TOKUMARU HIROSHI

徳丸浩Official

Greeting

徳丸 浩
徳丸 浩

皆様、はじめまして。EGセキュアソリューションズ株式会社取締役CTOの徳丸浩と申します。
私は京セラコミュニケーションシステム(KCCS)にて、プログラマ、SE、自社パッケージ企画・事業化、アーキテクトなど多様な経験を積むことができました。個人としても、PascalコンパイラCabezonの開発、公開を通じて、オープンソース運動の先駆的活動をする機会に恵まれ、そのご縁で多くの貴重な仲間と知り合うことが出来ました。

2000年以降は、企業向けや携帯電話向けのWebアプリケーションを企画・開発する立場から、アプリケーションの安全性についてお客様に責任を持たざるを得ない立場におかれました。このため、Webアプリケーションのセキュリティについて独自の取り組みをしてきました。
それは、セキュリティ知識の蓄積だけでは意味がなく、安全なアプリケーション開発方法、検査体制、教育、品質システムとの統合など、開発プロセス全般にわたる取り組みが必要で、それらを手探りで一つ一つ解決せざるを得ない状況でした。

さて、2005年以降、Webアプリケーションに対する脅威は増加する一方です。私が2000年以降に置かれた立場は、現在世界中のWebサイトの構築責任者が置かれた状況と同じです。私は今までの経験を世の中にもっと役立てたいと考えました。
KCCS時代は、居心地のよい職場でしたが、立場はあくまでも管理職でありました。もっと現場に出てセキュリティの仕事をしたい、もっと自分で手を動かして調査・研究をしたい、ブログや寄稿などを通じて自分の考え方を世の中に広めたい・・・そう思った私は、大企業の管理職という立場では限界があると考え、独立することを決意いたしました。

絵空事ではない、実績に裏打ちされた経験こそが弊社のバリューであると確信いたしております。弊社の使命は、これまでの経験を活かし、インターネットを安全に活用できる社会づくりに少しでも貢献することであります。どうぞ、よろしくお願いいたします。

Profile

徳丸 浩
Chief Technical Officer取締役CTO 徳丸 浩

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
2023年イー・ガーディアングループのCISOに就任。セキュリティレベル向上だけでなく、活動を通して得たノウハウをサービスやセミナーコンテンツにも還元し、広くセキュリティの啓蒙活動に邁進。

ウェブ・セキュリティ基礎試験 / 実務試験のご紹介

攻撃手法も複雑かつ巧妙になってきています。よってウェブ・セキュリティに対する対策は以前よりまして緊密且つ迅速に施さなければなりません。
ユーザ、開発者に対してより一層のウェブ・セキュリティに対する意識と知見を高めるべく、弊社徳丸の「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を基に基礎的な知見を問う試験と実務知識を問う試験を実施しております。

ウェブセキュリティ
基礎試験概要

  • 試験名称:ウェブ・セキュリティ基礎試験
  • 通称名:徳丸基礎試験
  • ITSS:レベル1
  • 受験料金:1万円(外税) ※学生および教職員は50%オフでの受験が可能になります。
  • 試験センター:全国のオデッセイコミュニケーションズCBTテストセンター
  • 試験時間:1時間
  • 設問数:40問
  • 合格:70%正解
  • 主教材:「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」(SBクリエイティブ)

ウェブセキュリティ
実務知識試験

  • 通称名:徳丸実務試験
  • 運営団体:一般社団法人BOSS-CON JAPAN PHP技術者認定機構
  • 受験料金:1万2千円(外税)(学校法人在籍の学生・教員は半額)
  • 試験日:通年実施
  • 試験会場:全国約300か所のオデッセイ コミュニケーションズCBTセンター
  • 設問数:50問
  • 出題形式:選択式
  • 試験時間:75分
  • 合格:70%正解
  • 主教材: 「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」(SBクリエイティブ)
  • 推奨前提知識:PHP7技術者認定初級試験合格レベルのPHPの知識

※「ウェブ・セキュリティ基礎試験」は経産省が定めるIT人材のキャリアを体系化したITSSのマップへ掲載されています。

著作、執筆等

メディア掲載

もっと見る
閉じる

テレビ

  • 9月18日日本テレビ:スッキリ
  • 9月10日日本テレビ:スッキリ
  • 9月10日テレビ朝日:グッド!モーニング
  • 9月10日フジテレビ:直撃LIVEグッデイ
  • 9月9日テレビ東京:WBS(ワールドビジネスサテライト)