株式会社ジンテック

Jライブラリー

名和利男 氏 プロフィール


概要

海上自衛隊において護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊においてプログラム幹部として信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダ等を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(ComputerSecurity Incident Response Team)構築、及びサイバー演習(机上演習、機能演習等)の国内第一人者として支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

著者記事一覧

大阪・関西万博に向けたサイバー脅威―金融機関経営者が知るべき新たなリスクと対策(第12回)

名和利男 コラム
2025年に開催される大阪・関西万博は、世界中から多くの来訪者や企業が集まり一大イベントとなります。しかし、その華やかな国際舞台の裏側では、金融機関を含む各種組織に対してサイバー脅威が増大する可能性が指摘されています。従来のサイバー攻撃はもちろんのこと、偽情報…

内部不正対策こそ、未来を守る最前線(第11回)

名和利男 コラム
今日、企業が直面する脅威の中で、内部不正は外部からのサイバー攻撃以上に厄介で、発見が遅れた場合の被害拡大リスクが極めて高い問題です。特に金融機関では、顧客情報や取引データという極めて価値の高い資産が狙われ、内部統制の不備が大きな損失や信用失墜を引き起こす恐れが…

新たな脅威に備える ─ DDoS攻撃の実態(第10回)

名和利男 コラム
2024年12月以降、日本国内の金融業界が相次いで報告しているDDoS攻撃の影響は深刻です。オンラインバンキングなどの重要サービスで一部障害が発生し、年末年始に向けた繁忙期に顧客・利用者への混乱をもたらしました。背景には、国際的に複雑な情勢が絡む中で、いわゆる…

生成AI時代のサイバー脅威:金融事業者に迫る新たなリスクとその対策(第9回)

名和利男 コラム
私たちがサイバー脅威のモニタリングや対処支援の現場で感じる脅威の進化は、生成AI(Generative AI)の進展によってさらに加速しています。かつて、サイバー攻撃は悪意のある技術者が手動で仕掛けるものというイメージがありました。しかし、いまやAIがこれらの…

攻撃者の心理を知る:サイバー犯罪の動機と手口の裏側(第8回)

名和利男 コラム
サイバー攻撃は単なる技術的な問題ではなく、攻撃者の心理や目的が深く関与しています。特に金融機関は、攻撃者にとって高い価値を持つ標的です。防御策を強化するためには、攻撃者がどのような心理で、どのような目的を持って攻撃を仕掛けてくるのかを理解することが重要です。本…

経営戦略とサイバーリスク管理を強化するオープンソースインテリジェンスの真価(第7回)

名和利男 コラム
ここ数年、サイバー攻撃の脅威は増大し、企業はその対応に迫られています。高度な攻撃から日常的な脅威に至るまで、あらゆる攻撃手法に対応するためには、従来の対策だけでは不十分です。こうした中で、オープンソースインテリジェンス(OSINT)の活用が急務となっています。…

インシデント報告の「義務化」と「迅速化」への備え(第6回)

名和利男 コラム
1. はじめに日本政府が、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるべく、新たな取組みの実現のために必要となる法制度の整備等について検討を行なっている「サイバー安全保障分野での対応能力の向上に向けた有識者会議」において、2024年8月7…

日本のサイバー安全保障戦略の変化と企業への影響(第5回)

名和利男 コラム
1. はじめに近年、サイバー攻撃の脅威が急速に高まっています。これに対応するため、日本政府は「能動的サイバー防御」という新しい戦略へのシフトを検討しています。2024年7月に報道されたものだけでも、次のような論点が明らかになっています。能動的サイバー防御の導入…

インシデント(不正侵害等)の現場支援から得られた教訓(第4回)

名和利男 コラム
はじめにここ数ヶ月間、サイバーセキュリティ関連の相談や助言依頼の件数が増加しています。特に、発生したインシデントへの対応に関することですが、その一部に、被害組織から対処支援を求められたシステム関連会社等からの依頼もあります。このような状況の中で、次のような「不…

日本型組織が陥りやすい、サイバー攻撃対処の「不適切な考え方と意思決定」 (第3回)

名和利男 コラム
ここ数年、会社規模に関係なく「デジタル化」の圧力が高まってきています。しかし、現場において、検討するが思い通りに進まない状況が見られています。特に、日本型組織と言われる「日本独自の文化や経済状況に基づいて発展してきた企業や団体の組織」において顕著に現れている印…

「標的型攻撃メール訓練」から
「フィッシング意識向上トレーニング」に移行を!
(第2回)

名和利男 コラム
はじめに多くの企業で「標的型攻撃メール訓練」が実施されていますが、最近のフィッシングメール(インターネット上で詐欺行為を行うために送信される電子メール)に対して、訓練効果が徐々に低下していると感じています。これは、筆者が参加している複数のチームが提供する「顧客…

サイバーセキュリティは「弱みにつけ込む行為」への対策である(第1回)

名和利男 コラム
はじめに日本におけるサイバー攻撃は、ここ数年で量・質ともに深刻化しており、市民の生活に影響を及ぼす事態が散見されるようになってきました。ところが、ほとんどの公的機関や企業において、深刻化するサイバー攻撃に適合したセキュリティ対策が取られていません。その理由の大…

Cookie の使用について
当ウェブサイトでは、お客様の利便性向上や、サイト改善のためにCookieを使用しています。
詳細についてはCookieポリシーをご覧ください。

pagetop