Kento Noguchi

IWRC2017　総合優勝 2017/12/04 11月26日，東海大学チャレンジセンター主催のIntelligent Water Rocket Competition 2017(IWRC2017)に参加した飯塚ゼミ有志チームは，他大学チームや多くの社会人チームを抑え，総合優勝を獲得しました．東海大学から参加したチームの優勝は初めてとのことです． IRWC2017は，マイクロコンピュータを組み込んだペットボトルロケットを打ち上げる大会です．大会では数ヶ月かけて，ロケットの制作からコンピュータやモジュールの組み込み，プログラムの開発などを自分たちで行ないました．そしてそのミッションの設定，開発プロセスの管理，リスクアセスメント等安全管理までが評価対象となりました． 参加した学生は，「大変勉強になった．」「苦しい作業の連続だったけど楽しかった」などの感想を述べていました． 飯塚泰樹研究室メンバー Yasuki Iizuka 飯塚ゼミ有志チーム

セキュリティエンジニア（上場に向けたセキュリティ意識向上で4人グループメンバーの1人） ・社内に関する情報セキュリティテキスト（IPA ポリシー ISMS）を作成 ・Webに関するシステムセキュリティテキスト（OWASP Proactive ASVS）を作成 ・インフラに関するシステムセキュリティテキスト（CIS Controls IG1）を作成

【役割および規模】 セキュリティエンジニア （官公庁の端末約１万7千台で、全国に向けたScript、Windowsでの保守約5人×約3人のグループのサブリーダ担当） 【担当業務】 ・運用、保守 【担当業務詳細】 ・運用サイクル通り（ITIL）に全国各拠点で脆弱性対応（CVSS）を実施するセキュリティパッチ適応 ・情報収集ツール（SIDfm）にて仮想デスクトップ基盤（VDI）での各種システム動作を確認する試験項目検証 ・パッチ管理ツール（MECM）から本番環境への自動配布設定を予約する作業現場監督 【実績】 ・脆弱性情報の対応 ・私は、社内外のセキュリティインシデントや攻撃の事例を分析して、セキュリティ対策の重要性を社内に啓発 ・脆弱性情報のリサーチやセキュリティアップデートの効果的 な適用方法を従業員に共有し、セキュリティへの意識を高めるための注意喚起を周知 ・従業員のセキュリティ意識が向上し、セキュリティに対する前向きな協力者が増加

【役割及び規模】 セキュリティエンジニア （親、子会社含めて約42社に向けたScript、Windowsでの運用約3人×約6グループのプロジェクトサブリーダの補佐役担当） 【担当業務】 ・運用 【担当業務詳細】 ・Webフィルタリング（i-FILTER）の除外申請からマルウェア解析サービス（Virus Total、SecURL、urlscan）で、対象のURLを調査。安全と承認確認後に申請部署毎で対象のURLをホワイトリストへ登録して年末に棚卸しで改善 ・ウイルス対策ソフト（ApexOne等）の検知から対象のログ（e-Care、EdgeGateway等）特定後、ヒアリング（Teams）と突き合わせ状況に応じ端末回収や解析、初期化対応を担当 ・Webのフィルタリング除外申請と攻撃メール対応の引継書作成 【実績】 申請書印刷しようと順番待ちに時間費やしていた問題を認識。 問題を解決するためチーム内の状況を観察して課題を把握し、廃棄用紙の置き場が溢れるような状況を作っていたことが判明。改善するため印刷する前液晶モニタを使い書類確認する提案。 余分な印刷を減らすことができ印刷待ち時間を短縮。