京都大学情報学研究科修了後、神戸デジタル・ラボのセキュリティソリューション事業部に所属し、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。平成22年度・経済産業省 新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システム」にプロジェクトリーダーとして研究開発に携わる。2011年、JPCERT/CC 早期警戒グループにて、標的型攻撃などサイバー攻撃に関する分析業務に従事し、2015年から東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任。サイバー攻撃防御手法の研究や、Fintech・ブロックチェーンなどの研究を行う。「サイバー攻撃からビジネスを守る」や「CSIRT」(ともにNTT出版)等の書籍の共著・監修も行っている。