情報・サイバーセキュリティ全般(マネジメント、IRT、監査)について話せます
■背景
自社の情報セキュリティ推進体制の立ち上げ、セキュリティポリシーの策定から携わり今に至る。その間、ITセキュリティ対策の実装、セキュリティ監査組織の立ち上げ、緊急対応組織の立ち上げ、およびそれらの運用・高度化等を実施。ISO27001認証取得、プライバシーマーク取得。自社ノウハウのビジネス展開も行い、セキュリティ専門子会社(NTTデータ・セキュリティ(株)。現:NTTデータ先端技術(株)サイバーセキュリティ事業本部)の経営改善にも貢献。現在はアタックサーフェスマネジメント、サイバー脅威インテリジェンスの自社セキュリティアーキテクチャへの取込みを主に実施。情報処理安全確保支援士(登録済み)、CISSP合格、PMP合格。
■話せること
セキュリティマネジメント全般、CSIRT業務全般、セキュリティ監査全般。方法論から実際の運用まで経験を踏まえてお話できますので、無駄な回り道することなく王道を進んで目標を達成するための助言が可能です。CSIRT業務については、優先度判別から実際の対応の進め方、好ましい報道対応のやり方まで、外部からの攻撃だけでなく内部者のミス、内部犯行(犯罪該当事案)に至るまで、こちらも経験に基づいてお話できます。平時の脆弱性対応実務も対応可能です。
なお、Webアプリケーション診断実務、マルウェア解析実務、デジタルフォレンジック実務、脅威ハンティング実務は残念ながらお役にたてないと思います(ネットワークセキュリティ診断実務は内容によって対応可)。
■その他
サイバー脅威インテリジェンスに関する執筆記事 https://www.jnsa.org/secshindan/secshindan_31.html