Claim Ownershipジョーシスサイバー地経学研究所(JCGR)
Subscribed: 14Played: 38
Subscribe
© 2026 ジョーシスサイバー地経学研究所(JCGR)
Description
ジョーシスサイバー地経学研究所(JCGR)が「サイバー地経学」の視点から発信するポッドキャスト。サイバーセキュリティ、地政学、経済・マーケット、各国事情に精通した専門家をゲストに招いた対談や、JCGRによる独自研究の解説を配信しています。毎月、第2・第4金曜日の朝に配信。
28 Episodes
Reverse
前回(前半)は、AIが単なるツールから自律的な「デジタル社員(AIエージェント)」へと進化するパラダイムシフトについて伺いました。 前半はこちら ⇒ Apple Podcasts | Spotify 後半となる今回は、AIエージェントが普及した「その先の未来」を予見します。人間が画面を操作するUI(ユーザーインターフェース)から、AIが直接ソフトウェアを操作するAPI主体の時代へ 。これに伴い、従来のユーザー単位の課金モデルから、タスクの処理量や生み出した価値に基づく「成果ベース」へとビジネスモデルが進化していく可能性について深掘りします 。 チェック・ポイント・ソフトウェア・テクノロジーズ日本法人社長の佐賀文宣さんが、AI時代の新たなインフラの姿と、人間に見えないサイバー攻撃から組織を守り抜くための経営戦略を語ります。 ■□ ハイライト □■ UI(画面)からAPIへ:ソフトウェアの役割が「機能」へ進化する: 人間が画面を介さず、AIエージェントがAPIを通じてソフトウェアを直接操作する世界が到来しています。これにより、ライセンス形態も従来の「社員数単位」から...
毎週のように新しいツールやモデルが発表される現在のAIシーン。何を使えば正解なのか、ツールが多すぎて追いつけない。そんな「AI疲れ(AI Fatigue)」を感じている方も多いのではないでしょうか。 今回のゲストは、チェック・ポイント・ソフトウェア・テクノロジーズ日本法人社長の佐賀文宣さん。佐賀さんは、現在の混乱を「AIの限界」ではなく、AIが単なるツールから「企業の競争力を左右するインフラ」へと変貌する、本格的な普及期の入り口であると指摘します。 前編では、主要なAIプレイヤーの特性整理から、今まさに起きている「AIエージェント」への進化、そしてAIを「デジタル社員」としてどうマネジメントすべきか、その本質的な向き合い方を深掘りします。 ■□ ハイライト □■ 「AI疲れ」の正体は、仕事の仕組みが変わる「混乱」 現在の状況は、特定の課題を解くだけだった過去のAIブームとは異なります。AIがアプリケーションとして人間のワークフローに自律的に入り込み始めたことで、既存の仕事の仕組みが根底から揺らいでいることへの戸惑いが「疲れ」として表れているのです。 主要AIプレイヤーが構築する「...
前回(前半)は、民間と行政の境界を「溶かす」文脈の重要性や、孤立する「一人情シス」を救うための日本初の情報職採用モデルについて伺いました。 ▼前編はこちら 「官民の壁を「溶かす」文脈の力と、一人情シスを救う「広島モデル」の衝撃」 Apple Podcasts | Spotify 後半となる今回は、セキュリティ投資を「ROI(投資利益率)」の枠組みから解き放ち、企業が10年後も生き残るための「信頼資本(Trust Capital)」として再定義します。ブラックハット(Black Hat)などの国際カンファレンスで目撃した最前線の潮流から、日本独自の「安全神話」の終焉、そして失敗を隠さず「集合知」に変えていくための新たな組織体「ガブレット(Govlet)」の構想まで、桑原さんの多角的な視点が光ります。 DXを単なる効率化ではなく、「Dream eXpression(夢の実現)」と読み解く桑原さんの力強いメッセージは、日々現場で奮闘するすべてのIT・セキュリティ担当者の心に灯をともすはずです。 ■□ ハイライト □■ 「ROI」で測れないセキュリティの真価:セキュリティ投資を「今年いく...
今回のゲストは、民間と行政の境界線を「Beyond Borders」の精神で歩み続けてきた桑原義幸さんです。 桑原さんは、外資系IT企業やコンサルティングファームを経て金融庁など中央省庁や福岡市の情報部門責任者を歴任し、広島県で13年にわたり初代情報戦略担当部長として地方自治体のDXを牽引してきたという、官民をまたいで希有な経歴をお持ちです。技術論だけでは決して突破できない「官民の壁」をいかにして「溶かして」きたのか。そして、地方自治体や中小企業が抱える「一人情シスの孤独」という切実な課題にどう向き合ってきたのか。 前編では、DXの本質を「Dream eXpression(夢の実現)」と定義する桑原さんの哲学と、日本初となる独自の「情報職」採用・育成プログラムを通じた組織変革の軌跡を詳しく伺います。 ■□ ハイライト □■ 官民の壁は「壊す」のではなく「溶かす」: 民間と行政の間に横たわる前例主義やスピード感のギャップ。桑原さんはこれを技術論で突破しようとするのではなく、「なぜやるのか」「誰のためにやるのか」という「文脈(ストーリー)を紡ぐ」ことで、双方の理解を腹落ちさせ、境界線...
有名ホワイトハッカー西尾素己さんを迎えた前回(前半)は、ランサムウェア攻撃が「RaaS」としてビジネス化している実態や、検知を逃れる巧妙な潜伏技術、そして現代の最大の火種である「インフォスティーラー」の脅威について深掘りしました。 ▼前編はこちら 有名ホワイトハッカーが語るアサヒHDサイバー攻撃の裏側:境界型防御の終焉と「潜伏」の技術(ホワイトハッカー 西尾素己さん【前半】) Spotify | Apple Podcasts 今回はその後半戦。なぜ多額の予算をかけた「模擬攻撃(ペネトレーションテスト)」をすり抜けて侵入を許してしまうのか。そして、バックアップを取っていたはずの企業が、なぜ数ヶ月もの復旧期間を要するのか。ホワイトハット(善意のハッカー)の視点から、従来のセキュリティ対策の「死角」を鋭く指摘していただきます。 ■□ ハイライト □■ ペネトレーションテストは「万能」ではない: 侵入のルート(アタックパス)は数万通り存在し、テストですべてを網羅することは不可能です。業者が穴を見つけられなかったのではなく、サンプリングチェックとしてのテストの限界を理解し、...
近年、日本を代表する大企業が相次いで大規模なサイバー攻撃の標的となっています。技術の進歩とともに攻撃の手法は高度化し、もはや従来の「ウイルス対策ソフトを入れていれば安心」という時代は完全に過去のものとなりました。では、現代の攻撃者はどのような「道具」を使い、どのようにして企業の防壁をすり抜けてくるのでしょうか。 リニューアル第2回のゲストは、ホワイトハッカー(善意のハッカー、ホワイトハット)として国内外で活躍され、海外の捜査機関とも連携してサイバー犯罪の抑止に取り組んでいる西尾素己さん。最近、大きな話題となったアサヒHDの事例も交えながら、実際の攻撃ツールの解析を通じて見えてきた、ランサムウェア攻撃の驚くべきエコシステムや、検知を逃れるための巧妙な潜伏テクニックについて、ホワイトハッカーならではの視点で解き明かしていただきます。 前半は、攻撃者が利用する「RaaS(サービスとしてのランサムウェア)」の実態から議論を始め、VPNの脆弱性や、現代のセキュリティにおける最大の火種である「インフォスティーラー」の脅威について深く掘り下げました。 <ゲスト>西尾 素己(にしお・もとき)さん...
前回(前半)は、セキュリティが技術的な問題から経営課題へと「潮目」が変わった背景と、人の弱さを前提に組織を守る「性弱説」という新たなアプローチについて深掘りしました 。 ▼前編はこちら 「性弱説」で守る組織と人。経営課題となったサイバーセキュリティの現在地(NTTセキュリティ・ジャパン斉藤宗一郎さん【前編】) Spotify | Apple Podcasts 今回はその続編として、より実践的な組織論とリーダーシップに迫ります。ぜひ後半をお楽しみください。 サイバーセキュリティが「経営課題」であるならば、経営層や監査部門は具体的にどう関与すべきなのでしょうか。そして、未知の領域である「生成AI」のリスク管理は誰が主導すべきなのでしょうか。 元資生堂グループCISOで、現在はNTTセキュリティ・ジャパンにてCISOアドバイザーを務める斉藤宗一郎さんをお迎えしたリニューアル第1回の後半戦 。 今回は、組織のガバナンス構造(3線モデル)の理想と現実、そしてNTTグループで実施されているユニークな「社長研修」のエピソードを通じて、組織全体でリスクに立ち向かうため...
サイバー攻撃の手法が高度化・巧妙化する中、企業のセキュリティ対策は大きな転換点を迎えています。もはやIT部門だけで完結する技術的な課題ではなく、経営層がリーダーシップを発揮すべき「経営課題」としての認識が不可欠です。しかし、具体的にどのように経営層を巻き込み、組織全体の意識を変えていけばよいのでしょうか。 今回より、ジャーナリストの川端由美が新パーソナリティを担当。リニューアル第1回のゲストに、元資生堂グループCISOで、現在はNTTセキュリティ・ジャパン株式会社にてCISOアドバイザーを務める斉藤宗一郎さんをお迎えし、実務的な視点からセキュリティの最前線を語っていただきます。 前半となる今回は、セキュリティ対策の「潮目の変化」と、人を疑うのではなく弱さを前提とする「性弱説」に基づいたガバナンスのあり方について議論を深めました。 ■□ ハイライト □■ 経営課題へシフトする「チームスポーツ」としてのセキュリティ: かつてはIT部門内で完結していたインシデント対応ですが、現在はサプライチェーン全体や経営層を巻き込む事案が増加しています。米国では「チームスポーツ」とも表現される...
自動車が単なる移動手段から「走るスマートフォン」へと進化する中、サイバーセキュリティは私たちの安全にどう関わってくるのでしょうか。インターネット接続が常識となるSDV(Software Defined Vehicle)の時代において、自動車産業はかつてない構造変革の只中にあります。 今回は、自動車ジャーナリストであり、欧州で戦略コンサルタントとしても活躍された川端由美さんをゲスト(実はホストの実姉!)にお招きし、自動車とセキュリティの現在地を深掘り。中国市場が先行するユーザー体験の革命から、ボッシュやブラックベリーといったプレイヤーの劇的な変化、そして「見えない安全」を守るための新たな課題まで、自動車業界の最前線を語ります。 ■□ハイライト □■ インターネット不在地からの脱却とSDVの衝撃: 長らく「インターネット不在地」と言われた自動車が、4G/LTEの普及により常時接続へと変化しました 。中国市場でのEV普及が加速させた「ソフトウェア定義(SDV)」の流れと、AIエージェントや車内カラオケといった新たなユーザー体験の事例を紹介します 。 サイバー攻撃のリスクと自...
9月26日に公開した前半では、「シャドーAI」に潜む情報漏洩リスクなどを中心に議論しました。後半はさらに一歩踏み込み、企業が競争力強化のために構築する「独自LLM(大規模言語モデル)」に潜む新たな脅威と、AIがAIと戦うサイバーセキュリティの未来を展望します。 自社の独自情報を安全に活用し、他社との差別化を図る切り札として期待される独自LLM。しかし、その構築と運用には、これまでとは質の異なるセキュリティリスクが潜んでいます。少し前まではSF映画の世界だった「AI対AIの攻防」が日常の現実となった今、日本企業は何を課題とし、どう立ち向かうべきなのでしょうか。 ■□ハイライト□■ 競争力の源泉か、新たなリスクか?「独自LLM」構築の光と影:なぜ今、多くの企業がパブリックな生成AIから、クローズドな環境で運用する「プライベートLLM」へと向かうのでしょうか。金融や医療といった重要インフラ分野で先行するその動きの背景と、自社でAIを運用管理することの新たなリスクを解説します。 モデルにマルウェアが?生成AIならではの巧妙な攻撃手口:オープンソースのLLMモデル自体に悪意のあるコードが仕...
生成AIの活用が企業の競争力を左右する時代、その裏側で「シャドーAI」という新たな脅威が静かに広がっています。利便性を求めて従業員が個人的に利用するAIサービスが、気づかぬうちに重大な情報漏洩の温床となるリスクを、企業はどのように管理すればよいのでしょうか。公式ツールを導入するだけでは、この問題は解決しないかもしれません。 今回は、IT調査・コンサルティングの国内最大手、株式会社アイ・ティー・アールでシニアナリストを務める入谷光弘さんをゲストにお迎えし、「IT資産管理」の視点から生成AI時代のリスクと対策の最前線を解き明かします。 前半は、クラウド化やテレワークによって様変わりしたIT資産管理の現状から議論を始め、企業の公式ツールだけでは満足できない従業員が生み出す「シャドーAI」の実態と、そこに潜む情報漏洩リスクについて深く掘り下げました。 ■□ ハイライト □■ IT資産管理、激変の20年: かつてはPCやサーバーといった物理的な「モノ」の管理が中心でしたが、クラウドやテレワークの普及で、管理対象はSaaS、そして「ID」そのものへと拡大しました 。なぜ今、資産管理の重要性が...
インテリジェンスの基本原則を紐解いた前編に続き、後編では、現代の企業が直面するサイバー・物理空間の具体的な脅威へと、さらに深く踏み込みます。技術や情報の流出は、もはやサイバー攻撃や産業スパイといった典型的な手口だけで起こるものではありません。日常業務の裏側や、見過ごされがちな組織の脆弱性にこそ、真のリスクは潜んでいます。 後編では、引き続きインテリジェンスの専門家である稲村優さんを迎え、企業の生命線を脅かすリアルな脅威の実態を明らかにします。「通常取引」という合法的な経済活動から技術が流出するメカニズムから、従業員が使う個人向けクラウドストレージ「シャドーIT」の危険性、そしてオフィスの受付を突破する巧妙な「ソーシャルエンジニアリング」の手口まで。机上の空論ではない、現場で起こりうる脅威とその対策に迫ります。 ■□ ハイライト □■ 技術流出の意外な経路: 技術情報の流出は、サイバー攻撃や内部不正といった違法なものだけではありません 。顧客に製品を販売する「通常取引」の中で、リバースエンジニアリングによって技術が流出するリスクや、価値が見過ごされがちな試作品の「失敗データ」の重要...
経済安全保障リスクが経営の根幹を揺るがす時代、企業は押し寄せる情報の波をいかに乗りこなし、羅針盤とすべき「知」を手にすることができるのでしょうか。「インテリジェンス」という言葉は頻繁に聞かれるようになりましたが、その本質的な意味や実践方法について、いまだ理解が進んでいません。ただ情報を集めるだけの活動で、激化する国際競争や地政学リスクの荒波を乗り越えることはできるのでしょうか。 今回は、日本カウンターインテリジェンス協会代表理事の稲村悠さんをゲストにお招きし、「企業インテリジェンス」の核心について、サイバーセキュリティの視点を交えつつ解き明かします。 前半は、単なる情報収集にとどまらない戦略的な「インテリジェンス・サイクル」の重要性から 、OSINT(公開情報)やフェイクニュースが氾濫する「ポスト・トゥルース」時代に求められる情報の「目利き」について議論しました。 ■□ ハイライト □■ インテリジェンスの本当の意味: 「インテリジェンス」とは、単なる情報収集活動ではありません 。知識・活動・組織という3つの側面からその本質を解き明かし 、企業の意思決定に貢献するための戦略立案か...
新興国ファイナンスと地政学リスクの最前線に、サイバーセキュリティはどのような影響を与えているのでしょうか。インフラ投資や資源開発といった巨大プロジェクトは、従来からクーデターや紛争、契約不履行などの「政治リスク」と隣り合わせでした。しかし、デジタル化が加速する現代において、そのリスクの様相は大きく変化しています。 今回は、世界銀行グループの多数国間投資保証機関(MIGA)で東アジア太平洋地域代表を務める林田修一さんをゲストにお招きし、新興国ファイナンスの現場で起きている地政学リスクのリアルな変化を深掘り。国家の意思決定を左右する「ポリティカルウィル」の重要性から、海底ケーブルやデータセンターが新たな標的となるサイバー空間の脅威まで、国際金融のプロフェッショナルが見るリスクの本質に迫ります。 ■□ハイライト □■ 教科書には載っていないリスクの捉え方: 一般的な格付けだけでは見えない、新興国投資の真のリスクとは何か 。プロジェクトの優先順位や、国のトップが持つ「ポリティカルウィル(政治的意思)」が、事業の成否を分ける重要性を解説します 。 国際機関MIGAの役割: 民間の保険...
「ロシアはランサムウェア攻撃グループと密約を結び、中国は大学でサイバー攻撃を教え、アメリカは天才ハッカーを司法取引でリクルートする」—。これはSF映画の話ではありません。日本の「能動的サイバー防御」を議論する上で、避けては通れない世界の現実です。 前回に引き続き、ホワイトハット(ホワイトハッカー)として著名な東京大学先端科学技術研究センター客員研究員の西尾素己さんをゲストにお招きしたセミナーの模様をお届けします。今回は、西尾氏とJCGR川端との対談パートです。 日本の常識を揺るがす海外のサイバー戦の実態から、企業が明日から実践できる具体的な防衛策まで、さらに深く掘り下げます。「セキュリティ対策に多額の投資をしているのに、なぜか不安が拭えない」—。その答えは、意外にも「ガバナンス」という基本にありました。 前編の講演パートは下記からアクセス Spotify | Apple JCGR Podcast ホームページ ■□ 収録後記 □■ 西尾さんとの対談を終え、日本の「常識」がいかに世界の「非常識」であるかを突きつけられ、一種のめまいにも似た感覚を覚えました。ロシアがランサムウェア集団...
5月16日に成立した「能動的サイバー防御(ACD)」法。これは、政府がサイバー攻撃の兆候を事前に察知し、攻撃者を無力化することを可能にするという法律です。しかし、その実態と企業への影響は、まだ広く理解されていません。攻撃者を「ハッキングし返す」ことも辞さないこの法律は、会社のセキュリティ体制にも、これまでにない形で影響を及ぼす可能性があります。 今回は、東京大学先端科学技術センター客員研究員で著名なサイバーセキュリティの専門家である西尾素己さんをゲストにお招きし、このACD法のポイントと、企業が直面する新たなリスクについて解説したJCGRセミナーの模様をお届けします。政府が想定するサイバー攻撃と現実の間にあるギャップとは? そして、なぜSaaSの不適切な管理が、自社を意図せず国のサイバー防衛の「標的」にしてしまう可能性があるのか? 専門家の視点から、その核心に迫ります。 <ゲスト・プロフィール> 西尾 素己(にしお・もとき)さん 東京大学 先端科学技術研究センター 客員研究員 幼少期より世界各国の著名ホワイトハットと共に互いに各々のサーバーに対して侵入を試みる「模擬戦」を通じてサ...
私たちの生活に不可欠な「水」。蛇口をひねれば当たり前に出てくるその水が、今、サイバー攻撃という見えない脅威に晒されています。普段意識することの少ない水インフラの裏側では、施設の老朽化とデジタル化の遅れという深刻な課題が進行しており、私たちの安全を根底から揺るがしかねない状況です。 今回は、水インフラとデジタル化の専門家であり、かつ、企業で情報システム部門長の経験もあるウォーターデジタル合同会社代表の原田篤史さんをゲストにお迎えしました。国内外の事例を基に、水インフラが直面するサイバーセキュリティのリアルと、その未来について深掘りします。 日本の大手企業が海外子会社で受けたランサムウェア攻撃から、アメリカの浄水場が制御システムを乗っ取られ、水道水に危険なレベルの化学物質を混入されかけた事件まで、具体的なケーススタディーを通して、私たちが学ぶべき教訓を紐解きます。 ■□ハイライト □■ 日本の大手企業が受けたサイバー攻撃の教訓: 海外子会社のM&A(合併・買収)時に見落とされがちな「サイバーデューデリジェンス」の重要性とは? サプライチェーン攻撃の起点となりうる海外拠点のIT...
中国のテクノロジーは今、どうなっているのか? かつての「深圳ブーム」以降、米中対立やコロナ禍を経て、最前線の情報は日本に届きにくくなっています。しかし、その間にも中国の技術革新は止まることなく、新たなプレイヤーが次々と登場し、独自の進化を遂げています。 今回は、中国を専門とするジャーナリストで千葉大学客員准教授の高口康太さんをゲストにお迎えし、情報のベールに包まれがちな中国のテクノロジーとネットの「今」を深掘り。社会現象を巻き起こした生成AI「DeepSeek」の実態から、知られざるサイバーセキュリティ事情、そして米中技術覇権の未来まで、等身大の中国像に迫ります。 ■□ハイライト □■ 沸騰する中国AI最前線:「AI四小龍」に代わる「AI六虎」の台頭や、ダークホース「DeepSeek」が引き起こした社会現象、さらに人型ロボットなどディープテック企業群「杭州六龍」の勃興まで、中国AIのダイナミックなプレイヤー交代と進化の実態を解説します。知られざるサイバーセキュリティ事情:「世界最大のサイバー攻撃被害国」と主張する中国。独自の「サイバーセキュリティ法」や市場の実態、日本企業が現地で...
生成AIの急速な台頭、そしてそれを支える半導体開発競争、サスティナビリティの課題、新しいコンピューティングとしての量子技術への期待、は今、国際的な技術覇権の行方を左右し、「サイバー地経学」という新たな視点をもたらしています。これらは、企業や国家が適応すべき複雑な外部環境そのものです。 今回は、これらの先端技術と国際動向に深い知見を持つ日本アイ・ビー・エム株式会社エコシステムテクニカルリーダーシップの平山毅さんをゲストにお迎えし、技術革新が地政学や経済安全保障にも与えるインパクトと、私たちが取るべき針路について深掘りします。 ■□ハイライト □■ 生成AIの進化とサスティナビリティ: 生成AIの進化が求める膨大なコンピューティングリソース、それを巡る国家間の競争、そしてデータセンターの持続可能性といったサスティナビリティの課題を地政学的な視点から解説します。IT発展史と国家戦略: インターネット黎明期からクラウド、そしてAIへ。技術革新の歴史的背景と、それが米中をはじめとする国家戦略にいかに組み込まれてきたかを紐解きます 半導体エコシステムと経済安全保障: 設...
ISOやISMS(ISO27001)は今、クラウド技術の進化、カーボンニュートラルへの要請、そして地政学リスクといった現代の複雑な外部環境に、企業が適応していくための重要な指針となっています。 今回は、クラウドセキュリティアライアンスジャパン代表理事でISOの動向に精通した笹原英二さんをゲストにお迎えし、これらのテーマが企業経営に与えるインパクトと、私たちがビジネスで対応すべきポイントを深掘りします。 ■□ハイライト □■ ISO・ISMSと地政学: ISO基準の策定プロセスやISMSのガイド改訂における地政学的な影響力がITインフラにもたらすリスクについて専門家の視点から解説します。クラウドセキュリティの新潮流: ISO27001(ISMSの基礎となる規格)やISO27017といったクラウドセキュリティ基準の重要性 、そして米国のビッグテック企業が国防総省レベルのセキュリティ基準をどのように展開しているのか、その実態に迫ります。SaaS利用の盲点と責任: 利用者側が見落としがちなSaaSのセキュリティ課題や、シャドーITの問題、そしてインシデント発生時における法人代表者の責任に...
Comments
Download from Google Play
Download from App Store
United States