メンバー紹介

寺村 亮一

博士号取得後、大手コンサルティングファームにてサイバーセキュリティ業務に従事し、大手自動車部品メーカーとのサイバーセキュリティ合弁会社設立などを主導。2020年より現職。
その他、CRYPTREC 暗号活用委員など幅広く活動。
CISSP / GXPN / 博士（工学）

阿部 慎司

大手電気通信事業者でのSOC責任者を経て、GMOイエラエにてSOCイノベーション事業を立ち上げ。日本セキュリティオペレーション事業者協議会（ISOG-J）副代表も務め、ISOG-J「セキュリティ対応組織の教科書」やITU-T国際標準勧告「X.1060」を執筆。
その他、日本SOCアナリスト情報共有会（SOCYETI）主宰、IPA専門委員など、幅広く活動。CISSP。

サイフィエフ ルスラン

ロシアでシステム管理者／セキュリティエンジニアとして経験を積んだ後、日本でWebアプリケーション、ネットワーク、API、自動車の脆弱性診断に従事。
ペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証を担当。
OSEE、OSCP、GXPNなどの資格を持ち、CTFで受賞実績多数。

小池 悠生

2020年、サイバーセキュリティのスタートアップ創業メンバー。2023年GMOイエラエ サイバーセキュリティ事業本部執行役員に就任。ファジングを中心としたサイバーセキュリティに関する研究、コンサルティング、ペネトレーションテストなどを担当。日本を代表するCTFチームbinjaのキャプテンとして国際CTFで受賞実績多数。CODE BLUE 2015 U25スピーカー

奥野 史一

情報システム、DX、クラウド、サイバーセキュリティ、インテリジェンス、AI、データ分析、デジタルガバメント、防衛・安全保障などの領域で、政府クライアントをメインにミッションクリティカルかつ幅広いサービスを提供してきた豊富な経験を持つ。アメリカのOSINT認定資格であるCASOを日本人として初めて取得し、世界最高峰のハッキングコンテストであるDEFCON Trace Labs OSINT CTFにも参戦。2023年 GMOイエラエ 公共・政府機関担当の執行役員に就任。また、大学研究機関においてもサイバー×AI領域の研究活動を行う。 保有資格はCISSP、CASO等。その他、総務省サイバーセキュリティエキスパート、明治大学サイバーセキュリティ研究所客員研究員​等、官・民・学の3領域で幅広く活動。

熊坂 駿吾

大手電気通信事業者にてSOCインフラ構築運用に従事し、2022年から現職。 GMOイエラエでは、SOC立ち上げメンバとして活動し、SOC基盤システム開発業務を主とする。 また、SOCで得られる脅威情報の知見を活かし、手を動かして学べるセキュリティ学習コンテンツを開発中。
CISSP。

相原 遼

電気通信事業者でNOCやクラウドサービスなどのセキュリティサービス立ち上げを経て2023年から現職。
現職ではSOC業務をしつつ、クラウドサービスを活用したSOC基盤を開発および運用を行っている。

中里 佳浩

電気通信事業者でホスティングおよび自社クラウドサービスのインフラ運用業務に従事。その後SOCサービスの立ち上げを経験し、2022年から現職。
現在はSOC業務およびSOC基盤の開発・運用業務を行なっている。

安里 悠矢

Webアプリ脆弱性診断の経験を経て、2020年からペネトレーションテスト業務に従事。クラウド利用環境を中心にさまざまな環境に対してペネトレーションテストを行い、お客様の環境の問題点の発見や改善活動に努めている。
保有資格: CISSP / OSEP / Azure Security Engineer Associate / AWS DevOps Engineer - Professional / Google Cloud Security Engineer

川田 柾浩

2020年から現職でペネトレーションテスト業務に従事。レッドチーム案件を中心に担当し、ツール開発や研究・調査も行っている。レッドチーム案件の中ではMac環境やゼロトラスト環境の調査以外にもOSINT調査やフィッシング・ソーシャルエンジニアリングを担うことが多い。

髙橋 大喜

営業、フォレンジック調査エンジニア、CSIRTを経て現職。
現職ではCSIRT構築支援やコンサルティングを提供している。
得意分野は企業のセキュリティガバナンス。

大西 和貴

2017年新卒でさくらインターネット株式会社に入社。クラウドサービスの運用や開発、研究を経て 2022 年から現職。
現在は「GMOサイバー攻撃 ネットde診断」診断エンジン開発のコアメンバー。インフラからバックエンド、フロントエンドまでレイヤを問わず、設計から開発・運用まで幅開く担当。脆弱性に関するパッチやエクスプロイトの調査から実装方針の決定も行う。

馬場 将次

主にWeb関連の高度な診断、ペネトレーションテストを担当。時にはIoTや分類が困難な案件にも対処する。現在は「GMOサイバー攻撃 ネットde診断」診断エンジン開発のメンバーでもある。
プラベートではバグバウンティにも取り組み、数々の脅威度が高い脆弱性を検出している。業務、プライベートを問わずこれまで発見した脆弱性の件数は数百件にのぼる。

山崎 啓太郎

2018年新卒でLINE株式会社に入社しセキュリティリスクアセスメント業務を経て、2020年から現職。主にWeb関連の高度な診断、ペネトレーションテストを担当。
学生の頃より10年以上CTFで遊んでおり受賞実績多数。現在もCTFで得た知識を業務に役立てている。業務中やCTF中にゼロデイを見つけることも。

活動

• 2017-2019 CODE BLUE CTF 運営・問題作成
• 2022-2023 情報処理推進機構(IPA) セキュリティキャンプ 講師​

入賞​

• 2012 - 2023 SECCON 決勝戦出場 7回
• 2014 - 2023 DEF CON CTF 決勝戦出場 5回（国内1位）​
• 2017 Google CTF 2017 決勝 4位（国内1位）​
• 2022 Google CTF 2022 7位（国内1位）
• 2023 Midnight Sun CTF 2023 決勝 準優勝

渡部 裕​

保有資格​

• Offensive Security Web Expert (OSWE)

活動

• 2017-2019 SECCON Beginners 運営・講師

出版と執筆​

• アプリケーション脆弱性診断ガイドライン 第1.2版​
• 詳解セキュリティコンテスト（共著）
• サイバーセキュリティ レッドチーム実践ガイド（共監訳）　他

保有スキル

Web、機械語解析、情報セキュリティ技術、ペネトレーションテスト​

入賞​

• 2013 SECCON CTF Finals 2012 2位​
• 2016 SECCON CTF 2015 決勝戦出場
• 2023 DEF CON Cloud Village CTF 優勝　他

西谷 完太​

保有資格​

• Offensive Security Web Expert (OSWE)

出版と執筆

• ハンズオンWebAssembly​―EmscriptenとC++を使って学ぶWebAssemblyアプリケーションの開発方法
• アプリケーション脆弱性診断ガイドライン 第1.2版　他

保有スキル

Web、機械語解析、情報セキュリティ技術、ペネトレーションテスト​​

入賞​

• 2017 SECCON 2017 国内決勝大会 3位
• 2018 Bugcrowd Atlassian Hall of Fame 4位(国内1位)​
• 2018 サイボウズ脆弱性報奨金制度ランキング1位​
• 2019 サイボウズ脆弱性報奨金制度ランキング2位​
• 2023 DEF CON Cloud Village CTF 優勝

濱田 槙亮

入賞

• 2019 Google CTF 2019 10位（国内1位）（チームメンバー）​
• 2019 Baidu CTF 1位（チームメンバー）​
• 2018 WCTF 2018 1位 （チームメンバー）他​

伊藤 一明

保有スキル

Webログ解析、コンサルティング、プロジェクトマネジメント等

案件実績

スタートアップからナショナルクライアントまで、情報出版、EC、製造業など多様な業種において、システム構築・運用、マーケティング、事業運営など多種多様なプロジェクトに対するマネジメント経験があります。