エリック カプアーノ氏はフォレンジックに対して自身の人生のあらゆる面における情熱を注ぎ込んでいます。「頼りになるインシデントハンドラーになるための高度な敵対戦術研究は退屈ではなくむしろ楽しいものだ」と述べています。この研究は例えて言えば、インシデントが現実社会で起き、掛け金も魅力的で、ゲームに熱中することに値する終わりなきチェスのようなものだとも述べています。
情報セキュリティにおけるカプアーノ氏の経歴は、重要なネットワーク防御を中心としています。これは、米国空軍の情報セキュリティ戦術開発者として始まり、国家のセキュリティや同様の重要なミッションに関連することが多いものです。その後、侵入検知向けシグネチャの開発を専門とし、退役してからは民間および政府機関のサイバーセキュリティ運用を指揮しています。
現在は、マネージドセキュリティサービスとネットワーク防御範囲シミュレーションを提供するRecon Infosec社の創設者兼CTOを務めています。以前は、テキサス州公安局のセキュリティオペレーションセンターを管理し、そこでは独力で同局初のCSIRTを構築した実績があります。また、SANS FOR508:Advanced Digital Forensics、Incident Response、Threat Huntingのインストラクターを務めていることは彼にとって誇りでもあります。
「この分野やその他の類似分野においても、SANSよりも高品質のトレーニングプログラムは存在しないと確信しています。」とカプアーノ氏はコメントしています。また「世界の第一線級の講師陣と、関連性の深いコース教材とが密接に連携されたプログラムはこれまでに出会ったどんな他のプログラムにも類を見ないものです。」と述べています。
これらの役割に加えて、テキサス州空軍州兵では非常勤務としてサイバー戦争オペレーターを継続しています。また、毎年DEF CON大会のBlue Team Villageで、DFIR CTFであるOpenSOC.ioの開発と運営を行っているチームリーダーでもあります。プライベートの時間でもPythonをいじり、マルウェアの解析、脅威シグネチャ/IOCの作成、ハニーポットや偽装システムの開発/保守を楽しんでいます。
彼は、日常的にWindowsのフォレンジックスキルを活用して、防御およびインシデント対応の運用をサポートし、法執行機関への支援も行っています。この経験により、LE/調査目的だけでなく、攻撃方法や感染したシステムの感染タイムラインを特定するためにも、実際のフォレンジックの経験を提供することができます。同氏は詳細な脅威分析に対する情熱を持っていて、そのスキルを防御態勢の強化を行うために深層防御手法を活用しています。
カプアーノ氏のフォレンジックへの純粋な情熱は、教室でも輝きを放ちます。様々な業務背景を持つ受講生とのつながりがそれをもたらしているのかもしれません。彼が教える教材を様々な方法を駆使して生徒一人一人が「そういうことか!」とうなずける瞬間を持てるようにするとともに、詳細に注意を払うことの重要性と調査に対する妥協のない誠実さを伝えています。「インストラクターとしての私の目標は、職務を遂行するために必要な技術的スキルだけでなく、調査の正確性と忠実性を維持するために従うべき基本原則とプロセスも伝えていくことです。」とコメントしています。
メンターであり講師でもあるエリックのキャリアにおける最大のハイライトは、インストラクターとしての役割にあります。「私はこの仕事の技術的、実践的な面を心から愛していますが、私の最も重要な成果は、何年にもわたって訓練するという特別な名誉を得てきたアナリストと一緒に働いた時間だと感じています。」とコメントしています。「私の情熱、知識、そして学んだ教訓を共有することで、受講者のキャリアを向上させ、この分野で彼らが最も楽しめる分野を素早く見つける手助けをしたいと思っています。」
過去にカプアーノ氏が経験した興味深く、忘れられない出来事を共有してくれました。同氏が地元のセキュリティカンファレンスで行ったインシデントレスポンスのシミュレーションに、ある若い学部生が参加していました。「この若い女性はこの分野でこれまで経験がありませんでしたが、献身的な動きによってこのチャレンジの参加者42人中の一位になったのです。」と彼はコメントしています。「数週間後、そのチャレンジに参加していた数人の雇用主が、その日の偉業達成直後に彼女に採用オッファーしたことを知りました。」このような努力の波及効果を実際に目の当たりにすることは、カプアーノ氏にとって非常にやりがいのある、素晴らしい経験となりました。
カプアーノ氏はGIAC GCFE、GIAC GCFA、Certified Ethical Hacker、Security+、Linux+、LPIC-1、PCNSE、およびA+の認定を受けています。彼は情報セキュリティを中心とした考え方やテクニックをブログ(https://blog.reconinfosec.com)で公開しており、空いた時間にオープンソースプロジェクトをサポートし、貢献しています。「私は、Pythonを活用してセキュリティー・オペレーションを自動化し、アナリストの作業を容易にし、セキュリティー・チームの有効性を高めています。」と述べています。
情報セキュリティ以外では、キャンプ道具を満載したバイクで週末毎にキャンプをして過ごすことが何よりの休暇のようです。
情報提供サイトなど
認定資格
- GIAC GCFE
- GIAC GCFA
- Certified Ethical Hacker
- Security+
- Linux+
- LPIC-1
- PCNSE
- A+ certified
