高間さん、星澤さん、岩井さんにつづいて、Webアプリケーションセキュリティの専門家でいらっしゃる福森大喜さんに、先月から当ブログのオフィシャルコメンテータとしてご参加いただいております。
※オフィシャルコメンテータは、エフセキュア社外からゲストブロガーとしてご参加いただいている皆様です
さっそく、福森さんのご紹介を申し上げたいと思います。
11月下旬、神田の福森さんのオフィスでお話をお聞きしました。
●福森大喜さん
福森 大喜(ふくもり だいき)
・株式会社サイバーディフェンス研究所 上級分析官
大手セキュリティベンダーでIDS、IRT等に従事した後、Webアプリケーションのセキュリティ検査サービスを立ち上げる。その後、Webセキュリティベンチャーを設立。2009年よりサイバーディフェンス研究所に参加。
専門領域:
Webセキュリティ、ペネトレーションテスト、マルウェア解析
受賞:
2007年 第3回 IPA賞(情報セキュリティ部門)
2009年 グーグル Native Client セキュリティコンテスト 世界4位
寄稿記事:
「ここが危ない!Web2.0セキュリティ」 (gihyo.jp)
「セキュリティから読み解くWeb2.0」 (警察庁@police)
「いざラスベガス、いざDEFCON CTF決勝へ」 (@IT)
など
講演実績:
2007年4月12日 セキュリティ・ソリューションフォーラム(「Web 2.0は危険がいっぱい」)
2007年4月26日 RSA CONFERENCE JAPAN(「Webセキュリティはなぜ破られるのか」)
2008年10月11日 AVTokyo 2008(「Flashを媒介したXSSワームの可能性」)
2007年11月15日 POC Korea 2007(「Attacking Web 2.0」)
2008年11月 Email Security Expo & Conference 2008(「SQLインジェクションの基本と応用」)
2009年4月22日 Shibuya Perl Mongers テクニカルトーク(「Native Client Hacks」)
など
※オフィシャルコメンテータは、エフセキュア社外からゲストブロガーとしてご参加いただいている皆様です
さっそく、福森さんのご紹介を申し上げたいと思います。
11月下旬、神田の福森さんのオフィスでお話をお聞きしました。
●福森大喜さん
福森 大喜(ふくもり だいき)
・株式会社サイバーディフェンス研究所 上級分析官
大手セキュリティベンダーでIDS、IRT等に従事した後、Webアプリケーションのセキュリティ検査サービスを立ち上げる。その後、Webセキュリティベンチャーを設立。2009年よりサイバーディフェンス研究所に参加。
専門領域:
Webセキュリティ、ペネトレーションテスト、マルウェア解析
受賞:
2007年 第3回 IPA賞(情報セキュリティ部門)
2009年 グーグル Native Client セキュリティコンテスト 世界4位
寄稿記事:
「ここが危ない!Web2.0セキュリティ」 (gihyo.jp)
「セキュリティから読み解くWeb2.0」 (警察庁@police)
「いざラスベガス、いざDEFCON CTF決勝へ」 (@IT)
など
講演実績:
2007年4月12日 セキュリティ・ソリューションフォーラム(「Web 2.0は危険がいっぱい」)
2007年4月26日 RSA CONFERENCE JAPAN(「Webセキュリティはなぜ破られるのか」)
2008年10月11日 AVTokyo 2008(「Flashを媒介したXSSワームの可能性」)
2007年11月15日 POC Korea 2007(「Attacking Web 2.0」)
2008年11月 Email Security Expo & Conference 2008(「SQLインジェクションの基本と応用」)
2009年4月22日 Shibuya Perl Mongers テクニカルトーク(「Native Client Hacks」)
など
