About
プロフィール #
水谷 正慶 (MIZUTANI Masayoshi)。情報セキュリティを専門とするソフトウェアエンジニア。大学ではネットワーク型IDS(侵入検知システム)の研究やマルウェア解析に従事。卒業後、SIEM導入、SOCアナリストなど様々なプロジェクトを経験。現在は Ubie株式会社 にてセキュリティ監視基盤の構築、DevSecOpsアーキテクチャ、セキュリティ用AIエージェントの開発、各種セキュリティ機構の設計・実装に取り組んでいる。
スキル #
プログラミング #
主に Go言語 でバックエンドサービス、基盤機能(認証、データ管理)、セキュリティツール、CLIツール、AIエージェントフレームワークを開発。Python、JavaScript、C/C++ の経験もあり。
代表的なOSSプロジェクト:
- gollem — MCPとビルトインツールを備えたAIエージェントアプリ用Goフレームワーク
- warren — AIを活用したセキュリティアラート管理ツール
- octovy — Trivyベースの脆弱性管理サービス
- masq — Go slog向けの機密データマスキングユーティリティ
- goerr — Goのコンテキスト豊富なエラーハンドリングライブラリ
- goast — Regoによる Go AST ベースの静的解析ツール
クラウドアーキテクチャ #
主要クラウドプラットフォームでのアーキテクトレベルの経験。アプリケーション設計からセキュリティ基盤まで幅広く対応:
- Google Cloud — 5年。アプリケーション基盤設計、BigQueryベースの分析基盤、Cloud Runワークロード、セキュリティ監視パイプライン
- AWS — 4年。ECS/Lambdaベースのサービスアーキテクチャ、イベント駆動システム(SQS、Kinesis、SNS、EventBridge)、S3/Athenaログ分析、サーバーレスアーキテクチャ
セキュリティ #
プロダクトセキュリティ、コーポレートセキュリティ、インフラセキュリティを横断的にカバー。
- プロダクトセキュリティ — セキュリティ設計レビュー、プライバシーを考慮したデータ設計、脆弱性管理、開発者向けセキュリティ教育
- コーポレートセキュリティ — ID管理、EDR/MDMの導入・運用、権限管理、ISMS対応
- インフラセキュリティ — アクセス制御設計、認証管理(OIDCフェデレーション)、Policy as Codeによるガバナンス
- セキュリティ監視 — マネージドSOCグレードの監視プラットフォームの設計・運用、ログ収集・集約、アラート自動検知、インシデント対応のSOAR
経歴 #
- 2024.8〜2025.7: デジタル庁 参事官補佐(非常勤)
- 2021.9〜現在: Ubie株式会社 セキュリティエンジニア
- プロダクトセキュリティエンジニアリング、脆弱性管理、ペネトレーションテスト
- Policy as Code の導入、認証基盤の設計・実装
- 2017.11〜2021.8: クックパッド株式会社 セキュリティエンジニア
- AWS上のセキュリティ監視基盤の設計・実装
- セキュリティログ収集、検索エンジン(Amazon Athena)、アラート検知
- EDRの導入・連携(CrowdStrike Falcon)
- 2011.4〜2017.10: 日本IBM 研究員 / セキュリティアナリスト
- 研究: 監査ログ管理、SIEM(QRadar)連携、コンテナセキュリティ
- SOC: セキュリティアラートの検知・分析、トレンド分析レポート、運用自動化
- 2010.12〜2011.3: Internet Systems Consortium インターン
- Security Information Exchange のモニタリングダッシュボード開発
- 2010年: 慶應義塾大学 博士(政策・メディア)
- 2008年: 慶應義塾大学 修士(政策・メディア)
- 2006年: 慶應義塾大学 学士(環境情報学)
発表 #
- 2025.8 — セキュリティ・キャンプ2025 — IPA セキュリティ・キャンプ
- 2024.8 — セキュリティ・キャンプ2024 — IPA セキュリティ・キャンプ
- 2023.8 — Policy as Code 入門 — IPA セキュリティ・キャンプ2023
- 2023.5 — OPA/Rego を用いた Security Command Center(SCC)のアラート管理運用事例の紹介 — Google Cloud Day ‘23
- 2022.8 — Policy as Code 入門 — IPA セキュリティ・キャンプ2022
- 2020.11 — リモートワークを支える社内セキュリティ基盤の構築と運用 — Internet Week 2020
- 2020.10 — SOARによるセキュリティ監視業務の効率化とSecOps — CODE BLUE 2020
- 2020.10 — Cookpad: Security Architecture to Monitor and Analyze Secure Logs using AWS — AWS This is My Architecture
- 2020.1 — Amazon Athena を使ったセキュリティログ検索基盤の構築 — ログ分析勉強会 vol.2
- 2019.7 — AWS re:Inforce recap 2019 — AWS re:Inforce 2019 re:Cap Seminar
- 2019.2 — スケーラブルなセキュリティ監視基盤の作り方 — Cookpad TechConf 2019
- 2018.12 — Webサービス事業会社におけるEDRの検討と導入の事例 — 第4回 Falcon DAY
- 2018.12 — クックパッドのセキュリティログ検索基盤の紹介 — Scramble! #2 Security
- 2018.7 — オフィス・AWS環境をセキュリティ監視するためのログ収集
- 2018.5 — セキュリティログ分析基盤の構築 on AWS — Security JAWS 【第9回】
論文・出版 #
ブログ記事 #
- AWS の This is My Architecture でS3を中心としたセキュリティログ基盤の紹介をしました (2020.12, Cookpad Developers’ Blog)
- Trivy + AWSによるコンテナイメージ脆弱性検査パイプラインの構築 (2020.7, Cookpad Developers’ Blog)
- サーバーレスで作るセキュリティアラート自動対応フレームワーク (2020.3, Cookpad Developers’ Blog)
- Amazon Athena を使ったセキュリティログ検索基盤の構築 (2019.11, Cookpad Developers’ Blog)
- オフィス・AWS環境をセキュリティ監視するためのログ収集 (2018.5, Cookpad Developers’ Blog)
学術論文 #
- Masayoshi Mizutani. “Incremental Mining of System Log Format.” SCC ‘13, IEEE International Conference on Services, 2013.
- Masayoshi Mizutani. “Method for estimating format of log message and computer and computer program there for.” US9858168B2, 2018.
- Masayoshi Mizutani, Keiji Takeda, Jun Murai. “An Analysis of Web Distributed Malwares and A Proposal of Their Detection Method.” IEICE TRANSACTIONS Volume J92-B No.10, pp.1631–1642, 2009.
- Masayoshi Mizutani, Akira Kanai, Keiji Takeda, Jun Murai. “A Malware Detection Method based on Communication Commonality – Implementation and Evaluation.” IPSJ 2009, Vol.50, No.9, 2009.
- Masayoshi Mizutani, Shin Shirahata, Masaki Minami, Jun Murai. “The Design and Implementation of Session Based IDS.” IEICE Transactions on Communications, Vol.89, No.3, pp.46–58, 2005.