Jライブラリー
名和利男 氏 プロフィール
概要
海上自衛隊において護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊においてプログラム幹部として信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダ等を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(ComputerSecurity Incident Response Team)構築、及びサイバー演習(机上演習、機能演習等)の国内第一人者として支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
著者記事一覧
生成AI時代のサイバー脅威:金融事業者に迫る新たなリスクとその対策(第9回)
コラム
私たちがサイバー脅威のモニタリングや対処支援の現場で感じる脅威の進化は、生成AI(Generative AI)の進展によってさらに加速しています。かつて、サイバー攻撃は悪意のある技術者が手動で仕掛けるものというイメージがありました。しかし、いまやAIがこれらの…
攻撃者の心理を知る:サイバー犯罪の動機と手口の裏側(第8回)
コラム
サイバー攻撃は単なる技術的な問題ではなく、攻撃者の心理や目的が深く関与しています。特に金融機関は、攻撃者にとって高い価値を持つ標的です。防御策を強化するためには、攻撃者がどのような心理で、どのような目的を持って攻撃を仕掛けてくるのかを理解することが重要です。本…
経営戦略とサイバーリスク管理を強化するオープンソースインテリジェンスの真価(第7回)
コラム
ここ数年、サイバー攻撃の脅威は増大し、企業はその対応に迫られています。高度な攻撃から日常的な脅威に至るまで、あらゆる攻撃手法に対応するためには、従来の対策だけでは不十分です。こうした中で、オープンソースインテリジェンス(OSINT)の活用が急務となっています。…
インシデント報告の「義務化」と「迅速化」への備え(第6回)
コラム
1. はじめに日本政府が、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるべく、新たな取組みの実現のために必要となる法制度の整備等について検討を行なっている「サイバー安全保障分野での対応能力の向上に向けた有識者会議」において、2024年8月7…
日本のサイバー安全保障戦略の変化と企業への影響(第5回)
コラム
1. はじめに近年、サイバー攻撃の脅威が急速に高まっています。これに対応するため、日本政府は「能動的サイバー防御」という新しい戦略へのシフトを検討しています。2024年7月に報道されたものだけでも、次のような論点が明らかになっています。能動的サイバー防御の導入…
インシデント(不正侵害等)の現場支援から得られた教訓(第4回)
コラム
はじめにここ数ヶ月間、サイバーセキュリティ関連の相談や助言依頼の件数が増加しています。特に、発生したインシデントへの対応に関することですが、その一部に、被害組織から対処支援を求められたシステム関連会社等からの依頼もあります。このような状況の中で、次のような「不…
日本型組織が陥りやすい、サイバー攻撃対処の「不適切な考え方と意思決定」 (第3回)
コラム
ここ数年、会社規模に関係なく「デジタル化」の圧力が高まってきています。しかし、現場において、検討するが思い通りに進まない状況が見られています。特に、日本型組織と言われる「日本独自の文化や経済状況に基づいて発展してきた企業や団体の組織」において顕著に現れている印…
「標的型攻撃メール訓練」から
「フィッシング意識向上トレーニング」に移行を!
(第2回)
コラム
はじめに多くの企業で「標的型攻撃メール訓練」が実施されていますが、最近のフィッシングメール(インターネット上で詐欺行為を行うために送信される電子メール)に対して、訓練効果が徐々に低下していると感じています。これは、筆者が参加している複数のチームが提供する「顧客…
サイバーセキュリティは「弱みにつけ込む行為」への対策である(第1回)
コラム
はじめに日本におけるサイバー攻撃は、ここ数年で量・質ともに深刻化しており、市民の生活に影響を及ぼす事態が散見されるようになってきました。ところが、ほとんどの公的機関や企業において、深刻化するサイバー攻撃に適合したセキュリティ対策が取られていません。その理由の大…
