主催キタきつねについて

■主催キタきつねについて

セキュリティリサーチャー（インシデントアナリスト）、セキュリティコンサル

”キタきつね”（個人）の立場では、OSINT（Open Source Intelligence）手法により国内外のセキュリティ記事、DarkWeb等を調査・発信する他、インシデント分析を行い、ブログやTwitter等で発信している他、講演や執筆、セキュリティ顧問として（副業の範疇内で）企業・組織のサポートをしています。

※キタきつね名での発信・調査内容は、本業の組織を代表するものではなく、あくまでも個人の立場で書いているものとなります。

本業の方では、2012年に国内の企業としては初めて、PCI DSSの内部セキュリティ評価人の資格であるPCI ISA（Payment Card Industry Internal Security Assessor）、およびPCI DSSの専門家であると認められるPCIP（Payment Card Industry Professional）資格を取得し、現在は企業内において国際カードブランドの認定監査に携わる他、金融や製造業を中心にセキュリティコンサルタントとして従事しています。

■Fox on Security（当ブログ）　※連続投稿（5年）を達成

※2022/11/5現在

■Fox on Securityの由来

金融業界にカード分野で携わって足掛け20年以上経ちますが、サイバーセキュリティの分野に軸足を移したのは、米国で大きなカード情報漏えいインシデント（Target）が発生した2013年からとなります。この事件は当初日本ではほとんど注目されていませんでしたが、米国では史上最大級の漏えい事件という事もあり連日大きく取り上げられていました。この事件を最初にスクープしたのが、米国の著名なジャーナリスト（元ワシントンポスト記者）であるBrian Krebs氏です。Krebs氏のブログ、Krebs on Securityは取材に基づいた非常に詳しい解説記事を出しており、セキュリティ関係者が多く愛読しているサイトとなっています。

このブログ記事がきっかけて、私はサイバーセキュリティの分野に入っていた事もあり、Krebs氏にあやかってブログ名をFox on Securityと名付けました。

因みにTargetの事件は、日本のセキュリティ業界では半年遅れて”騒ぎだした”印象があります。Target社インシデントの分析情報をKrebs氏の記事も参考に、PCI DSSの視点も加味して自社内や顧客企業に情報提供して喜ばれたのが切っ掛けとなり、サイバーセキュリティの分野に足を踏み出す事となりました。

※この時学んだ”海外情報とのギャップ”（解消）というのは、現在も追いかけている主テーマとなっています。

■キタきつね（ハンドルネーム）の由来

現在の会社で4年間程北海道に転勤していた事もあり、神威岬で見た”キタキツネ”に由来しています。英語でキツネはFoxですが、Foxには”ずる賢い”（sly like a fox）という意味もあり、サイバーの世界で生きるには（ずる）賢くなければならないという自身のポリシーにも合っているので、長くハンドルネームとして使っています。