セキュリティの裏側を読み解くラジオ

EGセキュアソリューションズ

この番組は、ニュースの表面からは見えてこないセキュリティの「裏側」を、技術と経営、2つの側面から、面白く、分かりやすく解説する番組です。 知っているつもりで実は知らない、セキュリティのリアルを専門家・経営者・ナビゲーターの3名でお届けします。 ======== ご感想・ご質問:https://forms.gle/p7dawSS3XDkkXWQy6 Xでも更新情報発信しています:https://x.com/egsecure_jp ハッシュタグ:#セキュ裏 制作・運営:EGセキュアソリューションズ(株)

エピソード

  1. パスワードが狙われている。攻撃者が使う4つの手口と今日からできる自衛策 #5

    2日前

    パスワードが狙われている。攻撃者が使う4つの手口と今日からできる自衛策 #5

    「パスワードは定期的に変えなさい」——実はこのルール、今や多くの公的機関が「不要」としています。 今回はパスワードをテーマに、古い常識のアップデートから、今まさに猛威を振るうサイバー攻撃の最新手口まで。昨年だけで月間1,500億円超の被害を出したフィッシング詐欺の仕組仕組みとや今日から使える具体的な自衛策を、セキュリティのプロと経営のプロと分かりやすく解説します。 ■ 今回のトピック 「定期変更は不要」パスワードの常識、アップデートできてますか?芸能人アカウント乗っ取り「使い回し」が危険すぎる理由月間1,500億円。オンライン証券を狙ったフィッシング被害の実態フィッシングに引っかからないための確実な打開策#セキュリティ #サイバー攻撃 #フィッシング詐欺 #徳丸浩 ■お便りフォーム 番組の感想や気になるテーマ・トピックなど、お気軽にお寄せください https://forms.gle/V6DpMAbRrgNfUGF48 【セキュリティの裏側を読み解くラジオ】 ニュースではあまり語られないセキュリティの側面を、セキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解く番組として、2026年4月からスタートしました。 ◾️出演者 徳丸 浩(サイバーセキュリティ専門家) 高畑 哲平(サイバーセキュリティ会社 経営者) 香川 ほのか(社会人経験数年目のナビゲーター) ■X (配信情報もこちらから) https://x.com/egsecure_jp ハッシュタグ「#セキュ裏」での投稿もお待ちしています ■タイムスタンプ (00:00) オープニング:パスワード管理、うんざりしてませんか? (00:44) この番組は? (01:09) 教えて徳丸さん、パスワードって何のためにあるの? (02:13) 「本人確認」と「認証」はじつは別物!? (03:34) 簡単なパスワード・使い回しはなんでだめなの? (04:15) 4つの手口:① パスワード推測:芸能人のアカウント乗っ取り事例 (05:41) ②辞書攻撃 & 徳丸、小声でいつもつぶやくこと (07:13) ③パスワードリスト攻撃:漏えいデータがブラックマーケットで売られている (09:35) 日本が世界より早かった。パスワードリスト攻撃の名前にまつわる裏話 (10:59) 高畑の疑問「パスワードリスト攻撃は、漏洩がトリガー?」ブラックマーケットで売られる情報 (12:11) パスワードリスト攻撃は何が悪いの? (12:38) セブンペイの事例、被害は金銭だけではない。 (14:24) ④今一番HOTな話題は「フィッシング」 (16:01) 月間1,500億円被害の実態、フィッシングの仕組み。偽サイトで「3点セット」を盗まれる (18:11) 高畑「フィッシングvsウイルス、混同している人って少なくないよね」 (19:16) 個人でできる打開策は?:メールのURLはクリックするな (21:08) まとめと次回予告

    22分
  2. バックアップしていたのに8割が復旧できない!?ランサムウェア被害後に直面する「本当のリスク」 #4

    5月25日

    バックアップしていたのに8割が復旧できない!?ランサムウェア被害後に直面する「本当のリスク」 #4

    ランサムウェア攻撃に直面した時、「身代金は払うべきか?」「バックアップがあれば大丈夫では?」そんな問いへの答えは、想像とはかなり違うかもしれません。 アスクル社ランサムウェア事件の13報を読み解く最終回。セキュリティ専門家・徳丸が「被害後の現実」をリアルに語ります。 ■ 今回のトピック 身代金の要求額はどう決まる?ランサムウェアビジネスの「合理性」払う?払わない?専門家が語るリアルな判断基準一度支払ったら、また狙われる!?バックアップがあっても8割が復旧できなかった理由侵入口の傾向は3〜4年変わっていない——今すぐ確認すべき2つのこと#ランサムウェア #サイバーセキュリティ #情報セキュリティ #経営リスク #バックアップ #セキュ裏 #徳丸浩 ■お便りフォーム 番組の感想や気になるテーマ・トピックなど、お気軽にお寄せください https://forms.gle/V6DpMAbRrgNfUGF48 【セキュリティの裏側を読み解くラジオ】 ニュースではあまり語られないセキュリティの側面を、セキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解く番組として、2026年4月からスタートしました。 ◾️出演者 徳丸 浩(サイバーセキュリティ専門家) 高畑 哲平(経営者) 香川 ほのか(若手社員) ■X (配信情報もこちらから) https://x.com/egsecure_jp ハッシュタグ「#セキュ裏」での投稿もお待ちしています ■タイムスタンプ (00:00) 番組イントロ・アスクル社ランサムウェア事件の振り返り (01:20) ダメージコントロールの重要性(実例のからの教訓) (03:43) 身代金の要求額とランサムウェアビジネスの合理性 (05:33) 「払う?払わない?」徳丸さんの見解(06:24) 中小企業も標的に・「小さいから大丈夫」は通用しない (09:10) 身代金の「会計処理」の裏側・サプライチェーン構造 (11:30) 一度身代金を支払った企業は再び狙われる? (12:32) 侵入口の傾向は変わっていない(VPN・リモートデスクトップ) (13:40) コロナ禍で広まったリモートワークの落とし穴 (14:23) バックアップがあっても戻せなかった約8割 (15:10) バックアップがあっても復元できなかった2つの理由 (16:50) セキュリティ人材不足という課題 (17:42) エンディング

    18分
  3. アスクルの 13報を読み解く「復旧編」- 暗号化されたデータはどう戻す?ランサムウェア被害後の「全面復旧」の現実 #3

    5月13日

    アスクルの 13報を読み解く「復旧編」- 暗号化されたデータはどう戻す?ランサムウェア被害後の「全面復旧」の現実 #3

    アスクル社へのサイバー攻撃事件(2025年10月)。詳細な報告書をもとに読み解くシリーズ第3回。ランサムウェア攻撃を受けた後、企業はどうやって立ち上がるのか。 今回は「復旧編」。FAXと手作業から始まった対応、サーバーの「クリーン化」とはどういうことか、バックアップが"あっても安心できない"理由、そして全面復旧後に実施した短期・中長期のセキュリティロードマップまでを解説します。 「4か月で全面復旧」は早いのか、遅いのか。専門家が率直に語ります。 ■ 今回のトピック FAXと手作業からの再出発。 「クリーンインストール」とは何か?なぜウイルス対策ソフトでは不十分なのか。バックアップがあっても安心できない「汚染の境界線」問題。短期・中期・長期、アスクルが描いた復旧後のセキュリティロードマップ。EDR・SOC・多要素認証…対策の実装、どこから始める?#セキュリティ #サイバー攻撃 #ランサムウェア攻撃 #徳丸浩 ■お便りフォーム 番組の感想や気になるテーマ・トピックなど、お気軽にお寄せくださいhttps://forms.gle/V6DpMAbRrgNfUGF48 【セキュリティの裏側を読み解くラジオ】 ニュースではあまり語られないセキュリティの側面を、セキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解く番組として、2026年4月からスタートしました。 ◾️出演者 徳丸 浩(サイバーセキュリティ専門家)高畑 哲平(サイバーセキュリティ会社 経営者)香川 ほのか(社会人経験1桁以内のナビゲーター) ■X(配信情報もこちらから) https://x.com/egsecure_jp ハッシュタグ「#セキュ裏」での投稿もお待ちしています ■タイムスタンプ (00:00) イントロ:ランサムウェア被害後の「ネクストアクション」とは (00:25) まずはFAXと手作業。医療用品から優先した理由 (01:15) サーバーの「クリーン化」とは何か?廃棄 or クリーンインストール (02:15) 社員総動員の復旧作業。古いPC100台を再活用した製造業の事例 (03:01) なぜウイルス対策ソフトを通過しても「安心できない」のか (03:55) バックアップが「汚染されている」可能性。戻すことのリスク (04:40) 「フォレンジック」で汚染の境界線を引く方法 (05:15) 「4か月で全面復旧」は早い?遅い?専門家の見解 (06:22) 復旧後のセキュリティロードマップ:短期・中期・長期 (07:11) 封じ込めと安全確保。 (07:54) EDRの全端末導入、全パスワード変更の重要性と落とし穴 (08:20) Trivyの事例:変え忘れた「鍵」から再侵入された教訓 (09:10) 資産管理の難しさ。「誰も知らない謎の装置」問題 (10:15) SOCによる24時間365日監視体制の構築 (11:04) セキュリティ研修は全社員が対象。経営陣こそ「自分事」に (12:02) まとめ:次回は全体像の振り返り

    13分
  4. 結局なにがあったのか。アスクルの13報から読み解く攻撃の手口「時系列編」 #2

    4月28日

    結局なにがあったのか。アスクルの13報から読み解く攻撃の手口「時系列編」 #2

    アスクル社へのサイバー攻撃事件(2025年10月)。詳細な報告書をもとに読み解くシリーズ第2回。 今回は「時系列編」。同社が公表した報告書、いわゆる「アスクルの13報」をもとに、現場やシステムで起こっていたことを時系列で読み解きます。さらに、身代金対応への経営判断、自社を守る対策まで。ニュースではあまり語られない側面をセキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解きます。 ■ 今回のトピック はじまりは日曜日。4か月も潜伏!?恐怖の「横展開」。究極の経営判断。身代金は払った方が良いの? ダメなの?セキュリティ対策は誰に相談するのが正解?第一歩は何から?#セキュリティ #サイバー攻撃 #ランサムウェア攻撃 #徳丸浩 ■お便りフォーム 番組の感想や気になるテーマ・トピックなど、お気軽にお寄せくださいhttps://forms.gle/V6DpMAbRrgNfUGF48 【セキュリティの裏側を読み解くラジオ】 ニュースではあまり語られないセキュリティの側面を、セキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解く番組として、2026年4月からスタートしました。 ◾️出演者 徳丸 浩(サイバーセキュリティ専門家)高畑 哲平(サイバーセキュリティ会社 経営者)香川 ほのか(社会人経験1桁以内のナビゲーター) ■X (配信情報もこちらから) ⁠https://x.com/egsecure_jp⁠ハッシュタグ「#セキュ裏」での投稿もお待ちしています ■タイムスタンプ (00:00) イントロ:今回の内容、あの日のはじまり (00:46) 狙われた「日曜日」、完全自動化された巨大倉庫 (01:50) はじまり:陥った「手も足も出ない」状態、二重の脅迫:データ窃取と身代金要求 (03:15) 経営判断:身代金を「払わない」という選択 (04:27) 身代金は払うのが正解?払わないのが正解?もし支払ったとしても...? (06:28) じゃぁどうやってデータを戻すの?バックアップがあったんだけど... (07:45) 誰に相談すれば最適解がもらえるの? (09:01) 何かある前からセキュリティ会社への相談って必要? (10:00) 4か月も前からの潜伏期間と初期侵入、そして水平展開 (13:33) 事前に検知できなかった「正常なログイン」と、特権の悪用 (15:54) セキュリティ対策にどのくらいお金をかける?どこまですればいいの? (22:22) 次回予告:どうやってシステムを復旧させたのか

    23分
  5. ハッカーも分業制!?ランサムウェア攻撃ってそもそもなに? #1

    4月22日

    ハッカーも分業制!?ランサムウェア攻撃ってそもそもなに? #1

    2025年10月に発生し、社会に大きな衝撃を与えたアスクル社のサイバー攻撃事件。同社が公表した詳細な報告書をベースに事件の裏側を4回に渡って読み解きます。 第1回目は「ランサムウェア攻撃」に迫ります。 ハッカーたちの手法や分業化など、ニュースではあまり語られない側面を、セキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解きます。 ■ 今回のトピック データを人質にする「ランサムウェア」って何?ハッカーの「企業化」!?分業システム!?なぜサイバー攻撃を「対岸の火事」だと思ってしまいがちなの?#セキュリティ #サイバー攻撃 #ランサムウェア #徳丸浩 ■お便りフォーム https://forms.gle/V6DpMAbRrgNfUGF48 番組の感想や気になるテーマ・トピックなど、お気軽にお寄せください 【セキュリティの裏側を読み解くラジオ】 ニュースではあまり語られないセキュリティの側面を、セキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解く番組として、2026年4月からスタートしました。 ◾️出演者 徳丸 浩(サイバーセキュリティ専門家)高畑 哲平(サイバーセキュリティ会社 経営者)香川 ほのか(社会人経験1桁以内のナビゲーター) ■X (配信情報もこちらから) https://x.com/egsecure_jp ハッシュタグ「#セキュ裏」での投稿もお待ちしています

    14分

  6. 予告編

    予告「セキュリティの裏側を読み解くラジオ」配信をお楽しみに!#0

    【セキュリティの裏側を読み解くラジオ】はじめます! ニュースではあまり語られないセキュリティの側面を、セキュリティのプロと経営のプロ、そしてナビゲーターが分かりやすく紐解く番組として、2026年4月からスタートします。ぜひフォローして、配信をおまちください。 ◾️出演者 徳丸 浩(サイバーセキュリティ専門家)高畑 哲平(サイバーセキュリティ会社 経営者)香川 ほのか(社会人経験1桁以内のナビゲーター) ■X (配信情報もこちらから) ⁠https://x.com/egsecure_jp⁠ ハッシュタグ「#セキュ裏」での投稿もお待ちしています

    19秒

予告編

評価とレビュー

4.7
5段階評価中
3件の評価

番組について

この番組は、ニュースの表面からは見えてこないセキュリティの「裏側」を、技術と経営、2つの側面から、面白く、分かりやすく解説する番組です。 知っているつもりで実は知らない、セキュリティのリアルを専門家・経営者・ナビゲーターの3名でお届けします。 ======== ご感想・ご質問:https://forms.gle/p7dawSS3XDkkXWQy6 Xでも更新情報発信しています:https://x.com/egsecure_jp ハッシュタグ:#セキュ裏 制作・運営:EGセキュアソリューションズ(株)

情報

  • クリエイター
    EGセキュアソリューションズ
  • 配信期間
    26年
  • エピソード
    6
  • 制限指定
    不適切な内容を含まない
  • Copyright
    © EGセキュアソリューションズ
  • 番組のWebサイト
    セキュリティの裏側を読み解くラジオ

その他のおすすめ