7万人企業の
セキュリティ担当を経験。
DevSecOpsを実践、リード。
エグゼクティブコンサルタント
増田 佳弘
PROFILE
グローバル展開する大手複合機メーカーに長く在籍。研究部門に20年勤めたのち、クラウド製品の開発部門に異動し、開発段階におけるセキュリティを担当。当時、ソフトウェア開発におけるセキュリティ対策は「コスト」と考えられ開発部門のなかでセキュリティエンジニアを志す人は少なかったが、ここで培った上流工程からセキュリティのプロセスを組み込むスキルは、現在の増田を特徴づける大きな強みとなっている。設計上のウィークポイントの発見、開発プロセス全体の見直し・ガイドライン化など、「セキュアなソフトウェア開発」を実現するためのさまざまなソリューションを提供。DevSecOpsを実践できる人材として、多数のお客様からのニーズにお応えしている。
増田のもう一つの強みが、CSIRT、PSIRTなどのセキュリティ運用。前職で開発以外に本社部門も兼任し、7万人規模のグループ全体のサイバーセキュリティ対応態勢を構築した経験から、運用フェーズにおけるセキュリティの知見とスキルも高い。コンサルタントとして、開発だけでなく本社部門の視点ももちあわせている者は多くない。広い視野とバランス感覚で、企業ガバナンスと開発どちらも置き去りにすることなく最大のパフォーマンスを生み出していく。
コア事業であるテストとセキュアな開発のあわせ技でさらに高い製品品質を担保するビジョンもある。自身のスキルをいかし、SHIFTにしかできないセキュリティを提供していく。そんな未来を描いている。
経験プロジェクト
・従業員約7万人の自社グループ全体(当時)のCSIRT構築をリード
・大手印刷会社グループのセキュアソフトウェア開発プロセスの構築
・大手広告代理店のCSIRTの構築
保有資格・関連団体
■保有資格
・CISSP
・CRISC
・CISM
・OCF SIM3 Auditor
・個人情報保護士
・マイナンバー実務検定1級
・ITIL V2 Foundation
■所属団体
・日本シーサート協議会 運営委員
カンファレンス登壇実績
・世界中のCSIRTが集う国際カンファレンス「FIRST Annual Conference」にて、新たに開発したサイバー演習手法を2018年、2019年、2021年の3回に渡り発表(日本シーサート協議会のワーキンググループ主査として)。