略 歴
株式会社リクルートにてメインフレーム系システムの設計・開発、マシンセンター運用・管理等に従事
1994年 株式会社ラックにてオープン系システムの設計・開発業務に従事
1996年 同社の情報セキュリティ関連事業の立ち上げ、推進に携わる
2000年 コンサルティング部門の責任者として、情報セキュリティポリシー策定、リスクアセスメント、情報セキュリティ監査等のサービスを主導する傍ら、執筆、講演活動を通じて国内の情報セキュリティ人材の育成に注力する
2015年 S&J株式会社にて、企業や公共機関等におけるサイバーセキュリティ強化、インシデント対応等に関するコンサルティング業務に従事
2017年 神奈川県警察CSIRTアドバイザーを兼務
著 書・寄 稿
『情報処理教科書 情報処理安全確保支援士』(翔泳社刊)
『53のキーワードから学ぶ最新ネットワークセキュリティ』(同上)
『ネットワーク危機管理入門』(同上)
『どのように「サイバーセキュリティ経営ガイドライン』を読み解けばよいのか?』(EnterpriseZine寄稿)
『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する?(同上)
『サイバーセキュリティ経営ガイドライン』をどう活用するか 巧妙化する攻撃に立ち向かうための一手(同上)
他多数
