サイバーセキュリティ新聞

OHA Shinbun

サイバーセキュリティ新聞 サイバーセキュリティ、AI、情報戦、国家安全保障、インフラ防衛、認知戦、OSINT、ランサムウェア、サプライチェーンリスクを、政策・経営・技術の交差点から整理・解説する音声メディアです。 本番組では、国内外の一次資料、公的機関レポート、政府発表、技術文書、研究論文、OSINT(公開情報分析)などをもとに、 ランサムウェア ゼロトラスト AIとサイバー防衛 ダークウェブ 国家支援型攻撃(APT) インフラ・OTセキュリティ サプライチェーン攻撃 偽情報・認知戦 半導体・通信・クラウド ドローンと電子戦 サイバー政策・制度設計 SOC / CSIRT / フォレンジック 経済安全保障 地政学とテクノロジー などを、非技術者にも分かるよう構造化して解説します。 「技術そのもの」だけではなく、 なぜ事故が起きるのか なぜ組織は止まるのか なぜ投資されないのか なぜサプライチェーンが弱点になるのか AIが社会・行政・安全保障をどう変えるのか といった、「経営・政策・組織・社会構造」まで含めて扱います。 対象リスナーは、 省庁・自治体関係者 インフラ事業者 経営層 リスク管理部門 セキュリティ担当者 報道・政策関係者 AI・IT業界 サイバー安全保障に関心のある一般リスナー です。 本番組は、防御・教育・制度理解・リスク管理・社会啓発を目的としています。

  1. 1日前

    実録編#09|委託先から侵入される時代——子会社・取引先・サプライチェーンの盲点

    委託先や取引先は、本当に「安全な味方」なのでしょうか。 本エピソードでは、サプライチェーン攻撃、子会社経由の侵入、委託先リスク、SaaS連携、APIキー管理、ゼロトラストについて解説します。 近年のサイバー攻撃は、企業の正面玄関を突破するのではなく、信頼された第三者を経由して侵入するケースが急増しています。 取り上げる主なテーマ - サプライチェーン攻撃とは何か - 子会社・グループ会社経由の侵入 - Change Healthcare事件 - Kaseya VSA事件 - Okta事件とセッショントークン窃取 - SolarWinds事件 - トヨタ・小島プレス事案 - OAuth・API連携のリスク - 第四者リスク(Fourth Party Risk) - ゼロトラストネットワークアクセス(ZTNA) - MFA・権限管理・監査ログ - 委託先ガバナンスと契約管理 サイバーセキュリティの本質は、弱い取引先を責めることではありません。 自社が誰にどの権限を渡しているのか。 その信頼をどのように監視し、検証し、必要に応じて撤回できるのか。 便利なSaaSやAIエージェントが増える時代だからこそ、「見えないマスターキー」の管理が企業防衛の中核になります。 経営者、管理職、情報システム部門、セキュリティ担当者、そしてAI活用を進めるすべての組織に向けてお届けします。

    17分

  2. 3日前

    AI編#04|Claude Fable 5とは何か

    Claude Fable 5は、単なる高性能チャットAIではありません。 本エピソードでは、長期タスクを自律的に進めるAIモデルが、開発・セキュリティ・組織運用に何をもたらすのかを解説します。 取り上げる主なテーマ - 長期タスクをこなす自律型AI - Adaptive Thinking - 100万トークン級の文脈処理 - 数日単位の非同期タスク - 自己検証ループ - コード生成とテスト自動化 - UI生成と視覚的検証 - 脆弱性発見能力 - 安全分類器とフォールバック - 高性能AIの利用制限 - コスト・遅延・データ保持 - ZDRが使えないリスク - AIエージェント時代のガバナンス AIが賢くなるほど、人間の仕事は「書くこと」から「任せ方を設計し、結果を審査すること」へ移っていきます。 強力なAIを導入するとは、便利なツールを買うことではありません。 自律的に動く外部ワーカーを、どこまで信用し、どこで止め、誰が承認するのかを設計することです。 AI時代のサイバー防衛と組織統治を考えます。

    18分

  3. 6日前

    入門編#15|ログは未来の証言者——証跡管理が事故対応を左右する

    サイバー攻撃は、侵入された瞬間には気づけません。 多くの組織では、異常が発覚するまでに数週間から数か月を要します。 そのとき企業を救うのは、 防御ソフトでも、 AIでもなく、 「ログ」です。 しかしログは、絶対的な真実ではありません。 ログはあくまで、 そのシステムが見た出来事を記録した「証言者」に過ぎません。 本エピソードでは、 ・なぜログは真実ではなく証言なのか ・Equifaxはなぜ76日間も侵入に気づけなかったのか ・LINEヤフー事案で何が問題になったのか ・Microsoftクラウド監査ログ問題 ・ログの取り過ぎが新たな情報漏洩を生む理由 ・時刻同期(NTP)が事故調査を左右する理由 ・SplunkやElasticによるログ管理 ・証跡管理と説明責任 ・法務・広報・経営とログの関係 を解説します。 ログは単なるIT部門の技術データではありません。 事故発生後に、 顧客へ説明し、 監督官庁へ報告し、 株主へ説明し、 企業の信頼を守るための「未来の証言者」です。 あなたの会社は、 有事の際に説明できる証拠を残せていますか。

    22分

  4. 6月6日

    入門編#11|VPN・RDP・MFA・EDRとは何か ―― サイバー防衛の基本用語を一気に理解する

    VPN、RDP、MFA、EDR。 サイバーセキュリティのニュースで毎日のように聞く言葉ですが、本当にその意味を説明できますか。 今回は、VPN、RDP、MFA、EDR、セッションクッキー、MFA疲弊攻撃、AiTM、Living off the Land、SOC、ログ管理、ゼロトラストを、「建物の防犯」に例えながら解説します。 VPNは「安全なトンネル」ですが、その中を歩いているのが本当に正規ユーザーかは別問題です。 RDPは便利な遠隔操作ツールですが、侵入後には横展開のための移動手段になります。 MFAは重要ですが、セッションクッキー窃取や中間者攻撃で迂回されることがあります。 EDRは侵入後を監視する防犯カメラですが、最終的な判断には人間のSOCが必要です。 サイバー防衛の本質は、魔法の製品を買うことではありません。 誰が入り口を管理し、 誰がログを見て、 誰が止める判断を下すのか。 そのガバナンスにあります。

    26分

  5. 6月5日

    実録編#08|ランサムウェアの真実——復旧・交渉・公表の現実

    ランサムウェア攻撃は、単なる「パソコンのトラブル」ではありません。 攻撃者は何週間、何か月も前から組織内部に潜伏し、権限を奪い、バックアップを調べ、復旧手順まで把握した上で攻撃を実行します。 本エピソードでは、 ・なぜランサムウェアは「火事・窃盗・脅迫・記者会見」が同時に起きる危機なのか ・KADOKAWA・ドワンゴはなぜ物理的にケーブルを抜いたのか ・Change Healthcareで何が起きたのか ・身代金を払っても終わらない理由 ・RaaS(Ransomware as a Service)の分業構造 ・バックアップはなぜ「希望」になってしまうのか ・Norsk Hydroはなぜ復旧に成功したのか ・広報・法務・経営・ITが同時に問われる理由 を解説します。 ランサムウェアは技術の問題ではありません。 組織統治、危機管理、事業継続、説明責任。 その企業の本当の実力が試される「経営の危機管理演習」です。

    20分

  6. 5月27日

    入門編#10|盗まれるのはデータだけではない ―― 会社の鍵になるIDと権限

    現代のサイバー攻撃で、 本当に狙われているのは「データ」だけではありません。 攻撃者が最優先で奪いに来るのは、正規ユーザーとして振る舞える「IDと権限」です。 今回は、認証と認可、セッションID、セッショントークン窃取、MFA疲弊攻撃、Living off the Land、特権ID、最小権限、ゼロトラスト、Change Healthcare、Snowflake、Okta、LINEヤフー事案を解説します。 攻撃者は、 防御壁を無理やり破るとは限りません。 有効なセッション、放置されたアカウント、管理者権限、共有アカウントを使い、「正規ユーザー」として堂々と侵入します。 だからこそ重要なのは、「誰がどの権限を持ち、どこまで行けるのか」を把握し続けることです。 ゼロトラストとは、社員を疑う思想ではありません。 「社内だから安全」という幻想を捨て、アクセスのたびに本人確認と権限確認を繰り返す、現実的な運用思想です。

    24分

  7. 5月27日

    入門編#09|初期アクセスブローカーとは何者か ―― 侵入経路がダークウェブで売買される時代

    現代のサイバー犯罪では、 企業への「侵入経路」そのものが商品として売買されています。 今回は、初期アクセスブローカー(IAB)、RaaS、ダークウェブ、VPN侵入、セッショントークン窃取、Living off the Land、ラテラルムーブメント、MFA、ログ、オフラインバックアップ、セグメンテーションを解説します。 初期アクセスブローカーは、 ランサムウェアを実行する犯人ではありません。 彼らの役割は、企業ネットワークに入るための鍵を盗み、それを別の犯罪グループへ売ることです。 攻撃者は、大企業か中小企業かを見ているわけではありません。 外から見える入り口があるか。 入ったあと、どこまで横移動できるか。 証拠を残し、止めて、戻せる体制があるか。 サイバー防衛は、高価な製品を買うことではなく、自社の入り口と権限の流れを把握し、組織全体で潰していくことから始まります。

    23分

  8. 5月27日

    入門編#08|地図なきIT運用が会社を壊す ―― ソフトウェアスタック・API・権限管理の落とし穴

    自社のシステム構造を、正確に説明できますか。 今回は、ソフトウェアスタック、端末、OS、アプリ、クラウド、API、SaaS、シャドーIT、責任共有モデル、特権ID、ログ、バックアップ、権限の最小化を解説します。 現代の企業システムは、綺麗な設計図のようには動いていません。 端末、クラウド、SaaS、外部委託先、API連携、管理者権限が複雑につながり、誰がどこを管理しているのか見えなくなっています。 攻撃者は、技術の壁ではなく、管理の継ぎ目を狙います。 古いVPN、放置された管理者アカウント、見えないAPIキー、シャドーIT、委託先との連携が、正面玄関より危険な裏口になります。 サイバー防衛の第一歩は、高額な製品を買うことではありません。 自分たちが何を持ち、誰が触れ、どこで権限が流れ、何が止まると事業が壊れるのか。 その地図を持つことです。 地図を持つ組織は、攻撃されても迷子になりません。

    22分
すべて見る(34)

番組について

サイバーセキュリティ新聞 サイバーセキュリティ、AI、情報戦、国家安全保障、インフラ防衛、認知戦、OSINT、ランサムウェア、サプライチェーンリスクを、政策・経営・技術の交差点から整理・解説する音声メディアです。 本番組では、国内外の一次資料、公的機関レポート、政府発表、技術文書、研究論文、OSINT(公開情報分析)などをもとに、 ランサムウェア ゼロトラスト AIとサイバー防衛 ダークウェブ 国家支援型攻撃(APT) インフラ・OTセキュリティ サプライチェーン攻撃 偽情報・認知戦 半導体・通信・クラウド ドローンと電子戦 サイバー政策・制度設計 SOC / CSIRT / フォレンジック 経済安全保障 地政学とテクノロジー などを、非技術者にも分かるよう構造化して解説します。 「技術そのもの」だけではなく、 なぜ事故が起きるのか なぜ組織は止まるのか なぜ投資されないのか なぜサプライチェーンが弱点になるのか AIが社会・行政・安全保障をどう変えるのか といった、「経営・政策・組織・社会構造」まで含めて扱います。 対象リスナーは、 省庁・自治体関係者 インフラ事業者 経営層 リスク管理部門 セキュリティ担当者 報道・政策関係者 AI・IT業界 サイバー安全保障に関心のある一般リスナー です。 本番組は、防御・教育・制度理解・リスク管理・社会啓発を目的としています。

情報

  • クリエイター
    OHA Shinbun
  • 配信期間
    26年
  • エピソード
    34
  • 制限指定
    不適切な内容を含まない
  • Copyright
    © OHA Shinbun
  • 番組のWebサイト
    サイバーセキュリティ新聞