招待講演者

山口 英 Suguru Yamaguchi    

Suguru Yamaguchi奈良先端科学技術大学院大学教授。元日本政府内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官。

1964年、静岡県に生まれる。大阪大学にて工学博士号取得。2000年より、奈良先端科学技術大学院大学教授を務め、2013年、2014年に図書館長を務める。
2004年から2010年まで、日本政府内閣官房情報セキュリティ対策推進室(現内閣官房情報セキュリティセンター)情報セキュリティ補佐官に任命され、内閣官房情報セキュリティセンター( NISC )の設立に関わる政府の情報セキュリティ基本計画の設計と実装に携わった。さらに、政府の情報セキュリティポリシーとの緊密な関係により、2006年から、IT戦略本部において政府プログラムマネジメントオフィス(GPMO)のアドバイザーに任命された。
氏の研究には、情報共有、ブロードバンドチャンネル上のマルチメディアコミュニケーション、”クラウドコンピューティング”を含む大規模分散コンピューティングシステム、ネットワークセキュリティとネットワーク管理のための技術が含まれる。1980年代半ば以来、日本とアジアパシフィック地域におけるインターネット開発に懸命に取り組んできた。1988年の創設以来、インターネットの開発のための先駆的なプロジェクトの一つであるWIDEプロジェクトのメンバーである。また、アジア·太平洋地域におけるインターネットの発展のために、1996年の創設以来、インターネット相互接続への取り組み( AI3 )に取り組んできた。

また、インターネットの発展とネットワークのセキュリティのために多くの貢献がある。 1996年、日本で最初の国のCSIRTであるJPCERT/CCを設立し、役員を務める。2002年に設立された、アジア·太平洋地域におけるCSIRTの地域フォーラムであるAPCERT.orgの創設者の一人だった。2011年から、彼はFIRST (インシデントレスポンスとセキュリティチームのフォーラム)の運営委員会のメンバーに任命されている。この役割において、ジオグラフィックアウトリーチの渉外として、アフリカや、中東の発展途上国におけるCSIRTチームがグローバルのFIRSTコミュニティと連携できるよう尽力した。また、2002年以来、国内のIPアドレスとAS番号を扱う、社団法人日本ネットワークインフォメーションセンター( JPNIC )の理事である。

デイブ・ウィッカーズ Dave Wichers   

Dave Witchersデイブ・ウィッカーズはアスペクトセキュリティの共同創設者であり、COOを務める。同社は、アプリケーションセキュリティサービスに特化した専門企業である。彼はOWASPボードメンバーとしての長い貢献があり、OWASP Top 10執筆者である。

彼は情報セキュリティ分野で25年の経験があり、1998年よりアプリケーションセキュリティにフォーカスしている。アスペクトセキュリティ社では、COOとして、セキュリティコースウェアを率いており、またチーフインストラクタであり、アプリケーションセキュリティコンサルティングを数々の分野において提供してきた。
アスペクトセキュリティ社の前には、エクソダスコミュニケーションのアプリケーションセキュリティサービスグループにいた。専門はコンピュータサイエンス。CISSP。

OWASP Top 10 2013年の執筆者であるなど、OWASPプロジェクトへの貢献は膨大な量に及ぶ。

マイケル・コーツ Michael Coates   

Mozilla - Michael Coates
マイケル・コーツ(Michael Coates)はウェブアプリケーションセキュリティをとりまく課題を解決することを目的とする、国際的なオープンなコミュニティを統括するNPO「OWASP」の会長である。また、攻撃のリアルタイム検出と対応可能範囲の拡大に役立つ攻撃可視化アプリケーションの開発に特化したプロジェクト「OWASP AppSensor」の設立者でもある。

また、最新の攻撃からウェブサイトを防御する斬新なウェブセキュリティ製品を開発するシリコンバレーのベンチャー企業Shape Security社のプロダクトセキュリティディレクターを務める。以前は、Mozillaのセキュリティアシュアランスディレクターとしてセキュリティアシュアランスとウェブセキュリティのプログラム設立者であり、25名のチームまで成長させた。

彼のこれまでのキャリアにおいて、大手企業や政府機関に対するアドバイザとして安全なアーキテクチャやソフトウェアセキュリティについてコンサルティングに従事してきた。また、金融機関や移動体通信業者における何百もの技術的なセキュリティアセスメントを実施してきた。ド・ポール大学において、コンピューター、情報、ならびにネットワークセキュリティのM.Sc.を取得。イリノイ大学アーバナ・シャンペーン校のコンピューターサイエンスのB.Sc.を取得。

OWASP Board スピーカー

トビアス・ゴンドロム Tobias Gondrom   

Tobias Gondromテームズスタンレー社 CEO。同社は、グローバルなCISO会社であり、アジアとヨーロッパにおいて、情報セキュリティとリスクマネジメントのアドバイザを展開している。

彼は、独立系ソフトウェア企業や大企業のためのソフトウェア開発、アプリケーションセキュリティ、暗号、電子署名について、15年の経験があり、アジア、アメリカ、ヨーロッパ、中東及びアフリカにおける独立系ソフトウェア企業、大企業、国際的標準化組織に貢献する職務に従事してきた。また、企業における情報セキュリティ機能の実現にあたり、数多くのCISOや上級のセキュリティ担当者に助言を与えてきた。トビアスはロンドンビジネススクールのスローンフェローとして最上級学位を取得しており、リーダーシップと戦略における修士である。

2003年以来、IETF(www.ietf.org)のセキュリティエリアのワーキンググループのチェアであり、IETF セキュリティディレクターの一員である。また、2010年からIETFのウェブセキュリティWGのチェアである。現在、OWASPロンドンのボードメンバーであり、またOWASPグローバルインダストリ委員会のメンバーである。また、CSA香港・マカオチャプターの研究プログラムバイスプレジデントであり、ISC2 CSSLPならびにCISSPインストラクターである。

トビアスは、数々のOWASP プロジェクトに参画しており、2007年以来、チャプターを牽引する役割を果たしてきた。現在、OWASPグローバルボード、ロンドンチャプターボード、CISOサーベイ・レポートプロジェクトのプロジェクトのリーダーを務めている。

また、国際標準RFC 4998 と RFC 6283 (Evidence Record Syntax)の執筆者であり、数多くのインターネット標準の共同執筆の貢献もある。彼のプレゼンテーションは世界中のコンファレンス (e.g. AppSec, IETF, ISSE, Moderner Staat, VOI-booklet “Electronic Signature“, iX)においてプレゼンターの役割を果たしてきた。

Sched.orgをご活用ください

カンファレンス・セッション詳細を掲載しています。 Sched.org for AppSec Apac 2014