1994年株式会社ラック入社。
約10年間に及び、情報系システム開発部門にてC/Sシステム、Webアプリケーション開発業務を経て、2004年からデータベースに対する脅威・脆弱性及びそれらに対する防御手法の研究、啓発活動に従事。

任意団体 データベース・セキュリティ・コンソーシアム（運営委員）
同 ガイドライン実装WG（WGリーダ）
独立行政法人 情報処理推進機構（情報処理技術者試験委員）
独立行政法人 情報処理推進機構（SaaS利用者の観点からのセキュリティ要件検討会委員）を歴任