ジョーシスサイバー地経学研究所(JCGR)

ジョーシスサイバー地経学研究所
  • 0.0 (0)
  • TECHNOLOGY
  • UPDATED SEMIMONTHLY

ジョーシスサイバー地経学研究所(JCGR)が「サイバー地経学」の視点から発信するポッドキャスト。サイバーセキュリティ、地政学、経済・マーケット、各国事情に精通した専門家をゲストに招いた対談や、JCGRによる独自研究の解説を配信しています。毎月、第2・第4金曜日の朝に配信。

  1. 8H AGO

    有名ホワイトハッカーが語るアサヒHDサイバー攻撃の裏側:境界型防御の終焉と「潜伏」の技術(ホワイトハッカー 西尾素己さん【前半】)

    近年、日本を代表する大企業が相次いで大規模なサイバー攻撃の標的となっています。技術の進歩とともに攻撃の手法は高度化し、もはや従来の「ウイルス対策ソフトを入れていれば安心」という時代は完全に過去のものとなりました。では、現代の攻撃者はどのような「道具」を使い、どのようにして企業の防壁をすり抜けてくるのでしょうか。 リニューアル第2回のゲストは、ホワイトハッカー(善意のハッカー、ホワイトハット)として国内外で活躍され、海外の捜査機関とも連携してサイバー犯罪の抑止に取り組んでいる西尾素己さん。最近、大きな話題となったアサヒHDの事例も交えながら、実際の攻撃ツールの解析を通じて見えてきた、ランサムウェア攻撃の驚くべきエコシステムや、検知を逃れるための巧妙な潜伏テクニックについて、ホワイトハッカーならではの視点で解き明かしていただきます。 前半は、攻撃者が利用する「RaaS(サービスとしてのランサムウェア)」の実態から議論を始め、VPNの脆弱性や、現代のセキュリティにおける最大の火種である「インフォスティーラー」の脅威について深く掘り下げました。 <ゲスト>西尾 素己(にしお・もとき)さん 幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサイバーセキュリティ技術を独学。サイバーセキュリティ研究者、ホワイトハット。アンチウイルスエンジンの開発等を経て、現在はコンサルティング、アカデミア、安全保障の3つの観点から活動している。海外の捜査機関と連携し、サイバー攻撃ツールの解析や海外当局への捜査協力に従事するなど、最前線でサイバー犯罪の抑止に貢献している。 ■□ ハイライト □■ 攻撃ツールも「サブスク」と「サポート」の時代  現代のランサムウェア攻撃は、ウイルス開発から交渉窓口のコールセンターまでがパッケージ化された「RaaS(Ransomware as a Service)」という業態で行われています。攻撃者がどのような組織体制で、どのように洗練されたツールを手に入れているのか、その衝撃の実態を明かします。 「メタルギア」さながらの単独潜入。Living off the Land(LotL) ウイルス対策ソフトの目を盗むため、攻撃者はOS標準のコマンドを悪用する「Living off the Land(自給自足)」という手法を用います。銃を持ち込むのではなく「現地の売店で凶器を作る」ような、巧妙な潜伏と権限昇格のテクニック、そしてログを消去して監視を無効化する恐るべき技術を解説します。 パッチ適用率はわずか4割。VPNという名の「開かれた窓」 リモートワークの普及で欠かせなくなったVPNですが、攻撃者にとっては格好の標的です。脆弱性修正パッチの適用率がなぜこれほど低いのか、そして攻撃者が判明から3ヶ月以上経過した古い穴をいかに「おいしく」利用しているのか、境界型防御が限界を迎えている現状を指摘します。 5年の潜伏を経て牙を剥く「インフォスティーラー」 ブラウザに寄生し、あらゆるSaaSの認証情報を盗み出す「インフォスティーラー」の蔓延が、相次ぐインシデントの引き金となっています。数年間にわたる長期潜伏の末、ある日突然アカウントを乗っ取って侵入してくる「ID窃取型」攻撃のメカニズムを紐解きます。 中小企業こそ有利? IDガバナンス主導のゼロトラスト レガシーな巨大ネットワークを持つ大企業よりも、SaaSベースで動く中小企業やスタートアップの方が、実は最新の「ゼロトラスト」へ移行しやすいという意外な視点をお届けします。今後、企業が生き残るために優先すべき「ガバナンス」と「セキュリティ」の力点の違いを語ります。 ■□ 収録後記 □■ 西尾さんのお話の中で特に印象的だったのは、セキュリティはもはや「総合格闘技」であるという言葉です。単にツールを導入するだけでなく、攻撃者の心理やOSの深部までを見通す洞察力が求められています。 特に「リビング・オフ・ザ・ランド」を例えた、空港のセキュリティゲートを素手で通り抜け、売店の商品を組み合わせて武器を作るという比喩は、現代の脅威の本質を見事に言い当てています。また、大企業だけでなく、SaaSを多用する中小企業の方が実はリスクの「ど真ん中」にいるという指摘は、多くの担当者にとって身が引き締まる話だったのではないでしょうか。 今回の前編は、後半で語られる「ガバナンスの本質」や「これからの時代の守り方」を理解するための重要な土台となります。自社のセキュリティの常識を疑うきっかけとして、ぜひお聴きいただければ幸いです。後半は2月6日に公開予定です。お楽しみに!

    35 min

  2. JAN 8

    経営者が学ぶべき「有事の振る舞い」と、セキュリティの「かかりつけ医」(NTTセキュリティ・ジャパン 斉藤宗一郎さん【後半】)

    前回(前半)は、セキュリティが技術的な問題から経営課題へと「潮目」が変わった背景と、人の弱さを前提に組織を守る「性弱説」という新たなアプローチについて深掘りしました 。  ▼前編はこちら  「性弱説」で守る組織と人。経営課題となったサイバーセキュリティの現在地(NTTセキュリティ・ジャパン斉藤宗一郎さん【前編】) Spotify | Apple Podcasts 今回はその続編として、より実践的な組織論とリーダーシップに迫ります。ぜひ後半をお楽しみください。 サイバーセキュリティが「経営課題」であるならば、経営層や監査部門は具体的にどう関与すべきなのでしょうか。そして、未知の領域である「生成AI」のリスク管理は誰が主導すべきなのでしょうか。 元資生堂グループCISOで、現在はNTTセキュリティ・ジャパンにてCISOアドバイザーを務める斉藤宗一郎さんをお迎えしたリニューアル第1回の後半戦 。 今回は、組織のガバナンス構造(3線モデル)の理想と現実、そしてNTTグループで実施されているユニークな「社長研修」のエピソードを通じて、組織全体でリスクに立ち向かうための実践的な処方箋を紐解きます 。 ■□ ハイライト □■ 「1.5線」のジレンマと、監査部門へのエース投入: ガバナンスの基本である「3線モデル」に対し、多くの日本企業は現場とセキュリティ部門が入り混じった「1.5線」の状態に留まっています。この状況を打破するために斉藤さんが実践したのは、セキュリティ部門のエース人材をあえて「監査部門(3線)」へ異動させるという人事戦略でした。その意図と、組織全体にもたらす効果について解説します。 生成AIのガイドライン策定は誰の仕事か? : 生成AIのリスクは、技術的なセキュリティだけでなく、倫理(Ethics)、法務(Legal)、社会的影響(Social Impact)の「ELSI」を含みます。IT部門任せにするのではなく、経営戦略や法務部門がオーナーシップを持ち、多角的な視点でガイドラインを策定する必要性を議論します。 IT用語禁止? NTTグループの「社長研修」:  NTTグループで実施されている経営層向けセキュリティ研修では、あえてIT用語を一切使いません。学ぶのは技術ではなく「有事の振る舞い」。「復旧を急げ」「徹底的に調べろ」――社長の何気ない一言が現場を萎縮させ、証拠隠滅や判断ミスを招くリスクについて、リアルなシミュレーションを通して学びます。 平時の備えとしての「セキュリティのかかりつけ医」:  サイバー攻撃を受けた際、初対面の専門業者(フォレンジックベンダー)に調査を依頼しても、ネットワーク構成の把握から始まり初動が遅れてしまいます。人間の医療と同じく、平時から自社の「健康状態」や「体質」を理解している信頼できるパートナー(かかりつけ医)を持つことの重要性を説きます。 <ゲスト・プロフィール> 斉藤 宗一郎(さいとう・そういちろう)さん  NTTセキュリティ・ジャパン株式会社 CISOアドバイザー 日本IBM、米国の通信会社ベライフォンでのサイバーセキュリティコンサルタントを経て、資生堂にて6年間情報セキュリティ責任者(CISO)を務める。現場の運用からコンサルティング、そして全体を俯瞰するCISOまで、粒度の異なる視点を行き来する豊富な経験を持つ。 ■□ 収録後記 □■ 後半の議論で特に心に残ったのは、「有事の際の社長の一言の重み」です。自動車の運転でパニックブレーキを普段から練習していないと踏めないように、経営者もサイバーインシデントという「有事」のシミュレーションをしておかなければ、適切なアクセルとブレーキの判断はできません。  また、話題に挙がった「かかりつけ医」の重要性は、生活習慣病の救急搬送における「最初の15分が生死を分ける」という医療の現実とも重なります。日頃からカルテ(ネットワーク図や構成)を共有できるパートナーの存在が、企業の命運を左右することを痛感させられる回でした。  セキュリティはゴールではなく、終わりのない「ジャーニー(旅)」です。日々プレッシャーと戦う担当者の皆様に、心からのエールを送ります。 (JCGR編集部)

    30 min

  3. 12/25/2025

    「性弱説」で守る組織と人。経営課題となったサイバーセキュリティの現在地(NTTセキュリティ・ジャパン斉藤宗一郎さん【前編】)

    サイバー攻撃の手法が高度化・巧妙化する中、企業のセキュリティ対策は大きな転換点を迎えています。もはやIT部門だけで完結する技術的な課題ではなく、経営層がリーダーシップを発揮すべき「経営課題」としての認識が不可欠です。しかし、具体的にどのように経営層を巻き込み、組織全体の意識を変えていけばよいのでしょうか。 今回より、ジャーナリストの川端由美が新パーソナリティを担当。リニューアル第1回のゲストに、元資生堂グループCISOで、現在はNTTセキュリティ・ジャパン株式会社にてCISOアドバイザーを務める斉藤宗一郎さんをお迎えし、実務的な視点からセキュリティの最前線を語っていただきます。 前半となる今回は、セキュリティ対策の「潮目の変化」と、人を疑うのではなく弱さを前提とする「性弱説」に基づいたガバナンスのあり方について議論を深めました。 ■□ ハイライト □■ 経営課題へシフトする「チームスポーツ」としてのセキュリティ: かつてはIT部門内で完結していたインシデント対応ですが、現在はサプライチェーン全体や経営層を巻き込む事案が増加しています。米国では「チームスポーツ」とも表現されるこの変化の中で、なぜ今、セキュリティが企業存続に関わる経営マターとなっているのか、その背景を解説します。 「見えないものは守れない」ランサムウェアと投資判断: どこにデータがあるか不明確な状態では、リスクを管理することはできません。被害者でありながら加害者のような対応を求められるランサムウェア被害の特殊性や、経営層から予算を獲得するために有効な「PML(予想最大損失)」を用いた定量的な対話手法について掘り下げます 。 性悪説でも性善説でもない。「性弱説」のアプローチ: 日本企業になじみ深い性善説、あるいは厳格な性悪説ではなく、斉藤さんは「人は本来弱いものである」という「性弱説」を提唱します。不正のトライアングル(動機・正当化・機会)のうち、組織がコントロール可能な「機会」をテクノロジーでいかに減らし、社員を魔が差す瞬間から守るかという視点は必聴です。 IT部門任せにしない「データオーナーシップ」: データの価値や鮮度(いつまで機密として守るべきか)を最も理解しているのは、IT部門ではなく事業部門(データオーナー)です。一律に鍵をかけるのではなく、ビジネスの現場が主体となって情報の重要度を判断し、適切な強度で守るための役割分担について語ります。 <ゲスト・プロフィール> 斉藤 宗一郎(さいとう・そういちろう)さん NTTセキュリティ・ジャパン株式会社 CISOアドバイザー 日本IBM、米国の通信会社ベライフォンでのサイバーセキュリティコンサルタントを経て、資生堂にて6年間情報セキュリティ責任者(CISO)を務める。現場の運用からコンサルティング、そして全体を俯瞰するCISOまで、粒度の異なる視点を行き来する豊富な経験を持つ。 ■□ 収録後記 □■ 今回の対話の中で特に印象的だったのは、「ファイアウォールなどの防御壁は、防火扉のようなもの。利便性のために開けっ放しにしていては、いざという時に役に立たない」という工場になぞらえた例え話でした。 エンジニア出身の私(川端)にとって非常に腹落ちする説明であり、見えにくいデジタルのリスクを物理的な現場の安全管理に置き換えて考えることの重要性を再認識しました。また、「社員を監視する」のではなく、「弱い人間である社員を守るためにログを取る」という斉藤さんの温かい眼差しは、セキュリティガバナンスの冷たいイメージを覆すものでした。 後半ではさらに組織論に踏み込み、ガバナンスの構造や経営リーダーシップについて伺います。 (JCGR編集部)

    34 min

  4. 12/04/2025

    進化する自動車の「見えない安全・安心」:ソフトウェア・デファインド・ビークル時代のセキュリティとビジネス変革【ゲスト:川端由美 自動車ジャーナリスト】

    自動車が単なる移動手段から「走るスマートフォン」へと進化する中、サイバーセキュリティは私たちの安全にどう関わってくるのでしょうか。インターネット接続が常識となるSDV(Software Defined Vehicle)の時代において、自動車産業はかつてない構造変革の只中にあります。 今回は、自動車ジャーナリストであり、欧州で戦略コンサルタントとしても活躍された川端由美さんをゲスト(実はホストの実姉!)にお招きし、自動車とセキュリティの現在地を深掘り。中国市場が先行するユーザー体験の革命から、ボッシュやブラックベリーといったプレイヤーの劇的な変化、そして「見えない安全」を守るための新たな課題まで、自動車業界の最前線を語ります。 ■□ハイライト □■  インターネット不在地からの脱却とSDVの衝撃: 長らく「インターネット不在地」と言われた自動車が、4G/LTEの普及により常時接続へと変化しました 。中国市場でのEV普及が加速させた「ソフトウェア定義(SDV)」の流れと、AIエージェントや車内カラオケといった新たなユーザー体験の事例を紹介します 。 サイバー攻撃のリスクと自動車業界の安全意識: 自動車のハッキングリスクは、単なる盗難だけでなく、偽情報による渋滞誘発や暴走といったテロリズムの脅威も含んでいます 。人命を預かる産業として極めて高い安全意識を持つ自動車メーカーが、いかにしてサイバー空間の脅威と向き合っているかを解説します 。 サプライヤーの変革とブラックベリーの復権: ボッシュやコンチネンタルといったメガサプライヤーが、AI人材の確保やソフトウェア企業買収を通じてテック企業へと変貌しています 。また、かつてのスマホメーカー「ブラックベリー」が、高いセキュリティ技術を武器に、車載OSとミドルウェアの分野で不可欠な存在となっている現状に迫ります 。 半導体と製造物責任の行方: SDV化に伴い、重要となる半導体はパワー系から演算処理を行うSoCへとシフトしています 。複雑化するサプライチェーンの中で、ソフトウェアの不具合やサイバー攻撃に対する責任の所在(製造物責任法の適用範囲など)をどう整理していくのか、業界が抱える難題を考察します 。 <ゲスト・プロフィール> 川端 由美(かわばた・ゆみ)さん 自動車ジャーナリスト / 戦略コンサルタント 工学修士。住友電工にてエンジニアとして務めた後、二玄社『NAVI』編集記者に転身。内閣官房、内閣府、国交省、警察庁などの有識者委員を歴任。ジャーナリスト活動と並行して、戦略コンサルに勤務した後、再び、戦略イノベーション・スペシャリストとして独立。現在は、ジャーナリストとのパラレル・キャリア。 海外のモーターショーや学会を積極的に取材する国際派。著書に、『日本車は生き残れるか』(講談社、2021年、桑島浩彰氏と共著)がある。日経Think!エキスパートとしても活動。 ■□ 収録後記 □■ 収録を終え、自動車という「物理的な鉄の塊」と「見えないソフトウェア」が融合する過渡期特有の緊張感を強く感じました。 川端由美さんのお話で特に印象的だったのは、「見えない安全・安心」をどう設計するかという視点です 。従来の自動車産業は、ブレーキやエンジンのように目に見える部品の信頼性を極限まで高めることで安全を担保してきました。しかしSDVの時代には、ユーザーが意識しない裏側で動くクラウドやSaaS、OSのセキュリティが命綱となります。 ブラックベリーがセキュリティ技術を核に自動車産業で復権しているように、産業構造の転換点は新たなプレイヤーの好機でもあります 。一方で、ホストとしてSaaS管理の視点から見ると、車というクリティカルな環境で「何が入っているかわからない」状態を防ぐソフトウェア管理(ホワイトリスト化など)の重要性は、オフィスのIT管理以上にシビアな課題だと痛感しました 。 利便性と引き換えに増大するリスクを、誰が、どのようにコストを負担して守っていくのか。この議論は、自動車業界のみならず、IoT化が進むすべての製造業への問いかけでもあります。 (ホスト:JCGR 川端隆史)

    47 min

  5. 10/09/2025

    【後編】AI対AIの攻防時代へ:独自LLMに潜む脅威と日本企業の課題(ゲスト: 入谷光浩アイ・ティ・アール シニアアナリスト)

    9月26日に公開した前半では、「シャドーAI」に潜む情報漏洩リスクなどを中心に議論しました。後半はさらに一歩踏み込み、企業が競争力強化のために構築する「独自LLM(大規模言語モデル)」に潜む新たな脅威と、AIがAIと戦うサイバーセキュリティの未来を展望します。 自社の独自情報を安全に活用し、他社との差別化を図る切り札として期待される独自LLM。しかし、その構築と運用には、これまでとは質の異なるセキュリティリスクが潜んでいます。少し前まではSF映画の世界だった「AI対AIの攻防」が日常の現実となった今、日本企業は何を課題とし、どう立ち向かうべきなのでしょうか。 ■□ハイライト□■ 競争力の源泉か、新たなリスクか?「独自LLM」構築の光と影:なぜ今、多くの企業がパブリックな生成AIから、クローズドな環境で運用する「プライベートLLM」へと向かうのでしょうか。金融や医療といった重要インフラ分野で先行するその動きの背景と、自社でAIを運用管理することの新たなリスクを解説します。 モデルにマルウェアが?生成AIならではの巧妙な攻撃手口:オープンソースのLLMモデル自体に悪意のあるコードが仕込まれていたり、AIを巧みに騙して機密情報を盗む「プロンプトインジェクション」攻撃など、従来の対策では防ぎきれない脅威が台頭しています。日本の企業が陥りがちなオープンソース利用の落とし穴とは何でしょうか。 もうSFではない。「AIvsAI」のサイバー攻防時代:攻撃側のAIがマルウェアを自動生成し、防御を突破するために自律的に学習・改善を繰り返す。そんな「攻撃のエージェント化」が現実のものとなっています。専門家でなくとも高度な攻撃者になれてしまう時代に、防御側はどう対抗すればよいのでしょうか。 日本の最大の課題は「人。高度セキュリティ人材不足への処方箋:政府もAIによるサイバー攻撃の脅威は認識しているものの、対策の担い手となる高度なセキュリティ人材の不足が深刻な課題となっています。外部ベンダーに依存しがちな体質から脱却し、大企業と中小企業がそれぞれ取るべきアプローチの違いについて議論します。 <ゲスト・プロフィール> 入谷光浩(いりや・みつひろ)さん 株式会社アイ・ティ・アールシニアアナリストhttps://www.itr.co.jp/company/analyst/mitsuhiro-iriya 外資系IT市場調査会社において15年間アナリストに従事し、ITインフラストラクチャ、システム運用管理、アプリケーション開発プラットフォームの領域について、市場・技術動向に関する調査とレポート執筆、ユーザー企業に対するアドバイザリー業務、ベンダーのビジネス・製品戦略支援を担当。クラウドサービス市場およびソフトウェア市場の国内における調査責任者も務めた。また、複数の外資系ITベンダーにおいては、事業戦略・企画の立案、新規事業調査、競合調査・分析にも携わった。イベントやセミナーでの講演やメディアへの記事寄稿の実績を多く持つ。2023年3月よりITRのアナリストとして、主にクラウド・コンピューティング、インフラストラクチャ、開発プラットフォーム、システム運用管理の分野を担当。グリーントランスフォーメーションに関する市場・技術動向調査にも従事する。 ■□収録後記□■ 入谷さんとの対話は、生成AIのリスク管理というテーマをさらに深く、そして未来へと押し進めるものでした。特に、競争力の源泉となるはずの独自LLMの、その土台となるオープンソースモデル自体にマルウェアが仕込まれている危険性があるというお話は、セキュリティの常識が通用しない新時代に突入したことを痛感させられました。 また、「AIvsAI」の攻防が現実となり、専門知識のない個人でさえ容易に攻撃者になれてしまうという指摘は、セキュリティ対策が一部の専門家だけのものではなくなったことを示唆しています。 しかし、絶望ばかりではありません。入谷さんが最後に強調された「IT部門と事業部門の対話」と「経営層のリーダーシップ」、そしてリスクを恐れて利用を禁じるのではなく、リスクと活用価値の「バランス」を見出すことの重要性にこそ、私たちが進むべき道があるのだと感じました。AIという強力なツールとどう向き合うべきか、組織全体で考えるきっかけとなる回になったのではないでしょうか。 (ホスト:JCGR川端隆史)

    24 min

  6. 09/25/2025

    【前編】転換迫られるIT資産管理:生成AI時代のセキュリティとシャドーIT対策(ゲスト: 入谷光浩アイ・ティ・アール シニアアナリスト)

    生成AIの活用が企業の競争力を左右する時代、その裏側で「シャドーAI」という新たな脅威が静かに広がっています。利便性を求めて従業員が個人的に利用するAIサービスが、気づかぬうちに重大な情報漏洩の温床となるリスクを、企業はどのように管理すればよいのでしょうか。公式ツールを導入するだけでは、この問題は解決しないかもしれません。 今回は、IT調査・コンサルティングの国内最大手、株式会社アイ・ティー・アールでシニアナリストを務める入谷光弘さんをゲストにお迎えし、「IT資産管理」の視点から生成AI時代のリスクと対策の最前線を解き明かします。 前半は、クラウド化やテレワークによって様変わりしたIT資産管理の現状から議論を始め、企業の公式ツールだけでは満足できない従業員が生み出す「シャドーAI」の実態と、そこに潜む情報漏洩リスクについて深く掘り下げました。 ■□ ハイライト □■ IT資産管理、激変の20年: かつてはPCやサーバーといった物理的な「モノ」の管理が中心でしたが、クラウドやテレワークの普及で、管理対象はSaaS、そして「ID」そのものへと拡大しました 。なぜ今、資産管理の重要性がかつてなく高まっているのか、その構造的変化を解説します 。 新たな脅威「シャドーAI」の罠: 会社が正式に生成AIを導入しても、それが自分の業務に合わない、使いにくいと感じた従業員が、より便利な別のAIサービスを個人で使い始めてしまう―― 。この「シャドーAI」がなぜ発生するのか、生産性向上の裏で静かに進行するリスクのメカニズムを考察します。 あなたの会社も?気づかぬうちに進む情報漏洩: シャドーAIが引き起こす最大のリスクは、機密情報や顧客情報、そして自社の知的財産の漏洩です 。ある調査では、シャドーAIによるインシデントで最も漏洩したのは「顧客の機密情報(65%)」でした 。従業員に悪意がなくとも、企業の競争力の源泉が外部に流出する危険性を語ります。 人手不足という現実: 中堅・中小企業の苦悩: 生成AIの活用が不可欠と理解しつつも、セキュリティ対策まで手が回らないのが多くの企業の現実です。特にIT人材の不足は深刻で、セキュアな運用体制を構築することの難しさを指摘します。 <ゲスト・プロフィール> 入谷 光弘(いりや・みつひろ)さん 株式会社アイ・ティ・アール シニアアナリストhttps://www.itr.co.jp/company/analyst/mitsuhiro-iriya 外資系IT市場調査会社において15年間アナリストに従事し、ITインフラストラクチャ、システム運用管理、アプリケーション開発プラットフォームの領域について、市場・技術動向に関する調査とレポート執筆、ユーザー企業に対するアドバイザリー業務、ベンダーのビジネス・製品戦略支援を担当。クラウドサービス市場およびソフトウェア市場の国内における調査責任者も務めた。また、複数の外資系ITベンダーにおいては、事業戦略・企画の立案、新規事業調査、競合調査・分析にも携わった。イベントやセミナーでの講演やメディアへの記事寄稿の実績を多く持つ。 2023年3月よりITRのアナリストとして、主にクラウド・コンピューティング、インフラストラクチャ、開発プラットフォーム、システム運用管理の分野を担当。グリーントランスフォーメーションに関する市場・技術動向調査にも従事する。 ■□ 収録後記 □■ 入谷さんとのお話を通じ、生成AIという強力なツールの「光」の部分だけでなく、その裏側に広がる「影」の管理が、いかに現代の企業にとって喫緊の課題であるかを改めて痛感しました。 特に印象的だったのは、「会社が良かれと思って導入した公式AIが、逆にシャドーAIを生む引き金になりうる」という指摘です 。これは、単にツールを提供すればDXが進むという安易な考えへの警鐘であり、従業員の利用実態にまで目を配ることの重要性を示唆しています。 また、シャドーAIへの対策は、現時点では完璧な技術的解決策がなく、ガイドラインの策定や従業員教育といった地道な運用面の努力に頼らざるを得ないというお話も、多くのIT部門担当者が直面する現実だと思います 。 今回の前編は、後半で語られる「独自LLM(大規模言語モデル)のリスク」や「AI vs AIのセキュリティ攻防」といった、より未来の脅威を理解するための重要な土台となります。自社のITガバナンスのあり方を見つめ直すきっかけとして、ぜひお聴きいただければ幸いです。 (ホスト:JCGR 川端隆史)

    26 min

  7. 09/12/2025

    【後編】シャドーITから物理的侵入まで――企業を蝕むリアルな脅威の実態(ゲスト:稲村悠 日本カウンターインテリジェンス協会 代表理事)

    インテリジェンスの基本原則を紐解いた前編に続き、後編では、現代の企業が直面するサイバー・物理空間の具体的な脅威へと、さらに深く踏み込みます。技術や情報の流出は、もはやサイバー攻撃や産業スパイといった典型的な手口だけで起こるものではありません。日常業務の裏側や、見過ごされがちな組織の脆弱性にこそ、真のリスクは潜んでいます。 後編では、引き続きインテリジェンスの専門家である稲村優さんを迎え、企業の生命線を脅かすリアルな脅威の実態を明らかにします。「通常取引」という合法的な経済活動から技術が流出するメカニズムから、従業員が使う個人向けクラウドストレージ「シャドーIT」の危険性、そしてオフィスの受付を突破する巧妙な「ソーシャルエンジニアリング」の手口まで。机上の空論ではない、現場で起こりうる脅威とその対策に迫ります。 ■□ ハイライト □■ 技術流出の意外な経路: 技術情報の流出は、サイバー攻撃や内部不正といった違法なものだけではありません 。顧客に製品を販売する「通常取引」の中で、リバースエンジニアリングによって技術が流出するリスクや、価値が見過ごされがちな試作品の「失敗データ」の重要性など、企業が気づきにくい脅威の入り口を解説します 。 潜む脅威「シャドーIT」: なぜ従業員は、会社が許可していないツールを使ってしまうのか。業務端末から個人のGmailやGoogle Driveを利用する危険性や、オークションサイトのメッセージ機能といった意外な手口を使った情報持ち出しのリスクを指摘 。管理の目が行き届かないUSBメモリが引き起こす物理的な情報流出の課題にも迫ります 。 究極の防衛策は「人」にあり: 高度な技術的対策と並行して、なぜ従業員のエンゲージメントを高めることが不可欠なのか 。高額な報酬での引き抜きや内部不正の動機を芽生えさせないための企業文化や帰属意識の重要性を、人事リスクの観点から解き明かします 。家族を会社に招くイベントも、実は有効なリクルート対策の一つであると語ります 。 物理的な壁が破られるとき: オフィスの入退館ゲートを過信してはならない理由とは。社員になりすまして受付を突破し、PCを操作する「ソーシャルエンジニアリング」の巧妙な手口や、退職者によるリスクを具体的に解説 。100%の安全はあり得ない中で、どこを守るべきかという「チョークポイント」を見極めるリスクアセスメントの重要性を説きます 。 <ゲスト・プロフィール> 稲村 悠(いなむら・ゆう)さん  日本カウンターインテリジェンス協会 代表理事、Fortis Intelligence Advisory株式会社代表  大卒後、警視庁に入庁。刑事課勤務を経て公安部捜査官として諜報事件捜査や情報収集に従事した経験を持つ。警視庁退職後は、不正調査業界で活躍後、大手コンサルティングファーム(Big4)にて経済安全保障・地政学リスク対応に従事した。その後、Fortis Intelligence Advisory株式会社を設立。世界最大級のセキュリティ企業と連携しながら経済安全保障対応や技術情報管理、企業におけるインテリジェンス機能構築などのアドバイザリーを行う。著書に『企業インテリジェンス』(講談社)、『カウンターインテリジェンス──防諜論」(育鵬社)、『元公安捜査官が教える 「本音」「嘘」「秘密」を引き出す技術』(WAVE出版) ■□ 収録後記 □■ 稲村さんとの対話を通じて、現代のセキュリティリスクがいかに多層的で、サイバー空間と物理空間、そして人の心理の隙間を巧みに突いてくるものであるかを改めて痛感しました。 特に衝撃的だったのは、監査担当になりすまして受付を突破するというソーシャルエンジニアリングの実例です 。最新のファイアウォールも、人間の思い込みや信頼関係の前では無力化されかねないという事実は、セキュリティ対策が単なるIT部門だけの課題ではないことを浮き彫りにします。 また、究極的な対策として「従業員のエンゲージメント」の重要性を指摘された点も、非常に示唆に富んでいました 。厳格なルールや監視システムを構築する一方で、従業員が「この会社のために働きたい」と思えるようなポジティブな環境を作ることこそが、最も強力な防衛策になるという視点は、多くの経営者やリーダーにとって新たな気づきとなるのではないでしょうか。 今回の後編は、日々報じられるサイバー攻撃のニュースの裏側にある、より生々しく、しかし見過ごされがちなリスクの本質に光を当てています。自社の「本当の弱点」はどこにあるのか、ぜひこの放送をヒントに見つめ直していただければ幸いです。 9月8日、稲村さんの新刊「謀略の技術-スパイが実践する籠絡(ヒュミント)の手法」(中公新書ラクレ)が出版されました。是非、お読みください! (ホスト:JCGR 川端隆史)

    43 min

  8. 08/31/2025

    【前編】経済安全保障時代のインテリジェンス〜その本質とサイバー空間の挑戦(ゲスト:稲村悠 日本カウンターインテリジェンス協会 代表理事)

    経済安全保障リスクが経営の根幹を揺るがす時代、企業は押し寄せる情報の波をいかに乗りこなし、羅針盤とすべき「知」を手にすることができるのでしょうか。「インテリジェンス」という言葉は頻繁に聞かれるようになりましたが、その本質的な意味や実践方法について、いまだ理解が進んでいません。ただ情報を集めるだけの活動で、激化する国際競争や地政学リスクの荒波を乗り越えることはできるのでしょうか。 今回は、日本カウンターインテリジェンス協会代表理事の稲村悠さんをゲストにお招きし、「企業インテリジェンス」の核心について、サイバーセキュリティの視点を交えつつ解き明かします。 前半は、単なる情報収集にとどまらない戦略的な「インテリジェンス・サイクル」の重要性から 、OSINT(公開情報)やフェイクニュースが氾濫する「ポスト・トゥルース」時代に求められる情報の「目利き」について議論しました。 ■□ ハイライト □■ インテリジェンスの本当の意味: 「インテリジェンス」とは、単なる情報収集活動ではありません 。知識・活動・組織という3つの側面からその本質を解き明かし 、企業の意思決定に貢献するための戦略立案から分析、活動展開までを含んだ一連のサイクルこそが重要であると解説します 。 「ニュースクリッピング」の罠: なぜ目的のない情報収集は失敗に終わるのか 。企業の具体的なニーズや戦略と結びつかないまま、ただ地政学ニュースを集めて報告するだけでは、価値あるインテリジェンスにはならないという典型的な失敗例を挙げ、その構造的な問題を考察します 。 情報化時代のパラドックス: サイバー空間の発達で情報が氾濫する現代において、なぜ「旧来のインテリジェンスサイクル」が逆に価値を帯びるのか 。誰もが情報にアクセスできる時代だからこそ、要求・収集・分析・報告という規律あるプロセスが、組織の混乱を防ぎ、情報を真の洞察へと昇華させる生命線となることを語ります 。 ポスト・トゥルースを乗りこなす: フェイクニュースや出所の怪しい情報が溢れる中で、企業はどのように真実を見抜けばよいのでしょうか 。声の大きい情報が真実を覆い隠す「ポスト・トゥルース」の時代を乗り切るための情報の「目利き」の重要性と、その防衛策としてのインテリジェンスの役割を解き明かします。 <ゲスト・プロフィール> 稲村 悠(いなむら・ゆう)さん  日本カウンターインテリジェンス協会 代表理事、Fortis Intelligence Advisory株式会社代表  大卒後、警視庁に入庁。刑事課勤務を経て公安部捜査官として諜報事件捜査や情報収集に従事した経験を持つ。警視庁退職後は、不正調査業界で活躍後、大手コンサルティングファーム(Big4)にて経済安全保障・地政学リスク対応に従事した。その後、Fortis Intelligence Advisory株式会社を設立。世界最大級のセキュリティ企業と連携しながら経済安全保障対応や技術情報管理、企業におけるインテリジェンス機能構築などのアドバイザリーを行う。著書に『企業インテリジェンス』(講談社)、『カウンターインテリジェンス──防諜論」(育鵬社)、『元公安捜査官が教える 「本音」「嘘」「秘密」を引き出す技術』(WAVE出版) ■□ 収録後記 □■ 稲村さんとのお話を通じ、「インテリジェンス」という言葉が持つ本来の重みと深さを改めて痛感しました。それは単なる流行りのビジネス用語ではなく、組織の意思決定の質を左右する極めて体系的な営みです。 特に印象的だったのは、情報が民主化された現代において、最新のツールを追い求めること以上に、むしろ規律ある古典的なプロセスに立ち返ることの重要性を指摘された点です。目的なく集められた情報はノイズでしかないというお話は、日々大量の情報に接する我々全員にとって、耳の痛い真実だったのではないでしょうか。 また、「ポスト・トゥルース」という言葉に象徴されるように、何が真実かを見極めること自体が困難な時代になっています。そうした中で、情報源を問い、論理的な裏付けを求めるというインテリジェンスの基本作法は、ビジネスの世界だけでなく、我々が社会と向き合う上でも不可欠な作法なのだと感じました。 今回の前編は、後編で語られる具体的な脅威を理解するための重要な土台となります。自社の「知」のあり方を見つめ直すきっかけとして、ぜひお聴きいただければ幸いです。 なお、稲村さんの新刊「謀略の技術-スパイが実践する籠絡(ヒュミント)の手法」は9月8日に発売予定です! (ホスト:JCGR 川端隆史)

    22 min
See All (23)

About

ジョーシスサイバー地経学研究所(JCGR)が「サイバー地経学」の視点から発信するポッドキャスト。サイバーセキュリティ、地政学、経済・マーケット、各国事情に精通した専門家をゲストに招いた対談や、JCGRによる独自研究の解説を配信しています。毎月、第2・第4金曜日の朝に配信。

Information

You Might Also Like