インストラクター Instructor

10歳の頃よりITの世界に足を踏み入れる。国際的ベストセラー「Hacking Exposed: Network Security Secrets & Solutions」の著者として、ハッキングという秘密の世界を暗闇から陽の当たる場所へと導いた貢献者。グローバルなISPやフォーチュン500にあがる企業で地位を築くと同時に、ペネトレーションチームで名を馳せるFoundstoneのシニアメンバーとして、「Ultimate Hacking：Hands-On」シリーズの執筆に携わる傍ら、エシカルハッキングとその対策について、世界各国の政府機関、金融機関、その他民間の大企業などを中心に1,000人以上のITプロフェッショナルを指導してきた実績をもつ。
数々のセキュリティ関連団体のメンバーとして活躍。様々なイベント・カンファレンスにおいて講演活動も行っている。GCIH、GSEC、CHFI、CEH、CISSP、Security+、CCNAなど取得資格多数。Layered Security主席コンサルタント兼共同創設者。

Alissa Torresは探検家である。攻撃者の悪用の全容を明らかにするには、既知および未知のフォレンジックアーティファクトを掘り起こす必要がありますが、この発掘はまさに彼女の興味をそそるものです。政府、学術機関、企業の環境にまたがるコンピュータおよびネットワークセキュリティの分野で15年以上の経験を持つAlissaは、最も難解なコンピュータフォレンジックの課題にも挑戦できる深い経験と技術的な知識を持っています。

専門分野：デジタルフォレンジック、インシデントレスポンス、パープルチーム

Aaron氏は、Cypress Data Defenseのシニア・セキュリティー・コンサルタントであり、DEV544 Secure Coding in .NETの講師であり、執筆に貢献しています。ロシア語学者、衛星修理技術者として10年間米陸軍に在籍した後、イリジウム・プロジェクトでデータベース管理者、プログラマーとして働き、その後、通信コンサルタント、シニア・プログラマー、セキュリティー・コンサルタントとして活躍しました。また、セキュリティ・ツールの開発、セキュア・コード・レビュー、脆弱性評価、侵入テストの実行、リスク評価、静的ソース・コード分析、セキュリティ調査の経験もあります。Aaron氏はGIAC GSSP-.NET、GWAPT、GMOB、CISSPを保有しています。コロラド州Arvadaを拠点にしています。レジャーではボート遊び、旅行、ホッケーを楽しんでいます。

Dave Shacklefordは、Voodooセキュリティ社のオーナー兼プリンシパルコンサルタントで、SANSではアナリスト、シニアインストラクター兼コース開発者でもあります。数百におよぶ組織へのセキュリティ適用や各種規定準拠、ネットワークアーキテクチャー、およびエンジニアリングに関するコンサルティング経験を重ねてきました。またVMware vExpertを用いた安全な仮想インフラストラクチャの設計と構成設定に関する豊富な経験も持っています。前職ではConfiguresoft社のCSO、Center for Internet Security社ではCTOとして活躍してきました。
またフォーチュン500にあがる企業においてもセキュリティアーキテクト、アナリスト、管理者としても従事していた経験があります。また、Sybex出版の「Virtualization Security: Protecting Virtualized Environments」の著者であり、Course Technology出版の「Hands-On Information Security」では共著者でもあります。最近ではSANSにおける最初の仮想化セキュリティに関して共著を上梓しています。現在はSANS Technology Institueのボードメンバーでもあり、Cloud Security Allianceのアトランタチャプターをリードしています。最後にShackleford氏はジョージア州立大でMBAを取得しています。
「Daveは自分が話していることをこれ以上ないくらい理解しているし、その内容をもの凄く分かり易く説明してくれるんだ」
- Jonathan O'Neal, Monster.com

Timothy Garciaは、経験豊富なセキュリティの専門家であり、防衛の分野での挑戦と、絶え間なく変化する状況を愛しています。
TimはITエンジニアとしてキャリアをスタートさせ、CodeRedとNimdaに関連したいくつかのセキュリティインシデントに携わった後、
自分の天職を見つけたことに気付きました。Timは現在、フォーチュン100に入る金融機関で情報セキュリティエンジニアとして
働いており、プロジェクトチームにセキュリティコンサルティングを提供し、IT運用のセキュリティを確保し、
ポリシーやルールを徹底させています。
専門分野：Blue Team Operations,Cyber Defense Essencials

James Shewmaker氏は、米カリフォルニアBluenotchコーポレーションの創設者兼プリンシパルコンサルタントで、セキュリティ調査、ペネトレーションおよび各種分析業務を中心とする顧客需要に応じたセキュリティサービスを提供しています。

James Shewmaker氏はSANS 660:Advanced Penetration Testing, Exploit Writing, and Ethical Hackingのコース著者および改訂も行っており、2009年にSANS認定インストラクターになる以前は、「The Great Translator Invasion of 2003」をはじめとする数々の技術的な功績を残してきています。また、2009年開催のUSサイバーチャレンジにおけるNetWarsの開発および運用を指揮した実績もあります。現在は独立系のサイバーチャレンジ「Bunker001」の開発を進めながら、USサイバーチャレンジにも関与しており、Cyber Campsのインストラクターも担当しながら、それらのイベントの中で「Tactical Offense and Defense」の講師も定期的に務めています。

Micah Hoffman は、1998 年から情報技術分野で活躍しており、連邦政府、商業、社内の顧客と協力して、組織内のサイバーセキュリティの
弱点を発見し、定量化をしています。サイバーセキュリティおよび OSINT コミュニティの非常に活発なメンバーである Micah Hoffman は、
実世界でのオープンソースインテリジェンス (OSINT)、ペネトレーションテスト、およびインシデントレスポンスの経験を活かして、
顧客にカスタマイズされたソリューションを提供し、受講生に包括的な指導を行っています。

専門分野：Blue TeamOperations,Open Source Intelligence(OSINT)

Jim Clausingは1981年、大学のコンピュータの端末にトロイの木馬のログインプログラムが仕掛けられているのを発見し、最初の攻撃者を捕らえました。「そう、その時は大学全体でコンピュータを1台しか持っていませんでした」と彼は振り返っています。それ以来、ジムはシステムの安全性を確保し、攻撃者を追跡することに努めてきました。現時点でJimは、システムやデータベースの管理、並列処理や分散システムのセキュリティや研究など、IT分野で35年以上の経験を持っています。過去20年間は、AT&Tの技術コンサルタントおよびネットワークセキュリティアーキテクトとして、マルウェア分析、フォレンジック、インシデントレスポンス、侵入検知、システムハードニング、ボットネット追跡などの業務に従事してきました。

Jimは、GIACの理事会のメンバーであり、SANS Internet Storm Centerのボランティアのインシデントハンドラとしても活躍しています。また、SANS Press の書籍「Securing Solaris 8 & 9 Using the Center for Internet Security Benchmark」を共著し、GIAC Security Expert (GSE) 認定資格 (#26) を取得しています。

専門分野：デジタルフォレンジック、インシデントレスポンス

Kevinは、Computer Evidence Recovery、Pro Data Recovery Inc.およびJ.S. Kramer & Associates Inc.からなる
Grayson Group of Companiesの社長を務めています。彼は、警察などの法執行機関、フォーチュン500企業、および
法曹界の様々なレベルに調査サービスを提供しています。アルバータ州私立探偵協会の元会長であり、
カナダ国防省の元メンバーであり、海外と国内の両方のポストに就いていました。Kevinは、デジタル調査歴25年のベテランで、
世界中で何百もの講演やトレーニングを行っています。
専門分野：Digital Forensics and Incident Response

彼がネットワーク管理者としての仕事に就いた当初は、その職におけるセキュリティに関する担当分については後回しにされていました。
しかし、「自分の時間の90%をセキュリティ製品の管理業務に費やしていることに気づくのに時間はかかりませんでした」と彼は言います。
その時ジョンは、社内に頼れるベテランのセキュリティ担当者がいなかったため、チームメイトと協力し、SANSのクラスを受講したり、
SANS Pen Testブログを読んだり、Security Weekly Podcastを聞いたりして、指導者への道を見出しました。

ジョンの過去の業務の中で一番のお気に入りは、米国陸軍予備軍に11年間勤務したことです。陸軍予備軍にいたとき、ジョンは
アフガニスタンに派遣され、そこでリーダーシップ、犠牲、そして深く重要な仕事をすることについて学びました。

ジョンは、SANSのインストラクターとしての自分の役割を、「技術が実際にどのように機能するかという真実を生徒に伝える誠実な仲介者であることに
他なりません」と考えています。ジョンは、この「誠実な仲介者」の役割を果たすことの重要性を生徒に教えており、
これは組織のセキュリティにポジティブな影響を与えることでしょう。そして、「受講生への最大のアドバイスは？」という問いに対し
「質問をし、経験を共有し、心を開いておくことです」と回答しています。

ジョンは、GCIH、GPEN、GMOB、GAWN、CISSP、およびSecurity+の専門資格を取得しています。教えることやハッキングをしていないときは、
マウンテンバイク、バーベキュー、子供たちと遊ぶことを楽しんでいます。