トレーニング講師の紹介

(ISC)² 公式 CBKレビュートレーニングの担当講師をご紹介します。

(ISC)² 認定主任講師

河野 省二, CISSP
日本マイクロソフト株式会社
チーフセキュリティオフィサー
河野 省二 経歴:
  • 1998年より、セキュリティガバナンスコンサルタントとして企業の経営層向けのアドバイザリを行いつつ、数多くの政府向けセキュリティガイドラインを策定する。2017年12月より現職。
  • 情報セキュリティのISOを策定するJTC1 SC27およびSC40委員会、FISC安全対策委員、FISC安全対策監査委員など標準策定委員活動を継続。(ISC)²としてグローバルなセキュリティ資格CISSPの国内特任講師として人材育成等も行っている。

一言:スペシャリストからプロフェッショナルへの道は広範囲にものを考えるチカラを持つことです。みなさんがプロフェッショナルになるための第一歩としてCISSP資格の取得を目標にされてはいかがでしょうか。トレーニングでお会いできるのをお待ちしております。

長谷川 長一, CISSP
株式会社ラック 新規事業開発部 兼 サイバー・グリッド・ジャパン
主席研究員
長谷川 長一 経歴:
  • 大学卒業後、ソフトバンク株式会社入社。営業やマーケティング職を経て、セキュリティ製品・サービスの営業・技術支援などの業務に従事。
  • 2004年、日本ユニシス入社。情報セキュリティコンサルティング、情報セキュリティ監査などに携わり、情報セキュリティ教育・研修、人材育成などを担当。
  • 2008年、ラック入社、情報セキュリティ教育関連業務、産学官連携活動に携わる。社外では複数のセキュリティ関連団体で、主に情報セキュリティ教育・資格・試験制度に関わる活動に関わっている。

  • 東京電機大学CySec講師、高知高専非常勤講師、北九州高専非常勤講師。
  • JNSA(日本ネットワークセキュリティ協会)教育部会ゲーム教育WGリーダー。

一言:
CISSPトレーニングセミナーで、業務で役立つ体系的・実践的な知識や考え方を、ぜひ身に着けてください。

淵上 真一, CISSP, SSCP
日本電気株式会社 サイバーセキュリティ戦略本部 本部長
淵上 真一 経歴:
  • 1996年から沖縄にてシステムエンジニアとして業務システムの開発、ネットワークの設計・構築に従事
  • 2002年からは学校法人KBC学園 国際電子ビジネス専門学校 にてIT系全般のカリキュラムの開発、実施、管理を担当
    社内でのセキュリティコントロール職をへて2018年より現職
  • Cisco認定 Instructor Trainerとして、Cisco Networking Academyのインストラクターのトレーニングも手掛ける。

一言:
CISSPでは、技術的知識はもとより情報セキュリティに対する「考え方」、「思考のプロット」を身につけることが大変重要な要素です。トレーニングでは、独学では身につけることの難しい「CISSP的考え方」の部分にスポットを当てて、皆さんと一緒にお話をしながらお伝えしていきたいと思います。
また、技術的な部分で不安のある方も、しっかりと理解できるまでフォローさせて頂きますので安心してトレーニングにご参加ください。
トレーニングは短い期間ではありますが、情報セキュリティについて包括的かつ適確に整理・理解できるような内容となっていますので、認定を考えていない方にとっても、とても有意義なものだと思います。皆さんとトレーニングでお会いできるのを楽しみにしておりますので、よろしくお願いいたします。

安田 良明, CISSP, SSCP
株式会社ラック
サイバーセキュリティサービス統括部 デジタルペンテストサービス部 副部長
安田 良明 経歴:
  • 1996 年 情報通信メーカーへ入社.システムズエンジニアとして、ナショナルセキュ リティ分野に関する情報システム構築、セキュリティオペレーションセンター構築を 従事する傍ら、2005 年から2007 年に掛けて、米国の情報保証技術の調査研究を行う。
  • 2009 年 株式会社ラックに入社.サイバーリスク総合研究所の研究員として,研究成 果の製品化、特定用途システムへの転用提案や情報セキュリティ教育、人財育成などを担当。
  • 2010 年 ナショナルセキュリティセンターを設立し、初代センター長として就任.社会システムが期待する情報保証技術の調査研究を行うと共に、国家の安全保障を担うシステムに対し、自社の研究成果を提供し、社会セキュリティの確保に貢献する活動を行う。
  • 2011 年 内閣官房情報セキュリティセンターセンター員として、情報セキュリティ対 策の推進に関する専門的、技術的な事項についての支援業務を行う。
  • 2013 年 S&J株式会社 組織の業務とITの状況を可視化し、トップダウンのガバナンスコンサルタントを行う。インシデントが発生したお客様に対して、インシデントレスポンスやデジタルフォレンジックを行い、ボトムアップからの支援も担当。
  • 2019 年 株式会社ラックに入社. SDGs 達成に必要となる社会環境を予測し、産業システム全般に必要となるセキュリティソリューションの企画・開発、リスク分析や侵入テスト等のペンテストサービスの提供を行う。

一言:
CISSP認定は非常にタフな試験ですので、チャレンジに迷っている方が多いと思います。そんな時は是非、最後の総仕上げとして、トレーニングを受講してみてはいかがでしょうか?トレーニングでは、セキュリティ関連技術や概念などを網羅的に確認することができますし、独学で自分なりに理解していた、あるいは見落としていた分野を正しく理解することができると思います。CISSP候補生皆様のお役に立てれば幸いです。よろしくお願い致します。

(ISC)² 認定講師(アルファベット順)

金田一 啓史, CISSP
NTTデータ先端技術株式会社
Altemistaテクノロジーコンサルティング室(兼 セキュリティコンサルティング事業部)
金田一 啓史 経歴:
  • 1998年 NTTデータ 入社
    公共系大規模システムの運用・保守業務に従事。
  • 2004年 NTTデータインフォブリオ 入社(現 NTTデータ先端技術)
    主にセキュリティ分野の人材育成に従事しており、中南米の政府機関に対する実績も有する。
    近年は、インドの開発拠点やミラノ工科大学と提携した人材育成にも注力している。

  • 情報処理技術者試験委員

一言:
CISSP試験は、セキュリティの専門知識だけでなく、CISSPとしての考え方や意思決定のプロセスも問われる試験です。
本セミナーを通じて、一緒に楽しく学んでいきましょう。

小林 浩史, CISSP
グローバルセキュリティエキスパート株式会社 (GSX)
サイバーセキュリティ事業本部 教育事業部
小林 浩史 経歴:
  • 1993年日本電気株式会社入社
    教育部門に所属し、Notes/Domino、Microsoft Universityの認定トレーナを経て、セキュリティ領域(FireWall-1、ISS、VeriSign、SEA/J、ISMS等)の研修に携わる。
  • 近年においては、官公庁の職員や重要インフラ事業者のCSIRT要員に対してインシデント対応の演習を行っており、国のサイバーセキュリティ人材育成にも貢献している。
  • 2021年7月より現職。

一言:
CISSPに求められるものは、8ドメインにおけるセキュリティ知識だけではなく、様々な問題や状況に遭遇したときに、適切なセキュリティ手段は何かを考え、それを判断する力です。トレーニングでは、講義や問題を通して、その力を身につけていただきいます。セキュリティプロフェッショナルを目指される方は、是非トレーニングにご参加ください。

時田 剛, CISSP
富田 一成 経歴:
  • ITベンチャーにて情報セキュリティに関わる新規事業の調査、立ち上げ
  • 官公庁系の情報セキュリティ、解析技術研修や、Cisco、HP Procurveなどの ローカライズ、講師などに従事
  • 2009年NRI入社 入社後すぐに内閣官房情報セキュリティセンターに出向し、 国内外の情報セキュリティ関連機関との連絡調整(PoC業務)に従事
  • 2012年 NRI復帰、日本版CTF大会の実証実験プロジェクトやなどに携わり ながら、CISSPやSANSトレーニングの拡販、オリジナルトレーニングの開発 など、常に現場と人材育成の間で活動している。
一言:
CISSPは、技術的な概念の理解だけではなく、リスクマネジメントや事業継続な どの幅広い分野の知識が要求されます。そのため、認定までの道のりは非常に厳 しいと言われていますが、重要なのはCISSPの認定取得ではなく、CISSPとなった 後にどうやってその知識を維持し活用してゆくかということだと思います。セミ ナーでは、暗記に留まらない活きた知識となるように、判りやすくかつ具体的な 例示を交えながら、みなさんのCISSP取得のお手伝いができるようにしていきた いと思います。よろしくお願い致します。

富田 一成, CISSP
株式会社ラック ラックセキュリティアカデミー
人財育成プロフェッショナル
富田 一成 経歴:
  • 2000年 株式会社ラック 入社
    セキュアなサーバやネットワークの設計、構築担当を経て、
    現在はネットワークやインシデントレスポンスなどを中心に、情報セキュリティ関連の教育を担当。
一言:
CISSPには、情報セキュリティの技術や概念だけではなく、倫理観や物理セキュリティといった要素も含めて、幅広い視点で物事を見る能力が要求されます。その全てをまとめた「CISSP8ドメイン」を、事例などを交えながら分かりやすく、正しく理解できるよう努めています。レビュートレーニングを通して、皆様の中でセキュリティの知識を総括するとともに、新たな発見ができるようお手伝いしてまいりますので、よろしくお願いいたします。

諸角 昌宏, CCSP
合同会社 鵤パートナーズ 代表
諸角 昌宏 経歴:
  • 2009年、Cloud Security Alliance Japan Chapter(CSAジャパン)の設立時から参加。クラウドセキュリティガイダンス、Cloud Control Matrix(CCM)、STAR認証の翻訳および日本での展開を始めとして、クラウドセキュリティに関する様々な情報発信、リサーチ活動を実施。
  • 2016年、CSAリサーチフェローとして、CSA本部のリサーチ活動を進めるとともにCSAジャパンのリサーチ活動との連携を実施。
  • CCSP((ISC)² 認定インストラクター)、CCSK(CSA Authorized Instructor)、また、BSI認定講師としてISO/IEC27017、27018等のトレーニングを実施し、クラウドセキュリティを中心として幅広く活動。

一言:
日本政府が、クラウドサービスの利用を第一候補とする方針(クラウド・バイ・デフォルト)を打ち出しているように、クラウドの利用が急速に拡大しています。同時に、クラウド環境におけるセキュリティを理解することが重要になっています。しかしながら、クラウドのセキュリティは、全てクラウド事業者が責任を負ってくれるというような間違った理解をされているケースも見受けられます。
クラウドセキュリティの基本は、責任共有モデルであり、クラウドの利用者と事業者が、責任境界を理解し、お互いに責任を持ちながら進めていく ことが重要です。そのためには、クラウドセキュリティを系統立てて学び、実践に結び付けていくことが必要です。これは、クラウド事業者、利用者双方に必要となる知識です。(ISC)²が提供するCCSP (Certified Cloud Security Professional) は、クラウドサービスを安全に利用するために必要な知識を体系化した資格として、クラウドセキュリティの専門知識を習得することができます。

樂満 俊幸, CISSP, SSCP
NECマネジメントパートナー株式会社 人材開発サービス事業部
楽満 俊幸 経歴:
  • 平成元年 日本電気株式会社入社
  • 平成17年 教育部門の分社化に伴い、NECラーニングへ出向
     平成26年 NECマネジメントパートナーに社名変更
    入社後、教育部門に配属
    NEC製汎用コンピュータの教育から始まり、ネットワーク技術、インターネット技術、マイクロソフトユニバーシティ 等の分野を教育を担当
    現在は、一般社員を対象とした教育から情報処理安全確保支援士、ホワイトハッカー養成等の専門家までを対象とした教育まで幅広い範囲でセキュリティ関連教育を担当

一言:
CISSPに求められる知識は非常の幅広く、概念的な内容も多数あります。トレーニングでは、特にイメージしやすく説明する事を心がけたいと思います。
皆様にお会いできる事を楽しみにしています。