代表プロフィール

代表取締役 徳丸 浩(とくまる ひろし)

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

■EGセキュアソリューションズ株式会社代表
株式会社グレスアベイル社外取締役
京セラコミュニケーションシステム株式会社技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員
■技術士(情報工学部門)

代表著書

 

 

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版(ソフトバンククリエイティブ)

著作、執筆等

 

テレビ

■テレビ東京:WBS(ワールドビジネスサテライト)(2020年9月17日)
なぜ相次ぎ発生 預貯金の不正引き出し

■テレビ東京:WBS(ワールドビジネスサテライト)(2020年9月15日)
ゆうちょ銀 不正被害が拡大 ペイペイ5社でも

日本テレビ:スッキリ、テレビ朝日:グッド!モーニング、グッド!モーニング 等

メディア掲載

■ITmedia エンタープライズ(2021年8月6日)
徳丸 浩氏に聞く「サイバー局」創設の意義とは 国内セキュリティ事情から考える

■産経新聞(SANKEI.COM)(2021年6月24日)
企業保護へ一歩も捜査に限界 サイバー局創設

■ITmedia NEWS(2021年5月19日)
ワクチン予約システムで話題の「SQLインジェクション」って何? 試すと法律違反? 専門家に聞く

■本日東洋経済プラス(2021年4月9日)
「あの流出事件」から学ぶサイバー攻撃の教訓

■東洋経済オンライン(2021年2月1日)
笑いごとじゃない!「PPAP」直ちに禁止すべき訳

■ScanNetSecurity(2021年1月13日)
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

■月間ネット販売(2020年12月25日)
弱点露呈したキャッシュレス決済ユーザーのパスワードが狙われる?

■ITmediaニュース(2020年10月21日)
相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説

■日経クロステック(2020年9月18日)
「ドコモ口座」不正被害に見たもたれ合いの唖然

■通販新聞(2020年9月17日)
NTTドコモ 「ドコモ口座」で不正出金、「本人確認不十分」と謝罪

■東洋経済(2020年9月12日)
「ドコモ口座」不正被害に見たもたれ合いの唖然ドコモと金融機関の両方に責任と甘さがある

■ITmediaニュース(2020年9月9日)
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は

■産経新聞(2020年9月9日)
ドコモ口座不正引き出し、狙われた脆弱性 キャッシュレス推進にも逆風

■ITmediaエンタープライズ(2020年9月9日)
徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること

■日経コンピュータ(2015年)
Webセキュリティ最新警報」(全14回)

■日経Linux 2013年1月号
“誤認逮捕”を防ぐWebセキュリティ強化術(記事閲覧

■日経SYSTEMS 2009年3月号
WAFでウェブアプリの脆弱性を防げるか(記事閲覧

その他の活動

  • 地方公共団体情報システム機構(J-LIS) 地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)(検討委員)

 

情報発信

 

 

メールマガジン配信ご案内

弊社からのセミナー開催やセキュリティに関する最新の情報をメールマガジンにて配信しております。
メールマガジンの配信を希望される方はこちらから