GMO Flatt Security 採用情報/メンバー紹介/Norihide Saito / Azara
募集職種ビジョンメンバーワークスタイルカジュアル面談選考に応募
募集職種ビジョンメンバーワークスタイルカジュアル面談選考に応募

Norihide Saito / Azara

プロフィール画像2
2be8d1bee94b0d0668a302f72b1a39f5.png
プロフィール画像
2be8d1bee94b0d0668a302f72b1a39f5.png
事業部
プロフェッショナルサービス事業部
自己紹介
学生時代より、開発やセキュリティに関する業務に携わり、2020年に情報科学専門学校卒業後、株式会社Flatt Securityに入社。 現在はセキュリティエンジニアとして、主にWebアプリケーションやパブリッククラウドを対象としたセキュリティ診断を担当。ISOG-J WG1などの外部団体での活動も行っている。
役職
セキュリティエンジニア
X (旧Twitter)
https://twitter.com/a_zara_n
Webサイト
https://misc.azara.jp/README/
入社区分
新卒

インタビュー記事

実績

技術ブログ
6
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2024/8/9
技術ブログ
Flatt Security Blog
会社の支援制度を活用し、BSides Las Vegasで海外登壇に初挑戦しました!
https://blog.flatt.tech/entry/bsides_lv_presentation
2024/5/30
技術ブログ
Flatt Security Blog
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点
https://blog.flatt.tech/entry/content_type
2024/3/12
技術ブログ
Flatt Security Blog
JAWS DAYSで150人に聞いた!AWSのセキュリティ課題ランキング
https://blog.flatt.tech/entry/jaws_days_2024
2023/10/18
技術ブログ
Flatt Security Blog
BlackHat USA 2023 / DEF CON 31 / BSides Las Vegasに会社の研修制度を使って参加してきました!
https://blog.flatt.tech/entry/2023_summer_us_events
2022/10/31
技術ブログ
Flatt Security Blog
EDoS Attack: クラウド利用料金でサービスを止められるって本当?
https://blog.flatt.tech/entry/edos_aws
2020/11/18
技術ブログ
Flatt Security Blog
AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性
https://blog.flatt.tech/entry/cloud_security_aws_case
Magazine
3
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2023/6/22
Magazine
#FlattSecurityMagazine
初参加から3年で講師に!セキュリティ・ミニキャンプ in 東京2023登壇の舞台裏
https://flatt.tech/magazine/entry/20230622_security_mini_camp
2023/3/23
Magazine
#FlattSecurityMagazine
情シスからセキュリティエンジニアになるには? みんなCVE取得してる?【セキュリティエンジニアだけど何か質問ある?】
https://flatt.tech/magazine/entry/20230323_security_engineer
2023/3/16
Magazine
#FlattSecurityMagazine
セキュリティエンジニアは楽しい? 儲かる? 一番印象に残っている脆弱性は?【セキュリティエンジニアだけど何か質問ある?】
https://flatt.tech/magazine/entry/20230316_security_engineer
カンファレンス
6
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2024/9/6
カンファレンス
Cloud Operator Days Tokyo 2024
本当にやりがちな「AWSのIAM運用アンチパターン」10本ノック
https://flatt.tech/news/cloud_operator_days_tokyo_2024
2024/8/6
カンファレンス
BSides Las Vegas
Are you content with our current attacks on Content-Type?
https://bsideslv.org/talks?#PAPKRL
2024/7/6
カンファレンス
Cloud Operator Days Tokyo 2024
本当にやりがちな「AWSのIAM運用アンチパターン」10本ノック
https://event2024.cloudopsdays.com/2024/07/06/s6/
2024/3/30
カンファレンス
BSides Tokyo
XSS using dirty Content-Type in cloud era
https://bsides.tokyo/
2024/2/2
カンファレンス
Network Security Forum 2024
ISOG-J WG1 新技術に対する診断手法分科会の運営と診断技術のご紹介
https://www.jnsa.org/seminar/nsf/2024/pro.html
2023/06/23
カンファレンス
AWS Dev Day 2023 Tokyo
Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン
https://aws.amazon.com/jp/events/devday/japan/
スライド公開時に差し替え予定
CTF
4
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2024/2/28
CTF
Flatt Security mini CTF in CTO協会
https://peatix.com/event/3848293/
2023/08/27
CTF
Security-JAWS DAYS
AWS CTF
https://s-jaws.doorkeeper.jp/events/155025
作問メンバーとして参加 WriteUpスライド公開時に差し替え予定
資料
2
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2023/4/10
資料
日本セキュリティオペレーション事業者協議会 WG-1新技術に対する診断手法分科会
細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント
https://webapppentestguidelines.github.io/newtechtestdoc/
執筆メンバーとして参加
2023/4/1
資料
Cloud Security for Enterprise パブリッククラウド特有の脅威の向き合い方
Cloud Security for Enterprise パブリッククラウド特有の脅威の向き合い方
https://speakerdeck.com/lhazy/paburitukukuraudote-you-noxie-wei-noxiang-kihe-ifang
執筆メンバーとして参加
勉強会
6
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2024/9/21
勉強会
とある海豹とSecurity-JAWS #01
https://s-jaws.connpass.com/event/329267/
2024/5/18
勉強会
鹿児島県サイバーセキュリティ協議会主催の勉強会
『クラウド環境における脅威とセキュリティ対策』
https://flatt.tech/news/kagosec-study-20240518
2023/5/13
勉強会
セキュリティ・ミニキャンプ in 東京 2023
コンテキストを読み解き進めるモダンWebセキュリティ入門
https://www.security-camp.or.jp/minicamp/tokyo2023.html https://www.docswell.com/s/a-zara-n/Z248ER-minicamp2023tokyo
インタビュー公開と同時に差し替え予定(スライドをどこに置こうかと考えてます)
2021/8/12
勉強会
セキュリティ・キャンプ全国大会 2021 オンライン
分散アーキテクチャ時代におけるWebシステムの開発と運用
https://speakerdeck.com/Azara/sekiyuriteikiyanpuquan-guo-da-hui-2021-onrain-b3-fen-san-akitekutiyashi-dai-niokeruwebsisutemufalsekai-fa-toyun-yong-shi-qian-zi-liao-kuraudosisutemuwosekiyuanikai-fa-yun-yong-surukan-suo
仲山昌宏氏とともに講師
2021/6/21
勉強会
モブセキュリティ 第5回LT大会
"ざっくり"話すAWS IAMの特権昇格の考え方と対策
https://speakerdeck.com/Azara/zatukuri-hua-su-aws-iam-falsete-quan-sheng-ge-falsekao-efang-todui-ce
2021/2/18
勉強会
Security-JAWS #20
Serverless applicationとセキュリティ〜Cognito編〜
https://speakerdeck.com/Azara/serverless-applicationto-sekiyuritei-cognitobian
CVE
9
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2024/3/26
CVE
CVE-2024-29034
Content-Typeの許可リスト回避が依然として可能であることに起因したXSS
https://flatt.tech/cve/CVE-2024-29034
2023/12/13
CVE
CVE-2023-46699
ユーザー設定画面 (/me) におけるクロスサイトリクエストフォージェリ
https://flatt.tech/cve/CVE-2023-46699
2023/12/13
CVE
CVE-2023-49119
img タグによる格納型クロスサイトスクリプティング
https://flatt.tech/cve/CVE-2023-49119
2023/12/13
CVE
CVE-2023-50175
アプリ設定 (/admin/app)、マークダウン設定 (/admin/markdown)、カスタマイズ (/admin/customize) における格納型クロスサイトスクリプティング
https://flatt.tech/cve/CVE-2023-50175
2023/12/13
CVE
CVE-2023-50294
アプリ設定 (/admin/app) における Secret access key の平文表示
https://flatt.tech/cve/CVE-2023-50294
2023/12/13
CVE
CVE-2023-50332
ユーザー管理 (/admin/users) における不適切な認可
https://flatt.tech/cve/CVE-2023-50332
2023/12/13
CVE
CVE-2023-50339
セキュリティ設定 (/admin/security) における格納型クロスサイトスクリプティング
https://flatt.tech/cve/CVE-2023-50339
2023/11/29
CVE
CVE-2023-49090
Content-Type 許可リストのバイパスとXSS(クロスサイトスクリプティング)の可能性
https://flatt.tech/cve/CVE-2023-49090
2021/12/15
CVE
CVE-2020-5682
Denial of Service (DoS) in GROWI
https://nvd.nist.gov/vuln/detail/CVE-2020-5682
その他
2
日付
カテゴリ
イベントやメディアなど
発表や記事のタイトル
URL
備考
2024/11/10
その他
セキュリティ・ミニキャンプ in 北海道 2024
セキュアなサーバレスアプリケーションをつくろう - AWS編
https://www.security-camp.or.jp/minicamp/hokkaido2024.html
2024/8/13
その他
セキュリティ・キャンプ2024全国大会
設計・開発・テストにおけるセキュリティの実践と考え方を知ろう
https://www.ipa.go.jp/jinzai/security-camp/2024/camp/zenkoku/program/b.html