이노우에 게이

이노우에 게이(井上圭)
주식회사 랙 사이버 그리드 재팬 차세대보안기술연구소 소속.
비 IT 업계의 정보 시스템부에서 타사의 시스템을 운영하는 MSP, 보안 컨설턴트에서 보안 제품 판매까지 다양한 역할을 경험했다. 이러한 경험을 바탕으로 ‘취약점 대응 스터디’라는 보안 스터디를 기획하고 운영하며 보안 커뮤니티에서 강연 등을 진행하고 있다. 삿포로에서 스터디를 진행했을 때는 참가자가 한 명도 없었다. 이러한 활동 경험을 바탕으로 주식회사 랙에서 취약점 관리 연구와 강연 활동을 하고 있다. 연구소 소속이라는 직함을 바탕으로 이해관계와 관계없이 각 기업의 보안 관계자와 의견 교환을 하고 있다.

오쓰카 준페이(大塚純平)
NRI 시큐어 테크놀로지스 주식회사 사이버보안 컨설팅사업본부 인텔리전스 컨설팅부 그룹매니저.
취약점 분석 부문, 서비스 개발 부문 등을 경험하고 위협 기반 침투 테스트(TLPT) 서비스 출시 및 제공에 힘쓰는 한편, 보안 컨퍼런스 등에서 강연, 관공서 가이드라인 수립 위원으로 활동했다. 현재 위협 리서치팀 및 인텔리전스 센터에 소속되어 위협 및 기술 정보를 중심으로 활동하고 있다. 또한 시큐리티 캠프 협의회의 강사 육성 그룹의 주임으로서 미래의 시큐리티 캠프 강사를 지원하는 활동에 힘쓰고 있다. 또한 회사 내 교육 서비스에서도 강사로 활동하고 있으며 대학, 전문대, 교육기관 등에서 강의와 교육을 담당하고 있다. SANS, OffSec, ISACA 자격과 정보처리안전확보지원사 등 다수의 자격증을 보유하고 있다. 물리 보안을 공부하는 과정에서 2급 열쇠사 기능 검정 시험을 취득했으나 갱신에 실패했다.

고다 마사시(幸田将司)
주식회사 발라에나테크 대표이사/주식회사 Levii 소속.
SES 기업의 경험을 거쳐 7년간 프리랜서로 활동하며 다양한 현장 활동의 노하우를 살려 여러 보안 전문 기업에서 취약점 분석 기술 지원을 하고 있다. 현재는 플레이어로 활동하면서 강사 활동과 ISMS 취득 지원 등 다양한 업무를 담당하고 있다. CEH(Certified Ethical Hacker) 및 CND(Certified Network Defender) 인증 강사, SecuriST® 시험 위원.

고쿠부 유타카(国分裕)
미쓰이물산 시큐어디렉션 주식회사 테크니컬서비스사업본부 소속.
웹 애플리케이션 보안을 시작으로 취약점 분석, 보안 교육, 침해 사고 대응 등을 거쳐, 관리직도 경험했지만 자신과 맞지 않아 현재는 현장에서 침투 테스트, 기술 컨설팅 등에 종사하고 있다. 시큐리티 캠프 강사(현재는 일반사단법인 시큐리티 캠프 협의회 고문), SECCON 실행 위원 경험이 있으며, 취약점 분석가 스킬맵 프로젝트의 서브 리더, AVTokyo, SecuSoba 등에서 활동 중이다. 2급 열쇠사 기능 보유.

시모카와 요시히사(下川善久)
후지쓰 주식회사 정보보안본부 디지털보안총괄부 보안감사부 소속.
관공서 시스템 SE로서의 경험을 거쳐 취약점 분석, 시스템 개발 시의 보안 가이드라인 작성, CSIRT 활동 및 보안 교육 업무 등 폭넓은 보안 업무에 종사했다. 동시에 사회인 대학원생으로 정보보안대학원대학교에서 웹 앱 보안 관련 연구로 석사 학위를 취득했다. 현재 사내 SE가 개발한 시스템을 대상으로 웹 앱 보안 검사 제도 업무를 담당하고 있으며, CEH, CompTIA PenTest+, 정보처리안전확보지원사 자격증을 보유하고 있다.

스자키 슌(洲崎俊)
미쓰이물산 시큐어디렉션 주식회사 첨단기술사업부 레드팀 매니저.
현직에서는 침투 테스트 및 보안 교육 제공 등에 종사하고 있다. 보안 전문 기업에서 취약점 분석 서비스 제공 및 대형 ISP의 보안팀에서 기업 내 보안 정책 업무에 종사한 경험 등을 가지고 있다. 일본 내 여러 IT 커뮤니티를 운영하고 있으며, 보안 이벤트 개최 등 활발한 활동을 하고 있다. 주요 저서로는 『상세 해설 HTTP/2(詳解 HTTP/2)』(쇼에이샤, 번역), 『핸즈온 WebAssembly(ハンズオン WebAssembly)』(오라이리재팬, 번역), 『Hacking API』(오라이리재팬, 감수) 등이 있다.

세키네 뎃페이(関根鉄平)
주식회사 에이아이시큐리티랩 집행이사 겸 CX 본부장.
생성 AI를 활용한 클라우드형 웹 애플리케이션 취약점 분석 도구 ‘AeyeScan’의 개발 및 제공에 종사하고 있다. 보안 엔지니어로서 대형 금융기관 등의 취약점 분석, 웹 애플리케이션 검사 도구·지원팀 설립, CSIRT 및 개발 현장의 보안 정책 추진 경험 등을 보유하고 있다. 고객성공팀 책임자로서 취약점 분석의 내재화를 지원하고 있으며, 대규모 행사 및 대기업에서 강연하고 있다.

쓰보이 유이치(坪井雄一)
NTT 커뮤니케이션즈 주식회사 이노베이션센터 소속.
Cyber Threat Intelligence Operations Architect라는 직함을 가진 담당 과장. ‘Proactive Response PJ’라는 방어 기술의 제품 개발 팀장을 맡아 새로운 보안 서비스를 검토하고 개발하는 한편, ‘Network Analytics for Security PJ’라는 위협 인텔리전스팀의 일원으로서 인터넷의 안전을 지키는 것을 책무로 삼고 위협 인프라의 해명 및 근절을 위한 위협 인텔리전스 창출을 위해 밤낮으로 노력하고 있다. 최근에는 피싱 대책을 주제로 활동하며 피싱 헌터로서 외부에 정보를 알리는 데도 힘쓰고 있다. X에서 쓰봇쿠(@ytsuboi0322)라는 이름으로 활동 중이다. NTT 그룹 전 직원을 대상으로 하는 ‘NTT 그룹 보안 인재 인증’에서 상급(보안 책임자, No.92)으로 인정받았으며 CISSP 자격증을 보유하고 있다.

야마모토 가즈야(山本和也)
일본전기 주식회사(NEC) 보안기술센터 프로페셔널.
스크럼 마스터로서 특히 취약점 관리 영역의 서비스를 애자일(스크럼) 개발로 제공하고 있다. 이에 더해 NEC 사내외에서 애자일 개발의 보안 개발 추진 활동, 보안 사고 대응 등의 업무에 종사하고 있다. CISSP, CISA, A-CSM, RSM, RPO, RPO, 개인정보보호사 등의 자격을 보유하고 있다.

야마모토 겐타(山本健太)
미쓰이물산 시큐어디렉션 주식회사 프로페셔널서비스사업부 소속.
웹 애플리케이션 분석가로서 분석 업무 경험을 가지고 있으며, 현직에서는 분석 결과 품질 관리, 분석가 인재 육성 및 교육 사업에 종사하고 있다. 보안 챔피언으로서 개발자에 대한 시프트 레프트 추진을 지원하는 활동도 하고 있다.

요시다 사토시(吉田聡)
주식회사 랙 기술총괄부 어드밴스드프로페셔널유닛 부유닛장.
입사 후 웹 애플리케이션 분석 업무에 종사했다. 대규모 분석 프로젝트 PM을 담당한 후, 그룹 리더를 맡으면서 랙 보안 아카데미 강사를 담당했다. 이후 침투 테스트를 수행하는 그룹 매니저로 활동했으며, 다수의 침투 테스트 프로젝트 PM을 맡았다. 이후 신규 서비스 설립 등을 수행한 후 분석 부문 매니저로 재직 중이며 CISSP, 정보처리안전확보지원사 자격을 보유하고 있다.

<보안 엔지니어 입문 가이드> 저자 소개