リードペンテスター
 

小笠貴晴 Takaharu Ogasa

経歴

2000年1月~インターネット関連サーバのシステム管理、WEBアプリケーション開発に15年従事
2015年2月米ワシントン州シアトルにてSANS Institute WEBアプリケーションペネトレーションテストトレーニングコース SEC542修了
2015年3月WEBアプリケーションのペネトレーションテストの国際資格であるGIAC GWAPT認定
2015年4月株式会社セキュリティイニシアティブ代表取締役就任
2015年6月米コロラド州デンバーにてSANS Institute ネットワークペネトレーションテストトレーニングコース SEC560修了
2015年9月OWASP Sendaiチャプターを開設、チャプターリーダーとして活動
2015年12月ネットワーク・サーバー・クライアントのペネトレーションテストの国際資格であるGIAC GPEN認定
2015年1月PCI SSC Payment Card Industry Professional (PCIP)認定
2016年9月宮城県自治体情報セキュリティクラウド構築業務総合評価審査委員
2017年5月米カリフォルニア州にてSANS Institute 上級インシデントレスポンス・デジタルフォレンジックトレーニングコース SEC508修了
2017年9月デジタルフォレンジック解析の国際資格であるGIAC GCFA認定
2018年8月インシデントハンドリングの国際資格であるGIAC GCIH認定
2018年10月ポーランドのワルシャワのOWASP Poland day 2018にてスピーカーとして登壇

資格・認定など

SANS GIAC Certified Web Application Penetration Tester (GWAPT)
SANS GIAC Penetration Tester (GPEN)
SANS GIAC Certified Forensic Analyst (GCFA)
SANS GIAC Certified Incident Handler (GCIH)
ITコーディネータ
TOEICスコア955点 (2015/05)

メンバーシップ等

OWASP Sendai チャプターリーダー
NPO法人東京ITコーディネータ 理事
IPA(独立行政法人 情報処理推進機構)セキュリティプレゼンター
仙台商工会議所エキスパートバンク登録コンサルタント

セミナー・トーク等

WEBディベロッパーが見落としがちな5つのポイント / OWASP Sendai 2016年1月
クライアント攻撃だけではない標的型攻撃の総合メソドロジー / OWASP Sendai 2016年2月
ペネトレーションテストの総合メソドロジー&デモ / 東京ITC 2016年3月
クロスサイトスクリプティングを悪用したブラウザハッキングデモ / OWASP Sendai 2016年5月
その他多数

 

武者英敏 Hidetoshi Musha

経歴

1999年4月~ネットワーク解析装置やファイアウォール・IDS製品などのサポート業務を担い、Webサイトやネットワークシステム構築業務を経験。その後、WAFビジネスの立ち上げ・運用、脆弱性診断、セキュリティコンサルティングなどのセキュリティ関連の業務に従事。
2008年2月情報セキュリティプロフェッショナルの国際資格であるCISSP認定
2014年2月ムードゥーセキュリティ株式会社代表取締役就任
2019年2月SANS Institute ネットワークペネトレーションテストトレーニングコース SEC560修了
2019年7月ネットワーク・サーバー・クライアントのペネトレーションテストの国際資格であるGIAC GPEN認定

資格・認定など

(ISC)2 Certified Information Systems Security Professional (CISSP)
SANS GIAC Penetration Tester (GPEN)

セミナー・トーク等

狙われるスマートフォン&webアプリケーション -安心の独自マーケット構築~セキュアなアプリ開発まで- / CEDEC2011 2011年9月
実践的Webのサーバのセキュリティ対策~安全なサーバの設定・運用のためのチェックポイント~ / ITコーディネータ協会 2017年5月
設定するは面倒だが役に立つ ? Ssl Open Tls Ssl ? / OWASP Sendai 2017年2月
三大WebサーバーのSSL設定ベストプラクティス/ OWASP Sendai 2017年7月
その他多数

記事・執筆等

SaaS利用時には要注意!Webアプリのセキュリティ