ニュースレター登録
資料ダウンロード
お問い合わせ

インストラクター Instructor

講師のご紹介

Jim Clausing

Jim Clausing | ジム クラウジング

SANSプリンシパルインストラクター

Jim Clausingは1981年、大学のコンピュータの端末にトロイの木馬のログインプログラムが仕掛けられているのを発見し、最初の攻撃者を捕らえました。「そう、その時は大学全体でコンピュータを1台しか持っていませんでした」と彼は振り返っています。それ以来、ジムはシステムの安全性を確保し、攻撃者を追跡することに努めてきました。現時点でJimは、システムやデータベースの管理、並列処理や分散システムのセキュリティや研究など、IT分野で35年以上の経験を持っています。過去20年間は、AT&Tの技術コンサルタントおよびネットワークセキュリティアーキテクトとして、マルウェア分析、フォレンジック、インシデントレスポンス、侵入検知、システムハードニング、ボットネット追跡などの業務に従事してきました。

Jimは、GIACの理事会のメンバーであり、SANS Internet Storm Centerのボランティアのインシデントハンドラとしても活躍しています。また、SANS Press の書籍「Securing Solaris 8 & 9 Using the Center for Internet Security Benchmark」を共著し、GIAC Security Expert (GSE) 認定資格 (#26) を取得しています。

専門分野:デジタルフォレンジック、インシデントレスポンス

Kevin Ripa

Kevin Ripa | ケビン リパ

SANSシニアインストラクター

Kevinは、Computer Evidence Recovery、Pro Data Recovery Inc.およびJ.S. Kramer & Associates Inc.からなる
Grayson Group of Companiesの社長を務めています。彼は、警察などの法執行機関、フォーチュン500企業、および
法曹界の様々なレベルに調査サービスを提供しています。アルバータ州私立探偵協会の元会長であり、
カナダ国防省の元メンバーであり、海外と国内の両方のポストに就いていました。Kevinは、デジタル調査歴25年のベテランで、
世界中で何百もの講演やトレーニングを行っています。
専門分野:Digital Forensics and Incident Response

Jon Gorenflo

Jon Gorenflo | ジョン ゴレンフロ

SANS認定インストラクター

彼がネットワーク管理者としての仕事に就いた当初は、その職におけるセキュリティに関する担当分については後回しにされていました。
しかし、「自分の時間の90%をセキュリティ製品の管理業務に費やしていることに気づくのに時間はかかりませんでした」と彼は言います。
その時ジョンは、社内に頼れるベテランのセキュリティ担当者がいなかったため、チームメイトと協力し、SANSのクラスを受講したり、
SANS Pen Testブログを読んだり、Security Weekly Podcastを聞いたりして、指導者への道を見出しました。

ジョンの過去の業務の中で一番のお気に入りは、米国陸軍予備軍に11年間勤務したことです。陸軍予備軍にいたとき、ジョンは
アフガニスタンに派遣され、そこでリーダーシップ、犠牲、そして深く重要な仕事をすることについて学びました。

ジョンは、SANSのインストラクターとしての自分の役割を、「技術が実際にどのように機能するかという真実を生徒に伝える誠実な仲介者であることに
他なりません」と考えています。ジョンは、この「誠実な仲介者」の役割を果たすことの重要性を生徒に教えており、
これは組織のセキュリティにポジティブな影響を与えることでしょう。そして、「受講生への最大のアドバイスは?」という問いに対し
「質問をし、経験を共有し、心を開いておくことです」と回答しています。

ジョンは、GCIH、GPEN、GMOB、GAWN、CISSP、およびSecurity+の専門資格を取得しています。教えることやハッキングをしていないときは、
マウンテンバイク、バーベキュー、子供たちと遊ぶことを楽しんでいます。

Steve Anson

Steve Anson | スティーブ アンソン

SANSプリンシパルインストラクター

2007年以来、彼は、インシデント対応、デジタルフォレンジック、ネットワークセキュリティの分野で、世界各国のさまざまな顧客に戦略的・戦術的なアドバイスを提供しています。

スティーブは国防総省刑事捜査局の特別エージェントとして、世界最大のコンピューターネットワークであるグローバル情報グリッドに対するサイバー攻撃を調査した経験を有しています。この役割において彼は米国の国家安全保障に大きな影響を与える国際的なコンピューター犯罪調査を監督する立場でした。

また彼は、ハッキングやコンピュータ犯罪調査のインストラクターとして、何百人ものFBIサイバー犯罪エージェント、USシークレットサービス、エネルギー省、米国陸軍海空軍、国防総省刑事捜査局、その他多くの国際機関のエージェントを研修した実績があります。

さらに、現在彼は、マレーシア、カザフスタン、エジプト、ヨルダン、キルギスタン、タイ、セネガル、バングラデシュ、ケニア、コロンビア、インドネシア、フィリピンなどの幅広い国の法執行機関におけるサイバー犯罪調査やデジタルフォレンジック能力の確立・向上を支援しています。その活動の一環として、さまざまな国の法執行機関と協力し、国際標準に沿ったポリシーと手順を開発しました。

スティーブは警察官としての在職中に、情報システムの設計・管理、セキュリティ、コンピューター犯罪調査やフォレンジックなどを担当する技術サービスユニットを設立・指揮しました。その中で、生命に対する差し迫った脅威を含むコンピューター調査を実施した経験も有します。

保有資格は、CISSPEnCECCMESCERSDepartment of Defense Certified Computer Crime InvestigatorSeized ComputerGCIHGPENなど多数。ジョージワシントン大学のコンピューターフォレンジックプログラムの修士課程の助教授、ISO 17025:2005の米国臨床検査協会の認定を受けた主任検査官としての経歴ももつ。

Forward Defenseディレクター
著書に「Wiley PublishingMastering Windows Network Forensics and Investigations」(共著)がある。

Hassan El Hadary

Hassan El Hadary | ハッサン エル ハダリー

SANS認定インストラクター

Hadary氏はアプリケーションセキュリティのエキスパートで、機微な情報を扱うアプリケーションのセキュリティ監査、セキュアコーディングレビュー、およびペネトレーション診断の分野で活躍しています。Hadary氏はプログラマーとしてITキャリアをスタートさせた後、情報セキュリティに対する情熱を高めてきました。カイロにあるAmerican UniversityにおいてSecure Software Engineeringを専攻としたコンピューターサイエンスの修士号を取得しています。

Hadary氏は、企業向けの脆弱性早期発見制度に参加しており、多くの企業から表彰を受けています(企業の一例:Google、Apple、Facebook、Yahoo、Oracle、Twitter、PayPal、eBay、Etsy、AT&T、Gift Cards、Cisco Meraki、Groupon)。既に公開済みの脆弱性情報は、同氏のブログから参照することができます。
http://hassanhadary.blogspot.com.eg/
その他SANSナイト、OWASPチャプター、米埃サイバーセキュリティワークショップ、中東情報セキュリティサミットのほか、サイバーセキュリティBootcampであるADPolyやCSCAMPにも参加しています。

Twitter:@hassan_hadary

Kenneth G.Hartman

Kenneth G.Hartman | ケネス ハートマン

SANS認定インストラクター

Kenneth G. Hartmanは、ミシガン州トラバースシティを拠点とするセキュリティコンサルタントです。Kenのモットーは、「私はクライアントがその製品やサービスに対して顧客の信頼を獲得し、維持できるように支援する」とのことです。この目的のために、パブリッククラウドでの顧客データの保護に焦点を当てた技術的なセキュリティ対策の包括的なプログラムポートフォリオのコンサルティングを行っています。中西部とシリコンバレーのさまざまなクラウドサービスプロバイダで、アーキテクチャ、エンジニアリング、コンプライアンス、セキュリティ製品管理などの職務に従事してきました。彼は、SEC545: Cloud Security Architecture and Operations およびSEC488:Cloud Security Essentials のインストラクターであり、また、2019年SANS Cloud Security Operations Solutions Forum、2019年および2020年SANS Cloud & DevOps Security Summitsの共同議長も務めています。

専門分野:クラウドセキュリティ

 

 

Moses Frost

Moses Frost | モーゼス フロスト

SANSシニアインストラクター

モーゼス・フロストは、IT業界で15年以上の経験を持つベテランのセキュリティ専門家です。また、ネットワーク・エンジニア、ネットワーク・アーキテクト、セキュリティ・アーキテクト、プラットフォーム・エンジニア、サイト・リライアビリティ・エンジニア、コンサルティング・セールス・エンジニアなどを経験しています。加えて、複雑なネットワーク管理、システム管理、フォレンジック、ペネトレーションテスト、システム開発のバックグラウンドを持っています。さらに彼は、米国国内最大手の企業や急成長中のスタートアップ企業との業務経験もあります。

Joshua Lemon

Joshua Lemon | ジョシュア レモン

SANSプリンシパルインストラクター

ジョシュは、Ankuraのサイバーセキュリティ担当マネージングディレクターとして、Ankuraのアジア太平洋地域のデジタルフォレンジックおよびインシデントレスポンス業務を率いており、政府機関や企業のお客様の高度なセキュリティ侵害、サイバーディフェンスおよびサイバーレスポンスプログラムの高度化、悪意のある敵対者の脅威探索などを支援しています。Ankuraでの役割に加えて、ジョシュは2つのSANSコースを教えています。FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics と FOR572: Advanced Network Forensics:です。ジョシュは、infosec ブログ https://blog.joshlemon.com.au/ を運営しており、GCFA、GCIH、GNFA、GPEN、GDAT、GPYC、GREM などの資格を取得しています。

Lee Whitfield

Lee Whitfield | リー ウィットフィールド

SANSプリンシパルインストラクター

Leeは、自身の会社である 337 Forensics のデジタル フォレンジック コンサルタントおよびアナリストです。 フォレンジック調査員として、児童虐待、知的財産権の窃盗、殺人未遂など、さまざまな状況に対応してきました。彼の最大の成功の一つは、法医学捜査官にとって障害となっていたシャドウコピーのリバースエンジニアリングを行ったことです。Leeの研究と技術革新のおかげで、ファイルを見つけるためのアクセスと時間が大幅に短縮され、法医学捜査官は、古いファイルや削除されたファイルを含めて、数日前、数週間前、あるいは数ヶ月前からコンピュータの内容を見ることができるようになりました。 Lee は、SANSの研究・運用センターの上級技術顧問であり、Forensic 4:cast ポッドキャストとアワードイベントを主催しています。

Kai Thomsen

Kai Thomsen | カイ トムセン

SANS認定インストラクター

Kaiは15年以上にわたり、幅広くITセキュリティの職務に従事してきました。現在は、高級自動車メーカーAUDI AGでデジタルフォレンジックおよびデジタルレスポンス(DFIR)のリードアナリストを務めています。彼は、企業、産業制御システム(ICS)、コネクテッドカーのインフラストラクチャを保護するために、AUDIの近代的なサイバーディフェンスチームの設立に重要な役割を果たしてきました。Kaiは、S4 Europe、CS3STHLM、Troopers、ISF、スイスのSIGS SCADAなど、さまざまなセキュリティカンファレンスで講演や講義をしてきました。2018年には、SANS Automotive Cybersecurity SummitとSANS ICS Europe Summitの議長を務めました。KaiはGIAC Response and Industrial Defense(GRID)認定を取得しており、シーゲン大学でコンピュータサイエンスと英米文学の修士号を取得しています。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。