SANS InfoSec Report 第8回「情報セキュリティの最前線で活躍する技術者/コンサルタント　それがSANSインストラクター（その2）」

　前回のコラムでEric Coleについて紹介したが、今回は2月に開催されるコースを担当する、他の講師についてご紹介したい。

　今回SEC560：Network Penetration Testing and Ethical Hackingを担当するBryce Galbraithは、通常は最低3年かかるといわれている認定インストラクターへの道のりを、わずか１年ほどで上り詰めた。毎年数百人が、SANSのインストラクターになるためのプログラムを開始するが、残るのはほんの数人という狭き門である。

　彼がITの世界に足を踏み入れたのは10歳の頃。国際的ベストセラー「Hacking Exposed: Network Security Secrets & Solutions」の著者として、ハッキングという秘密の世界を暗闇から陽の当たる場所へと導いた貢献者でもある。グローバルなISPやフォーチュン500に名を連ねる企業で地位を築くと同時に、ペネトレーションチームで名を馳せるFoundstone社のシニアメンバーとして、「Ultimate Hacking：Hands-On」シリーズの執筆に携わる傍ら、エシカルハッキングや他の対策について、世界各国の政府機関、金融機関、その他民間の大企業などを中心に1,000人以上のITプロフェッショナルを指導してきた実績をもつ。

　現在彼は、自らが共同創設者とした立ち上げたLayered Security社の主席コンサルタントとして第一線に身を置きながら、SANSの活動に参加している。

　我々がSANSトレーニングの日本開催を始めてから、日本人インストラクターでコース運営ができないかを検討してきた。それを実現するため、2007年に公募を行った。予想をはるかに超える応募をいただいたが、規定に従って書類審査や数度のトライアウトを経て、昨年より2人の方にSEC401：Security Essentials Bootcamp Styleを担当していただいている。IIJテクノロジーの根岸征史さんとシマンテック総合研究所の林聡さんがその方々である。

　根岸さんは、情報セキュリティ監査、ペネトレーションテスト、ポリシー/ガイドライン策定、フォレンジックなどのセキュリティコンサルティング業務に従事し、この分野で10年以上の経験を持つ。ネットワークセキュリティなどの技術面の課題から、ISMSや個人情報保護などの管理面の課題まで、幅広い分野に精通しており、これまで数多くの顧客の問題解決に従事してこられた。

　林さんは現在、国家安全保障分野におけるセキュリティコンサルティング業務、セキュリティに関する調査・研究のほか、マルウェア解析やコンピュータフォレンジック等の分野の業務にも従事されている。前職は警視庁のコンピュータ犯罪特別捜査官として、犯罪捜査における被害者や被疑者のコンピュータ解析業務、ハイテク犯罪捜査員養成研修の講師等を経験された。

　お二人の講義も、米国のトップインストラクターたちに匹敵する高い評価をいただいている。

　SANS Tokyo 2010 Springの開催まであと半月ほど。早期割引での申込みは2月8日までである。前回ご紹介したSEC501：Advanced Security Essentials −Enterprise Defender−を含めた3コースの中から、ご自身の業務スキルとキャリアにあったものを選択し、ご参加いただきたい。

　SANS Tokyo 2010 Spring開催情報
　日本語： http://sans-japan.jp/spring10/index.html
　英語： http://www.sans.org/sanstokyo2010_spring/

【執筆：NRIセキュアテクノロジーズ株式会社サイバーセキュリティラボ秋保美幸】

【関連記事】
第7回「情報セキュリティの最前線で活躍する技術者/コンサルタントそれがSANSインストラクター」
https://www.netsecurity.ne.jp/7_14684.html