を行っており、GIAC諮問委員会のメンバーでもあります。

専門分野:WebアプリケーションのペネトレーションテストとEthical Hacking

David Hazar

David Hazar | デビット アザール

SANS認定インストラクター

Davidは、ユタ州ソルトレイクシティを拠点とするセキュリティコンサルタントで、脆弱性管理、アプリケーションセキュリティ、クラウドセキュリティ、DevOpsを専門としています。デヴィッドは、20年以上の幅広い技術経験を持ち、キャリアを通じて様々なIT部門での経験を積んできました。開発者、サーバ管理者、ネットワーク管理者、ドメイン管理者、音声通話管理者、データベース管理者/開発者、セキュリティエンジニア、リスクマネージャー、AppSecエンジニア。DavidはMGT516:Managing Security Vulnerabilities: Enterprise and Cloudの共同制作者であり、インストラクターでもあります。また、SEC540: Cloud Security and DevOps Automationのインストラクターおよび貢献者でもあり、これまでに勤務した多くの企業で技術的なセキュリティトレーニングのイニシアチブを取り、開発・指導してきました。

専門分野:DevSecOps、セキュリティ管理・法務・監査、クラウドセキュリティ

Justin Searle

Justin Searle | ジャスティン シール

SANSシニアインストラクター

UtiliSecのマネージングパートナーとして、スマートグリッドセキュリティアーキテクチャのデザインと、ペネトレーションテストに従事。 NISTIR(NIST Interagency Report)7628の作成にあたり、スマートグリッドセキュリティアーキテクチャグループのリーダーを務める。

現在は、ASAP-SG(Advanced Security Acceleration Project for the Smart Grid)、NESCOR(National Electric Sector Cybersecurity Organization Resources)、SGIP(Smart Grid Interoperability Panel)の主要メンバーとして活動している。
これまでも、ハッキングテクニック、フォレンジック、ネットワークセキュリティ、侵入検知などの領域について、多数の大学、企業、カンファレンス (Black Hat、DEFCON、OWASP、Nullcon、AusCERTなど)で講師・講演しており、現在は、SANSのシニアインストラクターとして活躍する。また、 Control Thing Platform、Samurai Web Testing Framework、Samurai Security Testing Framework for Utilities、Middler、Yokoso!、Laudanumなどのオープンソースプロジェクトでも主要な役割を果たしている。

国際技術に関するMBA、CISSP、SANS GIAC認定資格のGCIH(インシデントハンドラー)、GCIA(侵入検知アナリスト)、GWAPT(Webアプリケーション・ペンテスター)、CICSP(インダストリアルコントロールセキュリティプロフェッショナルを持つ。

Peter Szczepankiewicz

Peter Szczepankiewicz | ピーター シュチェパンキェヴィッチ

SANSプリンシパルインストラクター

以前は軍に勤務していたPeterは、ネットワーク攻撃に対応し、防御側と攻撃側(レッドチーム)の両方と一緒に仕事をしていました。現在は、IBMのシニア・セキュリティ・エンジニアであると同時に、SANS Instituteの認定インストラクターでもあります。人が技術をリードするのであって、その逆ではありません。
Peterは、顧客のために異なる種類のセキュリティデバイスから実用的なインテリジェンスを引き出し、システムを相互に運用可能なものにするために日々働いています。Peterは、物事を深く掘り下げ、また、「ネットワークをまとめるだけで、それをバラバラにしてしまうのはとても楽しく、受講生は、本で学んだ情報やこの実践的な経験を自分の職場に持ち帰ることができます。」とも言っています。

専門分野:デジタルフォレンジック、インシデントレスポンス

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。