GMOサイバーセキュリティ byイエラエ株式会社

メンバー紹介

執行役員

寺村 亮一

博士号取得後、大手コンサルティングファームにてサイバーセキュリティ業務に従事し、大手自動車部品メーカーとのサイバーセキュリティ合弁会社設立などを主導。2020年より現職。
その他、CRYPTREC 暗号活用委員など幅広く活動。
CISSP / GXPN / 博士(工学)

寺村 亮一

林 彦博

20年以上にわたり製品セキュリティ分野を主に専門とし、IoTデバイスのセキュリティテスト手法・リスクアセスメントの考案・展開、製品セキュリティ基準規定・ガイドラインなどの策定、グローバル製品セキュリティ体制の構築、製品を中心とした製品セキュリティインシデント対応体制(PSIRT)の構築などの経験を有している。BlackHat・ CODEBLUE・SAS・FIRST・国連IGF・各国政府IoTセキュリティラウンドテーブルなどにも多数登壇。HITCONやHITB(Hack In The Box)のレビュボードメンバーとしてセキュリティコミュニティにも貢献している。
また、日本の製造業での製品セキュリティおよびPSIRT活動の第一人者として2018年(ISC)2 ISLA(Information Security Leadership Achievement)APAC Senior Information Security Professional 2018 Showcased Honoree および Community Service Star受賞

林 彦博

阿部 慎司

大手電気通信事業者でのSOC責任者を経て、GMOイエラエにてSOCイノベーション事業を立ち上げ。日本セキュリティオペレーション事業者協議会(ISOG-J)副代表も務め、ISOG-J「セキュリティ対応組織の教科書」やITU-T国際標準勧告「X.1060」を執筆。
その他、日本SOCアナリスト情報共有会(SOCYETI)主宰、IPA専門委員など、幅広く活動。CISSP。

阿部 慎司

サイフィエフ ルスラン

ロシアでシステム管理者/セキュリティエンジニアとして経験を積んだ後、日本でWebアプリケーション、ネットワーク、API、自動車の脆弱性診断に従事。
ペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証を担当。
OSEE、OSCP、GXPNなどの資格を持ち、CTFで受賞実績多数。

サイフィエフ ルスラン

小池 悠生

2020年、サイバーセキュリティのスタートアップ創業メンバー。2023年GMOイエラエ サイバーセキュリティ事業本部執行役員に就任。ファジングを中心としたサイバーセキュリティに関する研究、コンサルティング、ペネトレーションテストなどを担当。日本を代表するCTFチームbinjaのキャプテンとして国際CTFで受賞実績多数。CODE BLUE 2015 U25スピーカー

小池 悠生

奥野 史一

情報システム、DX、クラウド、サイバーセキュリティ、インテリジェンス、AI、データ分析、デジタルガバメント、防衛・安全保障などの領域で、政府クライアントをメインにミッションクリティカルかつ幅広いサービスを提供してきた豊富な経験を持つ。OSINT認定資格であるCASOを日本人として初めて取得し、世界最高峰のハッキングコンテストであるDEFCON Trace Labs OSINT CTFにも参戦。2023年 GMOイエラエの執行役員に就任。また、大学研究機関においてもサイバー×AI領域の研究活動を行う。 保有資格はCISSP、CASO等。その他、総務省サイバーセキュリティエキスパート、明治大学サイバーセキュリティ研究所客員研究員​等、官・民・学の3領域で幅広く活動。

奥野 史一の写真

主なプロフェッショナルメンバー

福森 ⼤喜

2002年に国内大手セキュリティ企業に入社後、不正検知システムの開発からインシデントレスポンスチーム、Webアプリケーションのセキュリティ検査など様々な業務に従事し、2006年にはサイバーセキュリティ企業の立ち上げに携わると共に最⾼技術責任者 (CTO) を務める。
2014年にインターポールサイバー犯罪捜査部門に民間からの出向者として世界で初めて登用され、自身もサイバー犯罪捜査を行う傍らインターポールに加盟する国と地域のサイバー犯罪捜査官の技術的指導を担当。

福森 ⼤喜

熊坂 駿吾

大手電気通信事業者にてSOCインフラ構築運用に従事し、2022年から現職。 GMOイエラエでは、SOC立ち上げメンバとして活動し、SOC基盤システム開発業務を主とする。 また、SOCで得られる脅威情報の知見を活かし、手を動かして学べるセキュリティ学習コンテンツを開発中。
CISSP。

熊坂 駿吾

相原 遼

電気通信事業者でNOCやクラウドサービスなどのセキュリティサービス立ち上げを経て2023年から現職。
現職ではSOC業務をしつつ、クラウドサービスを活用したSOC基盤を開発および運用を行っている。

相原 遼

中里 佳浩

電気通信事業者でホスティングおよび自社クラウドサービスのインフラ運用業務に従事。その後SOCサービスの立ち上げを経験し、2022年から現職。
現在はSOC業務およびSOC基盤の開発・運用業務を行なっている。

中里 佳浩

安里 悠矢

Webアプリ脆弱性診断の経験を経て、2020年からペネトレーションテスト業務に従事。クラウド利用環境を中心にさまざまな環境に対してペネトレーションテストを行い、お客様の環境の問題点の発見や改善活動に努めている。
保有資格: CISSP / OSEP / Azure Security Engineer Associate / AWS DevOps Engineer - Professional / Google Cloud Security Engineer

安里 悠矢

川田 柾浩

2020年から現職でペネトレーションテスト業務に従事。レッドチーム案件を中心に担当し、ツール開発や研究・調査も行っている。レッドチーム案件の中ではMac環境やゼロトラスト環境の調査以外にもOSINT調査やフィッシング・ソーシャルエンジニアリングを担うことが多い。

川田 柾浩

髙橋 大喜

営業、フォレンジック調査エンジニア、CSIRTを経て現職。
現職ではCSIRT構築支援やコンサルティングを提供している。
得意分野は企業のセキュリティガバナンス。

髙橋 大喜

大西 和貴

2017年新卒でさくらインターネット株式会社に入社。クラウドサービスの運用や開発、研究を経て 2022 年から現職。
現在は「GMOサイバー攻撃 ネットde診断」診断エンジン開発のコアメンバー。インフラからバックエンド、フロントエンドまでレイヤを問わず、設計から開発・運用まで幅開く担当。脆弱性に関するパッチやエクスプロイトの調査から実装方針の決定も行う。

大西 和貴

馬場 将次

主にWeb関連の高度な診断、ペネトレーションテストを担当。時にはIoTや分類が困難な案件にも対処する。現在は「GMOサイバー攻撃 ネットde診断」診断エンジン開発のメンバーでもある。
プライベートではバグバウンティにも取り組み、数々の脅威度が高い脆弱性を検出している。業務、プライベートを問わずこれまで発見した脆弱性の件数は数百件にのぼる。

馬場 将次

山崎 啓太郎

2018年新卒でLINE株式会社に入社しセキュリティリスクアセスメント業務を経て、2020年から現職。主にWeb関連の高度な診断、ペネトレーションテストを担当。
学生の頃より10年以上CTFで遊んでおり受賞実績多数。現在もCTFで得た知識を業務に役立てている。業務中やCTF中にゼロデイを見つけることも。

活動

  • 2017-2019 CODE BLUE CTF 運営・問題作成
  • 2022-2023 情報処理推進機構(IPA) セキュリティキャンプ 講師​

入賞​

  • 2012 - 2023 SECCON 決勝戦出場 7回
  • 2014 - 2023 DEF CON CTF 決勝戦出場 5回(国内1位)​
  • 2017 Google CTF 2017 決勝 4位(国内1位)​
  • 2022 Google CTF 2022 7位(国内1位)
  • 2023 Midnight Sun CTF 2023 決勝 準優勝
山崎 啓太郎

渡部 裕​

保有資格​

  • Offensive Security Web Expert (OSWE)

活動

  • 2017-2019 SECCON Beginners 運営・講師

出版と執筆​

  • アプリケーション脆弱性診断ガイドライン 第1.2版​
  • 詳解セキュリティコンテスト(共著)
  • サイバーセキュリティ レッドチーム実践ガイド(共監訳) 他

保有スキル

Web、機械語解析、情報セキュリティ技術、ペネトレーションテスト​

入賞​

  • 2013 SECCON CTF Finals 2012 2位​
  • 2016 SECCON CTF 2015 決勝戦出場
  • 2023 DEF CON Cloud Village CTF 優勝 他

西谷 完太​

保有資格​

  • Offensive Security Web Expert (OSWE)

出版と執筆

  • ハンズオンWebAssembly​―EmscriptenとC++を使って学ぶWebAssemblyアプリケーションの開発方法
  • アプリケーション脆弱性診断ガイドライン 第1.2版 他

保有スキル

Web、機械語解析、情報セキュリティ技術、ペネトレーションテスト​​

入賞​

  • 2017 SECCON 2017 国内決勝大会 3位
  • 2018 Bugcrowd Atlassian Hall of Fame 4位(国内1位)​
  • 2018 サイボウズ脆弱性報奨金制度ランキング1位​
  • 2019 サイボウズ脆弱性報奨金制度ランキング2位​
  • 2023 DEF CON Cloud Village CTF 優勝

濱田 槙亮

入賞

  • 2019 Google CTF 2019 10位(国内1位)(チームメンバー)​
  • 2019 Baidu CTF 1位(チームメンバー)​
  • 2018 WCTF 2018 1位 (チームメンバー)他​

伊藤 一明

保有スキル

Webログ解析、コンサルティング、プロジェクトマネジメント等

案件実績

スタートアップからナショナルクライアントまで、情報出版、EC、製造業など多様な業種において、システム構築・運用、マーケティング、事業運営など多種多様なプロジェクトに対するマネジメント経験があります。

会社概要
役員紹介
アクセス
メンバー紹介
会社沿革
受賞実績
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説