OHA Shinbun

サイバーセキュリティ新聞

サイバーセキュリティ新聞サイバーセキュリティ、AI、情報戦、国家安全保障、インフラ防衛、認知戦、OSINT、ランサムウェア、サプライチェーンリスクを、政策・経営・技術の交差点から整理・解説する音声メディアです。本番組では、国内外の一次資料、公的機関レポート、政府発表、技術文書、研究論文、OSINT(公開情報分析)などをもとに、ランサムウェアゼロトラストAIとサイバー防衛ダークウェブ国家支援型攻撃(APT)インフラ・OTセキュリティサプライチェーン攻撃偽情報・認知戦半導体・通信・クラウドドローンと電子戦サイバー政策・制度設計SOC / CSIRT / フォレンジック経済安全保障地政学とテクノロジーなどを、非技術者にも分かるよう...

Author

OHA Shinbun

Category

Technology

Podcast website

suzuri.jp

Latest episode

Jul 7, 2026

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Get it on Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

実録編#11丨生成AIで4万件を退会させた中学生——バンダイチャンネル事件とサイバー教育の盲点 07.07.2026

生成AIを使った中学生が、大手動画配信サービスに大量の自動退会リクエストを送り、数万件規模のアカウントを強制退会させたとされる事件。 本エピソードでは、この事件を単なる「少年のいたずら」や「AIの悪用」として片付けず、生成AI時代のサイバー教育、API設計、企業側の防御、家庭でのガードレールについて考えます。 取り上げる主なテーマ - 生成AIを使った不正プログラム作成 - 未成年によるサイバー加害 - バンダイチャン...

AI編#12丨ペンタゴン・ピザ指数とは何か――AI時代のOSINTと予測の罠 01.07.2026

ピザの注文は、戦争や危機を予測できるのでしょうか。 本エピソードでは、ワシントンD.C.周辺で語られてきた「ペンタゴン・ピザ指数」を出発点に、OSINT、行動データ、AI予測、サイバー防御の危うさを考えます。 取り上げる主なテーマ - ペンタゴン・ピザ指数とは何か - 湾岸戦争前夜のピザ注文逸話 - Google Mapsの混雑データ - OSINTと行動データ - 代理変数の危うさ - 確認バイアス - 外れた予測が見えにくい問題 - サイバー防...

AI編#11丨そのAIミスに保険は下りるのか——AI保険市場とサイレントAIリスクの最前線 25.06.2026

AIが起こした損害に、保険は下りるのでしょうか。 生成AIや自律型AIエージェントが業務に入り込む一方で、AIの誤判断、ハルシネーション、データ漏えい、自動処理の失敗が起きたとき、誰がその損害を負担するのかという問題が浮上しています。 本エピソードでは、AI保険市場と「サイレントAIリスク」の最前線を解説します。 取り上げる主なテーマ - AI保険とは何か - サイレントAIリスク - 既存のサイバー保険・賠償責任保険の限界...

実録編#10丨民主主義はどこから攻撃されるのか——選挙、偽情報、ハック・アンド・リーク時代のサイバー防衛 20.06.2026

民主主義は、どこから攻撃されるのでしょうか。 投票箱でしょうか。 選挙システムでしょうか。 それとも、私たちが毎日見ているニュースフィードやSNSのタイムラインでしょうか。 本エピソードでは、サイバー攻撃、偽情報、ハック・アンド・リーク、ディープフェイクが、民主主義の土台である「信頼」をどのように揺さぶるのかを解説します。 取り上げる主なテーマ - サイバーセキュリティと民主主義 - 選挙へのサイバー攻撃 - 民...

AI編#10丨サイバー防御ガイドラインは公開すべきか——フロンティアAI時代の「見せる情報」と「守る情報」 18.06.2026

サイバー防御のガイドラインは、どこまで公開すべきなのでしょうか。 すべて公開すれば、攻撃者に攻略本を渡すことになる。 すべて隠せば、利用者や中小企業は安全な製品を選べなくなる。 本エピソードでは、フロンティアAI時代におけるサイバーセキュリティ情報の公開・制限共有・時間差公開について解説します。 取り上げる主なテーマ - サイバー防御ガイドラインは公開すべきか - 「全部公開」と「全部非公開」の限界 - 攻撃者...

入門編#20|Active Directoryとは何か——会社のIDと権限を支配する中枢システム 17.06.2026

会社のセキュリティで、最も重要な急所はどこにあるのでしょうか。 ファイアウォール、VPN、社員のパソコン。 もちろんそれらも重要です。 しかし、多くの企業にとって本当の心臓部は、Active Directory、通称ADです。 本エピソードでは、Active Directoryとは何か、なぜ会社のIDと権限を支配する中枢システムなのか、そしてなぜランサムウェア攻撃者が真っ先にADを狙うのかを解説します。 取り上げる主なテーマ - Active Director...

入門編#19|SIEMとは何か|大量のログからサイバー攻撃の兆候を見つける仕組み 17.06.2026

SIEMとは、単なるログ保管庫ではありません。 企業のサーバー、端末、クラウド、認証基盤、VPN、EDR、ファイアウォールなどから大量のログを集め、サイバー攻撃や不審な動きの兆候を見つけるための仕組みです。 本エピソードでは、SIEMとは何か、なぜ多くの企業が導入しても運用でつまずくのか、そしてログを「集めること」と「意味を読み取ること」の違いを解説します。 取り上げる主なテーマ - SIEMとは何か - ログ管理と証跡管...

入門編#18丨SOCとは何か——サイバー攻撃を見張る組織の管制塔 17.06.2026

SOCとは、サイバー攻撃を見張るための「監視ルーム」ではありません。 異常に気づき、判断し、必要な部署を動かし、被害が広がる前に止めるための、組織の管制塔です。 本エピソードでは、SOC(Security Operations Center)とは何か、なぜ現代の企業に必要なのかを、経営者・管理職にもわかる形で解説します。 取り上げる主なテーマ - SOCとは何か - 外部通報で発覚するサイバー侵害 - 内部検知の重要性 - 攻撃者の滞留時間 - 日...

入門編#17|ゼロトラストとは何か——“社内だから安全”という前提が崩れた時代の防衛思想 17.06.2026

サイバーセキュリティ新聞、今回のテーマは「ゼロトラスト」です。 ゼロトラストとは、単に「誰も信じない」という意味ではありません。 「社内ネットワークだから安全」「会社支給の端末だから安心」「VPNに入れたから大丈夫」という従来の前提を見直し、ユーザー、端末、アプリ、データ、ネットワークの状態をその都度確認しながらアクセスを許可する防衛思想です。 かつて企業のサイバー防衛は、外側に高い城壁を作り、その内側...

AI編#09|AIセキュリティは誰の責任か——経営・CISO・情シス・開発・法務・委託先・AIベンダーの責任分界 17.06.2026

AIセキュリティは、誰の責任なのでしょうか。 経営者でしょうか。 CISOでしょうか。 情シスでしょうか。 開発部門でしょうか。 法務でしょうか。 委託先でしょうか。 それともAIベンダーでしょうか。 本エピソードでは、AI導入が進む企業で必ず問題になる「責任分界」について解説します。 取り上げる主なテーマ - AIセキュリティは誰の責任か - 経営層・取締役会の役割 - CISOと情シスに丸投げしてはいけない理由 - AIベンダーと...

AI編#08|防御側AIの使い方——SOC・脆弱性管理・ログ分析をどう変えるのか 17.06.2026

AIは、サイバー防衛の現場をどう変えるのでしょうか。 本エピソードでは、防御側AIの使い方を、SOC、脆弱性管理、ログ分析、インシデント対応の観点から解説します。 取り上げる主なテーマ - 防御側AIとは何か - AIは魔法の盾ではない - セキュリティ担当者の認知負荷を下げる役割 - SOCにおけるAI活用 - ログ要約とアラート分析 - MITRE ATT&CKへのマッピング - SOARとの連携 - ヒューマン・イン・ザ・ループ - AIによる脆弱...

AI編#07|OWASP LLM Top 10で見るAI導入企業の新しい攻撃面——プロンプトインジェクション・RAG汚染・機密漏えい 17.06.2026

AIを導入した会社は、どんな新しい攻撃面を抱えるのでしょうか。 本エピソードでは、OWASP LLM Top 10を軸に、AI導入企業が直面する新しいサイバーリスクを解説します。 取り上げる主なテーマ - OWASP LLM Top 10 - プロンプトインジェクション - 間接プロンプトインジェクション - RAG汚染・RAGポイズニング - 社内文書データベースの汚染 - AIエージェント化のリスク - 過剰な権限付与 - MCPと外部ツール連携 - DNSリバインディ...

AI編#06|AI時代の脆弱性管理とは——経営者が備える「3日で直す」パッチ対応と侵害確認 17.06.2026

AI時代、脆弱性管理の時間軸は大きく変わりました。 かつては、月に一度パッチを当てる運用でも許されていました。 しかし今は、脆弱性が公表された直後から、AIを使って攻撃コードが自動生成され、数日以内に実際の侵入へつながる時代です。 本エピソードでは、AI時代の脆弱性管理とは何か、経営者がなぜ「3日で直す」体制を考えなければならないのかを解説します。 取り上げる主なテーマ - AIが脆弱性攻撃を高速化する理由 - パ...

AI編#05|高性能AIは脆弱性攻撃をどう変えたのか——攻撃の高速化・ゼロデイ探索・攻撃自動化 17.06.2026

AIによって、脆弱性攻撃の時間軸は大きく変わりました。 かつては、脆弱性が公開されてから実際に攻撃されるまで、数週間から数か月の猶予があると考えられていました。 しかし今は、パッチが公開される前から攻撃が始まり、公開後わずか数日、場合によっては24時間以内に悪用される時代です。 本エピソードでは、高性能AIが脆弱性攻撃をどう変えたのかを解説します。 取り上げる主なテーマ - 高性能AIと脆弱性攻撃 - TTE(Time to...

入門編#16|バックアップは最後の砦である——復旧訓練をしていない組織の危うさ 15.06.2026

バックアップを取っているだけで、本当に会社は守れるのでしょうか。 本エピソードでは、ランサムウェア被害において「バックアップがあるのに復旧できない」現実を、事例と実務視点から解説します。 取り上げる主なテーマ - バックアップへの過信 - ランサムウェアによるバックアップ暗号化 - VPN・RDP経由の侵入 - 復旧訓練不足が招くパニック - 名古屋港NUTS事案 - KADOKAWA事案 - クリーンリストアの重要性 - クラウドの冗長性...

実録編#09|委託先から侵入される時代——子会社・取引先・サプライチェーンの盲点 12.06.2026

委託先や取引先は、本当に「安全な味方」なのでしょうか。 本エピソードでは、サプライチェーン攻撃、子会社経由の侵入、委託先リスク、SaaS連携、APIキー管理、ゼロトラストについて解説します。 近年のサイバー攻撃は、企業の正面玄関を突破するのではなく、信頼された第三者を経由して侵入するケースが急増しています。 取り上げる主なテーマ - サプライチェーン攻撃とは何か - 子会社・グループ会社経由の侵入 - Change Health...

AI編#04|Claude Fable 5とは何か 10.06.2026

Claude Fable 5は、単なる高性能チャットAIではありません。 本エピソードでは、長期タスクを自律的に進めるAIモデルが、開発・セキュリティ・組織運用に何をもたらすのかを解説します。 取り上げる主なテーマ - 長期タスクをこなす自律型AI - Adaptive Thinking - 100万トークン級の文脈処理 - 数日単位の非同期タスク - 自己検証ループ - コード生成とテスト自動化 - UI生成と視覚的検証 - 脆弱性発見能力 - 安全分類器とフォー...

入門編#15|ログは未来の証言者——証跡管理が事故対応を左右する 07.06.2026

サイバー攻撃は、侵入された瞬間には気づけません。 多くの組織では、異常が発覚するまでに数週間から数か月を要します。 そのとき企業を救うのは、 防御ソフトでも、 AIでもなく、 「ログ」です。 しかしログは、絶対的な真実ではありません。 ログはあくまで、 そのシステムが見た出来事を記録した「証言者」に過ぎません。 本エピソードでは、 ・なぜログは真実ではなく証言なのか ・Equifaxはなぜ76日間も侵入に気づけなかった...

入門編#11|VPN・RDP・MFA・EDRとは何か ―― サイバー防衛の基本用語を一気に理解する 06.06.2026

VPN、RDP、MFA、EDR。 サイバーセキュリティのニュースで毎日のように聞く言葉ですが、本当にその意味を説明できますか。 今回は、VPN、RDP、MFA、EDR、セッションクッキー、MFA疲弊攻撃、AiTM、Living off the Land、SOC、ログ管理、ゼロトラストを、「建物の防犯」に例えながら解説します。 VPNは「安全なトンネル」ですが、その中を歩いているのが 本当に正規ユーザーかは別問題です。 RDPは便利な遠隔操作ツールですが、侵入後...

実録編#08|ランサムウェアの真実——復旧・交渉・公表の現実 05.06.2026

ランサムウェア攻撃は、単なる「パソコンのトラブル」ではありません。 攻撃者は何週間、何か月も前から組織内部に潜伏し、権限を奪い、バックアップを調べ、復旧手順まで把握した上で攻撃を実行します。 本エピソードでは、 ・なぜランサムウェアは「火事・窃盗・脅迫・記者会見」が同時に起きる危機なのか ・KADOKAWA・ドワンゴはなぜ物理的にケーブルを抜いたのか ・Change Healthcareで何が起きたのか ・身代金を払っても終わ...

入門編#10|盗まれるのはデータだけではない ―― 会社の鍵になるIDと権限 27.05.2026

現代のサイバー攻撃で、 本当に狙われているのは「データ」だけではありません。 攻撃者が最優先で奪いに来るのは、正規ユーザーとして振る舞える 「IDと権限」 です。 今回は、認証と認可、セッションID、セッショントークン窃取、MFA疲弊攻撃、Living off the Land、特権ID、最小権限、ゼロトラスト、Change Healthcare、Snowflake、Okta、LINEヤフー事案を解説します。 攻撃者は、 防御壁を無理やり破るとは限りません。 有効な...

入門編#09|初期アクセスブローカーとは何者か ―― 侵入経路がダークウェブで売買される時代 27.05.2026

現代のサイバー犯罪では、 企業への「侵入経路」そのものが商品 として売買されています。 今回は、初期アクセスブローカー(IAB)、RaaS、ダークウェブ、VPN侵入、セッショントークン窃取、Living off the Land、ラテラルムーブメント、MFA、ログ、オフラインバックアップ、セグメンテーションを解説します。 初期アクセスブローカーは、 ランサムウェアを実行する犯人ではありません。 彼らの役割は、企業ネットワークに入るため...

入門編#08|地図なきIT運用が会社を壊す ―― ソフトウェアスタック・API・権限管理の落とし穴 27.05.2026

自社のシステム構造を、正確に説明できますか。 今回は、ソフトウェアスタック、端末、OS、アプリ、クラウド、API、SaaS、シャドーIT、責任共有モデル、特権ID、ログ、バックアップ、権限の最小化を解説します。 現代の企業システムは、綺麗な設計図のようには動いていません。 端末、クラウド、SaaS、外部委託先、API連携、管理者権限が複雑につながり、誰がどこを管理しているのか見えなくなっています。 攻撃者は、技術の壁では...

入門編#07|放置されたデータが会社を焼き尽くす ―― サイバー防衛の出発点としてのデータ管理 27.05.2026

最新のセキュリティ製品を導入しても、 誰でも触れる場所に 重要データや認証情報が放置されていれば、 会社は簡単に侵入されます。 今回は、データ管理をサイバー防衛の出発点として、ID管理、退職者アカウント、特権ID、ログ管理、オフラインバックアップ、RTO、RPO、SaaS、APIキー、委託先管理、データ分類を解説します。 現代の攻撃者は、 強固な防御壁を壊すとは限りません。 放置されたアカウント、共有フォルダ、チャットに...

入門編#06|便利なSaaSが攻撃面になる ―― API・Webhook・トークン窃取の落とし穴 27.05.2026

SaaSやクラウド連携は、 便利になるほど「攻撃面」も広がります。 今回は、API、Webhook、OAuth連携、セッションハイジャック、トークン窃取、MFAの限界、Snowflake事案、レート制限、サードパーティ・ガバナンスについて解説します。 現代の企業システムは、Slack、Google Workspace、Salesforce、会計、人事、CRMなどがAPIでリアルタイム接続されています。 しかし、その 「便利さのための接続」が、サイバー攻撃の新たな侵入口...

Listen to the サイバーセキュリティ新聞 podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Get it on Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.