ニュースレター登録
資料ダウンロード
お問い合わせ

インストラクター Instructor

講師のご紹介

David Hazar

David Hazar | デビット アザール

SANS認定インストラクター

Davidは、ユタ州ソルトレイクシティを拠点とするセキュリティコンサルタントで、脆弱性管理、アプリケーションセキュリティ、クラウドセキュリティ、DevOpsを専門としています。デヴィッドは、20年以上の幅広い技術経験を持ち、キャリアを通じて様々なIT部門での経験を積んできました。開発者、サーバ管理者、ネットワーク管理者、ドメイン管理者、音声通話管理者、データベース管理者/開発者、セキュリティエンジニア、リスクマネージャー、AppSecエンジニア。DavidはMGT516:Managing Security Vulnerabilities: Enterprise and Cloudの共同制作者であり、インストラクターでもあります。また、SEC540: Cloud Security and DevOps Automationのインストラクターおよび貢献者でもあり、これまでに勤務した多くの企業で技術的なセキュリティトレーニングのイニシアチブを取り、開発・指導してきました。

専門分野:DevSecOps、セキュリティ管理・法務・監査、クラウドセキュリティ

Justin Searle

Justin Searle | ジャスティン シール

SANSシニアインストラクター

UtiliSecのマネージングパートナーとして、スマートグリッドセキュリティアーキテクチャのデザインと、ペネトレーションテストに従事。 NISTIR(NIST Interagency Report)7628の作成にあたり、スマートグリッドセキュリティアーキテクチャグループのリーダーを務める。

現在は、ASAP-SG(Advanced Security Acceleration Project for the Smart Grid)、NESCOR(National Electric Sector Cybersecurity Organization Resources)、SGIP(Smart Grid Interoperability Panel)の主要メンバーとして活動している。
これまでも、ハッキングテクニック、フォレンジック、ネットワークセキュリティ、侵入検知などの領域について、多数の大学、企業、カンファレンス (Black Hat、DEFCON、OWASP、Nullcon、AusCERTなど)で講師・講演しており、現在は、SANSのシニアインストラクターとして活躍する。また、 Control Thing Platform、Samurai Web Testing Framework、Samurai Security Testing Framework for Utilities、Middler、Yokoso!、Laudanumなどのオープンソースプロジェクトでも主要な役割を果たしている。

国際技術に関するMBA、CISSP、SANS GIAC認定資格のGCIH(インシデントハンドラー)、GCIA(侵入検知アナリスト)、GWAPT(Webアプリケーション・ペンテスター)、CICSP(インダストリアルコントロールセキュリティプロフェッショナルを持つ。

Peter Szczepankiewicz

Peter Szczepankiewicz | ピーター シュチェパンキェヴィッチ

SANSプリンシパルインストラクター

以前は軍に勤務していたPeterは、ネットワーク攻撃に対応し、防御側と攻撃側(レッドチーム)の両方と一緒に仕事をしていました。現在は、IBMのシニア・セキュリティ・エンジニアであると同時に、SANS Instituteの認定インストラクターでもあります。人が技術をリードするのであって、その逆ではありません。
Peterは、顧客のために異なる種類のセキュリティデバイスから実用的なインテリジェンスを引き出し、システムを相互に運用可能なものにするために日々働いています。Peterは、物事を深く掘り下げ、また、「ネットワークをまとめるだけで、それをバラバラにしてしまうのはとても楽しく、受講生は、本で学んだ情報やこの実践的な経験を自分の職場に持ち帰ることができます。」とも言っています。

専門分野:デジタルフォレンジック、インシデントレスポンス

Bryce Galbraith

Bryce Galbraith | ブライス ガルブレイス

SANSプリンシパルインストラクター

10歳の頃よりITの世界に足を踏み入れる。国際的ベストセラー「Hacking Exposed: Network Security Secrets & Solutions」の著者として、ハッキングという秘密の世界を暗闇から陽の当たる場所へと導いた貢献者。グローバルなISPやフォーチュン500にあがる企業で地位を築くと同時に、ペネトレーションチームで名を馳せるFoundstoneのシニアメンバーとして、「Ultimate Hacking:Hands-On」シリーズの執筆に携わる傍ら、エシカルハッキングとその対策について、世界各国の政府機関、金融機関、その他民間の大企業などを中心に1,000人以上のITプロフェッショナルを指導してきた実績をもつ。
数々のセキュリティ関連団体のメンバーとして活躍。様々なイベント・カンファレンスにおいて講演活動も行っている。GCIH、GSEC、CHFI、CEH、CISSP、Security+、CCNAなど取得資格多数。Layered Security主席コンサルタント兼共同創設者。

Alissa Torres

Alissa Torres | アリッサ トーレス

SANSプリンシパルインストラクター

Alissa Torresは探検家である。攻撃者の悪用の全容を明らかにするには、既知および未知のフォレンジックアーティファクトを掘り起こす必要がありますが、この発掘はまさに彼女の興味をそそるものです。政府、学術機関、企業の環境にまたがるコンピュータおよびネットワークセキュリティの分野で15年以上の経験を持つAlissaは、最も難解なコンピュータフォレンジックの課題にも挑戦できる深い経験と技術的な知識を持っています。

専門分野:デジタルフォレンジック、インシデントレスポンス、パープルチーム

Aron Cure

Aron Cure | アロン キュア

SANSプリンシパルインストラクター

Aaron氏は、Cypress Data Defenseのシニア・セキュリティー・コンサルタントであり、DEV544 Secure Coding in .NETの講師であり、執筆に貢献しています。ロシア語学者、衛星修理技術者として10年間米陸軍に在籍した後、イリジウム・プロジェクトでデータベース管理者、プログラマーとして働き、その後、通信コンサルタント、シニア・プログラマー、セキュリティー・コンサルタントとして活躍しました。また、セキュリティ・ツールの開発、セキュア・コード・レビュー、脆弱性評価、侵入テストの実行、リスク評価、静的ソース・コード分析、セキュリティ調査の経験もあります。Aaron氏はGIAC GSSP-.NET、GWAPT、GMOB、CISSPを保有しています。コロラド州Arvadaを拠点にしています。レジャーではボート遊び、旅行、ホッケーを楽しんでいます。

Dave Shackleford

Dave Shackleford | デイブ シャックルフォード

SANSシニアインストラクター

Dave Shacklefordは、Voodooセキュリティ社のオーナー兼プリンシパルコンサルタントで、SANSではアナリスト、シニアインストラクター兼コース開発者でもあります。数百におよぶ組織へのセキュリティ適用や各種規定準拠、ネットワークアーキテクチャー、およびエンジニアリングに関するコンサルティング経験を重ねてきました。またVMware vExpertを用いた安全な仮想インフラストラクチャの設計と構成設定に関する豊富な経験も持っています。前職ではConfiguresoft社のCSO、Center for Internet Security社ではCTOとして活躍してきました。
またフォーチュン500にあがる企業においてもセキュリティアーキテクト、アナリスト、管理者としても従事していた経験があります。また、Sybex出版の「Virtualization Security: Protecting Virtualized Environments」の著者であり、Course Technology出版の「Hands-On Information Security」では共著者でもあります。最近ではSANSにおける最初の仮想化セキュリティに関して共著を上梓しています。現在はSANS Technology Institueのボードメンバーでもあり、Cloud Security Allianceのアトランタチャプターをリードしています。最後にShackleford氏はジョージア州立大でMBAを取得しています。
「Daveは自分が話していることをこれ以上ないくらい理解しているし、その内容をもの凄く分かり易く説明してくれるんだ」
- Jonathan O'Neal, Monster.com

Timothy Garcia

Timothy Garcia | ティモシー ガルシア

SANS認定インストラクター

Timothy Garciaは、経験豊富なセキュリティの専門家であり、防衛の分野での挑戦と、絶え間なく変化する状況を愛しています。
TimはITエンジニアとしてキャリアをスタートさせ、CodeRedとNimdaに関連したいくつかのセキュリティインシデントに携わった後、
自分の天職を見つけたことに気付きました。Timは現在、フォーチュン100に入る金融機関で情報セキュリティエンジニアとして
働いており、プロジェクトチームにセキュリティコンサルティングを提供し、IT運用のセキュリティを確保し、
ポリシーやルールを徹底させています。
専門分野:Blue Team Operations,Cyber Defense Essencials

James Shewmaker

James Shewmaker | ジェームズ シェウメイカー

SANSプリンシパルインストラクター

James Shewmaker氏は、米カリフォルニアBluenotchコーポレーションの創設者兼プリンシパルコンサルタントで、セキュリティ調査、ペネトレーションおよび各種分析業務を中心とする顧客需要に応じたセキュリティサービスを提供しています。

James Shewmaker氏はSANS 660:Advanced Penetration Testing, Exploit Writing, and Ethical Hackingのコース著者および改訂も行っており、2009年にSANS認定インストラクターになる以前は、「The Great Translator Invasion of 2003」をはじめとする数々の技術的な功績を残してきています。また、2009年開催のUSサイバーチャレンジにおけるNetWarsの開発および運用を指揮した実績もあります。現在は独立系のサイバーチャレンジ「Bunker001」の開発を進めながら、USサイバーチャレンジにも関与しており、Cyber Campsのインストラクターも担当しながら、それらのイベントの中で「Tactical Offense and Defense」の講師も定期的に務めています。

Micah Hoffman

Micah Hoffman | ミカ ホフマン

SANSプリンシパルインストラクター

Micah Hoffman は、1998 年から情報技術分野で活躍しており、連邦政府、商業、社内の顧客と協力して、組織内のサイバーセキュリティの
弱点を発見し、定量化をしています。サイバーセキュリティおよび OSINT コミュニティの非常に活発なメンバーである Micah Hoffman は、
実世界でのオープンソースインテリジェンス (OSINT)、ペネトレーションテスト、およびインシデントレスポンスの経験を活かして、
顧客にカスタマイズされたソリューションを提供し、受講生に包括的な指導を行っています。

専門分野:Blue TeamOperations,Open Source Intelligence(OSINT)

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。