• 企業情報
  • ベンダーから探す
    • Acronis
      • Acronis Cyber Cloud
        • Acronis Cloud Tech Foundation and Associate Disaster Recovery
        • Acronis Cloud Tech Associate Protect and Associate Backup
    • Alibaba Cloud
      • 入門
        • Alibaba Cloud はじめの一歩
    • Aruba
      • Mobility
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
      • Switching
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
      • ClearPass
        • Aruba ClearPass Essentials
        • Aruba ClearPass Essentials
        • Aruba ClearPass Fundamentals
        • Implementing Aruba ClearPass
    • Cisco Systems
      • Enterprise Network
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
        • ECMS1 (Engineering Cisco Meraki Solutions)
        • WLFNDU (Understanding Cisco Wireless Foundations)
      • DevNet
        • DEVASC (Developing Applications and Automating Workflows using Cisco Core Platforms)
        • DEVCOR (Developing Applications Using Cisco Platforms and APIs)
      • Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
        • SECFND (Understanding Cisco Cybersecurity Fundamentals)
        • SASAC (Implementing Core Cisco ASA Security)
        • SASAA (Implementing Advanced Cisco ASA Security)
      • Data Center
        • DCFNDU (Understanding Cisco Data Center Foundations)
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
        • DCINX (Introducing Cisco NX-OS Switches and Fabrics in the Data Center )
        • DCCNX (Configuring Cisco NX-OS Switches and Fabrics in the Data Center )
        • DCIMDS (Introducing Cisco MDS 9000 Series Switches )
      • Collaboration
        • CLFNDU (Understanding Cisco Collaboration Foundations)
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
        • VII (Cisco Video Infrastructure Implementation)
        • UCCX (Deploying Cisco Unified Contact Center Express)
      • Contact Center
        • DUIC (Deploying Cisco Unified Intelligence Center)
        • DUCCE (Deploying Cisco Unified Contact Center Enterprise)
        • AUCCE1 (Administering Unified Contact Center Enterprise with CVP Part 1)
        • AUCCE2 (Administering Unified Contact Center Enterprise with CVP Part 2)
        • UCCX (Deploying Cisco Unified Contact Center Express)
      • CCNA
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
      • CCNP Enterprise
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
      • CCNP Data Center
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
      • CCNP Collaboration
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
      • CCNP Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
    • Citrix
      • Workspace
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Citrix Virtual Apps and Desktops 7 Advanced Administration
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Manage Citrix Endpoint Management
        • Citrix Workspace Microapps Essentials
        • Citrix Content Collaboration Enterprise Essentials
      • App Delivery & Security
        • Citrix NetScaler 12.x Essentials and Unified Gateway
        • Deploy & Manage Citrix SD-WAN
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
    • CompTIA
      • 基本
        • CompTIA IT Fundamentals
        • CompTIA A+
        • CompTIA Network+
        • CompTIA Security+
      • インフラストラクチャ
        • CompTIA Cloud+
        • CompTIA Linux+
        • CompTIA Server+
      • サイバーセキュリティ
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
      • その他のプロフェッショナル
        • CompTIA Cloud Essentials+
    • EC-Council
      • サイバーセキュリティ
        • CND3 (Certified Network Defender (3days))
        • CND4 (Certified Network Defender (4days))
        • CEH (Certified Ethical Hacker)
        • CHFI (Computer Hacking Forensic Investigator)
      • セキュアプログラミング
        • CASE Java (Certified Application Security Engineer - Java)
        • CASE Java (Certified Application Security Engineer - Java)
      • 試験
        • ECEXAM (EC-Council 試験)
        • EC-Council 試験 再受験バウチャ
    • F5
      • BIG-IP
        • Administering BIG-IP
        • Configuring BIG-IP LTM
        • Troubleshooting BIG-IP
        • Configuring BIG-IP GTM
        • Configuring BIG-IP ASM
        • Configuring BIG-IP APM
    • Huawei
      • 5G
        • HCIA-5G
      • Routing & Switching
        • 速習 HCIA-Routing & Switching Training
        • HCIP-Routing & Switching-IERS Training
        • HCIP-Routing & Switching-IENP Training
        • HCIP-Routing & Switching-IEEP Training
      • Storage
        • HCIA-Storage Training
      • WLAN
        • 速習HCIA-WLAN Training
        • 速習HCIP-WLAN Training
    • NetApp
      • ユニファイド ストレージ (ONTAP9)
        • Basic NetApp Configuration and Administration
        • ONTAP Cluster Administration
        • ONTAP Data Protection Administration
        • ONTAP NFS Administration
        • ONTAP SMB Administration
        • ONTAP Performance Analysis
        • ONTAP MetroCluster IP Implementation
        • ONTAP SAN Administration
        • ONTAP SAN Implementation
      • Hybrid Cloud Solutions
        • Integrating Hybrid Clouds with NetApp Data Fabric
        • Using NetApp Cloud Manager in Microsoft Azure
      • NetApp Management Software
        • Administration of ActiveIQ Unified Manager
        • OnCommand Insight: Implementation
        • OnCommand Insight: Intelligent Operation
        • OnCommand Insight: Business Insights
      • Eシリーズ / フラッシュストレージ システム
        • Configuring and Monitoring NetApp E-Series and EF-Series Storage Systems
      • FlexPod
        • Designing the FlexPod Solution
        • Implementing and Administering the FlexPod Solution
    • Python
      • プログラム入門
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
      • Python
        • Python初級編
        • Python中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
    • Red Hat
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
        • RHCSA 速習コース
        • RHCSA認定試験
        • Red Hat Linux Automation with Ansible
        • Red Hat Linux Automation with Ansible + 認定試験
        • RHCE認定試験 (RHEL8)
        • Red Hat Service Management and Automation
        • Red Hat Satellite 6 administration
      • コンテナ技術/DevOps関連
        • Red Hat OpenShift: Containers & Kubernetes
        • Red Hat OpenShift Administration Ⅱ: Operating a Production Kubernetes Cluster
        • Red Hat OpenShift Administration Ⅱ: Operating a Production Kubernetes Cluster + 認定試験
        • Red Hat 認定スペシャリスト試験 - OpenShift Administration -
        • Red Hat OpenShift Administration Ⅲ: Scaling Kubernets Deployment in the Enterprise
      • Ansible
        • Microsoft Windows Automation with Ansible
        • Ansible for Network Automation
      • OpenShift
        • Red Hat OpenShift: Containers & Kubernetes
        • Red Hat OpenShift Administration Ⅱ: Operating a Production Kubernetes Cluster
        • Red Hat 認定スペシャリスト試験 - OpenShift Administration -
        • Red Hat OpenShift Administration Ⅱ: Operating a Production Kubernetes Cluster + 認定試験
        • Containers, Kubernetes, and Red Hat OpenShift Administration I
        • Red Hat OpenShift Development Ⅱ: Containerizing Applications
        • Red Hat OpenShift Development Ⅱ:Containerizing Applications + 認定試験
        • Red Hat 認定スペシャリスト試験 - OpenShift Application Development -
        • Red Hat OpenShift Administration Ⅲ: Scaling Kubernets Deployment in the Enterprise
      • Cloud (Red Hat OpenStack)
        • Red Hat OpenStack Administration Ⅰ
        • Red Hat OpenStack Administration Ⅱ
        • Red Hat OpenStack Administration Ⅲ
    • SNIA
      • ストレージ基礎
  • カテゴリから探す
    • AI / IoT / RPA
      • 'AI
        • 事例で学ぶディープラーニング ビジネス創出のヒント
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
      • 'IoT
        • すべてがわかるIoT実践講座 ~IoT導入・IoT設計編~
        • すべてがわかるIoT実践講座 ~スマート工場マネジメント編~
        • すべてがわかるIoT実践講座 ~IoT概論・IoTセンサー・IoTネットワーク・IoTアーキテクチャ編~
        • すべてがわかるIoT実践講座 ~データ活用・データ分析・人工知能・機械学習~
        • すべてがわかるIoT実践講座 ~ビッグデータの活用とAI(機械学習)によるデータ分析~
      • 'RPA
        • 業務効率化! RPA入門 ~WinActorを使ってみよう~
        • 業務効率化! RPA入門 ~Automation Anywhereを使ってみよう~
      • 'セキュリティ
        • IoTハッキング・セキュリティ
    • Cloud
      • 'Citrix
        • Deploy & Manage Citrix SD-WAN - Essentials
        • Citrix NetScaler 12.x Essentials and Unified Gateway
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
      • 'Alibaba Cloud
        • Alibaba Cloud はじめの一歩
      • 'CompTIA
        • CompTIA Cloud+
      • 'OpenStack
        • OpenStackシステム管理1コース
        • OpenStack概要・アーキテクチャーコース
        • OpenStackシステム管理2コース
      • 'コンテナ
        • コンテナ仮想化を学ぶ Docker / Rancher / Kubernetes 実習 ~DockerをGUIで使おう~
        • コンテナ仮想化を学ぶ Docker 演習 ~アプリケーション開発環境をコンテナ化しよう~
    • Data Center
      • 'Cisco Systems
    • IT Basic
      • 'CompTIA
        • CompTIA IT Fundamentals
        • CompTIA A+
        • CompTIA Security+
        • CompTIA Linux+
        • CompTIA Server+
      • 'ストレージ
    • ITサービスマネジメント
      • 'ITIL
        • ITIL(R) 2011 ファンデーション
        • ITIL(R) 2011 インターミディエイト OSA ~運用サポートおよび分析~
        • ITIL(R) 2011 インターミディエイト RCV ~リリース、コントロールおよび妥当性確認~
        • ITIL(R) 2011 インターミディエイト PPO ~プランニング、プロテクションおよび最適化~
        • ITIL(R) 2011 インターミディエイト SOA ~サービス提案および合意~
        • ITIL(R) 2011 エキスパート MALC ~サービス・ライフサイクルを通した全体の管理~
        • ITIL(R) 2011 プラクティショナ
        • ITIL 4 ファンデーション2.5日研修(初級者向け)
        • ITIL 4 ファンデーション1日研修(上級者向け)
        • ITIL 4 ファンデーション2日研修(中級者向け)
      • 'リーンIT
        • リーンIT ファンデーション
        • リーンIT カイゼン
      • 'DevOps
        • DevOps ファンダメンタルズ
        • DevOps プロフェッショナル - Enable & Scale
      • 'ソーシング・ガバナンス
        • ソーシング・ガバナンス・ファンデーション
      • 'SIAM
        • SIAM(R) ファンデーション
        • SIAM(R) プロフェッショナル
      • 'プロジェクトマネジメント
    • Network
      • 'CompTIA
        • CompTIA Network+
      • 'Cisco Systems
      • 'Aruba
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Aruba Switching Fundamentals
        • Aruba Switching Fundamentals
        • Implementing Aruba Switching
        • Aruba ClearPass Fundamentals
        • Implementing Aruba ClearPass
    • OS / Server
      • 'Microsoft
        • 【速習3日間】Windows Server 2012 のインストールおよび構成
        • 【速習3日間】Windows Server 2012 の管理
        • 【速習3日間】Office 365 ID とサービスの管理
      • 'Python
        • Pythonサーバ編
      • 'Server
        • CompTIA Server+
      • 'Red Hat Enterprise Linux
    • Programming / Develop
      • 'Python
        • Python初級編
        • Python中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
      • 'EC-Council
      • 'DevOps
        • DevOps ファンダメンタルズ
        • DevOps プロフェッショナル - Enable & Scale
      • 'Security
        • セキュアプログラミング (Java編)
    • Security
      • 'EC-Council
        • CEH (Certified Ethical Hacker)
        • CHFI (Computer Hacking Forensic Investigator)
        • ECEXAM (EC-Council 試験)
      • 'Cisco Systems
        • SASAC (Implementing Core Cisco ASA Security)
        • SASAA (Implementing Advanced Cisco ASA Security)
        • SECFND (Understanding Cisco Cybersecurity Fundamentals)
      • 'CompTIA
        • CompTIA Security+
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
      • 'サイバーレンジ
        • サイバーレンジハンズオン ~サイバーセキュリティ攻撃/防御/フォレンジック編~
      • 'セキュリティ
        • IoTハッキング・セキュリティ
        • Micro Hardening:Enterprise Edition
      • 'セキュリティ管理
        • プライバシーマーク審査員研修コース5日間コース【JIPDEC認定】
        • ISMS審査員研修5日間コース【JRCA承認】
        • ISMSクラウドセキュリティ審査員研修2日間コース【JRCA承認】
        • 情報セキュリティ監査人研修2日間コース【JASA認定】
        • 情報セキュリティ監査人トレーニング3日間コース【JASA認定】
        • 高度情報セキュリティ資格優遇制度 情報セキュリティ監査人資格取得コース【JASA認定】
      • 'フォレンジック
        • CHFI (Computer Hacking Forensic Investigator)
    • Storage
      • 'ストレージ基礎
        • ストレージ基礎トレーニング
      • 'NetApp
        • Basic NetApp Configuration and Administration
        • ONTAP Cluster Administration
        • ONTAP Data Protection Administration
        • ONTAP SMB Administration
        • ONTAP NFS Administration
  • ビジネストレーニングから探す
    • Conceptual
      • 生産性向上
        • インバスケット手法を用いた段取り術養成講座
      • 思考法
        • 創造的発想術トレーニング
        • 創造的発想と論理的思考を用いた提案術
        • インバスケット手法を用いた問題発見・解決技法
        • リーダーに求められるクリティカル・シンキング 初級
        • リーダーに求められるクリティカル・シンキング 実践
    • Human
      • マネジメント/リーダーシップ
        • メンバに気持ちよく活動してもらうための上司からの接し方
        • インバスケット手法を用いたマネジメント能力向上研修
      • コミュニケーション/チームビルディング
        • VRで鍛える!伝える技術・きき取る技術
        • VRで鍛える! チームの成果を高める技術
        • チームのパフォーマンスを最大化するために自分と相手を知る
    • Technical
      • ITIL
        • ITIL(R) 2011 ファンデーション
        • ITIL(R) 2011 インターミディエイト OSA ~運用サポートおよび分析~
        • ITIL(R) 2011 インターミディエイト RCV ~リリース、コントロールおよび妥当性確認~
        • ITIL(R) 2011 インターミディエイト PPO ~プランニング、プロテクションおよび最適化~
        • ITIL(R) 2011 インターミディエイト SOA ~サービス提案および合意~
        • ITIL(R) 2011 エキスパート MALC ~サービス・ライフサイクルを通した全体の管理~
        • ITIL(R) 2011 プラクティショナ
        • ITIL 4 ファンデーション2.5日研修(初級者向け)
        • ITIL 4 ファンデーション1日研修(上級者向け)
        • ITIL 4 ファンデーション2日研修(中級者向け)
      • リーンIT
        • リーンIT ファンデーション
        • リーンIT カイゼン
      • DevOps
        • DevOps ファンダメンタルズ
        • DevOps プロフェッショナル - Enable & Scale
      • ソーシング・ガバナンス
        • ソーシング・ガバナンス・ファンデーション
      • SIAM
        • SIAM(R) ファンデーション
        • SIAM(R) プロフェッショナル
      • プロジェクトマネジメント
      • サービスマネジメント/リスクマネジメント
      • セキュリティ管理
  • お申し込み方法
  • 会場案内
    • ご案内
    • トレーニングセンター
    • 外部会場
  • 受講者の声
  • よくあるご質問
  • お問い合わせ
  • 採用情報

現状に満足せず常に向上心を持つ人財の育成をサポートし続けます

  • News Letter登録
  • 資料請求
  • カート
  • トレーニングを探す
  • 会場案内
  • お問い合わせ
  • 企業情報
Top Out Human Capital
  • Training
    トレーニングを探す
    • ベンダーから探す
    • カテゴリから探す
    • 資格から探す
    • コースフローから探す
  • Customers
    事例紹介
  • Voice
    受講者の声
  • Support
    サポート
    • お申し込み方法
    • 会場案内
    • よくある質問
    • お問い合わせ
  • Blog
    ブログ
  • About us
    企業情報
    • 会社概要
    • 採用情報
  • Top
  • ブログ
  • 2022年度のセキュリティ業界トレンド予測
  • 2022.03.15
  • サイバーセキュリティ

2022年度のセキュリティ業界トレンド予測

  • Tweet

サイバーセキュリティ関連コラム~第10回~

皆さん、こんにちは。クラウドセーフの平原伸昭です。このコラムは、セキュリティ分野でのスキルアップを考えているエンジニアの皆さんにお届けしています。今回は、2022年のセキュリティ業界のトレンドについて予測を書いてみたいと思います。

2022年のサイバー脅威に関しては、2021年に引き続き標的型攻撃、ランサムウェア、Emotetといったマルウェアを起因とするサイバー攻撃の脅威が今年も続くのではないでしょうか。20年間サイバーセキュリティの業界にいますが、マルウェアの被害がなかった年がないことからも間違いないと思います。最近は2021年11月に復活したEmotetの攻撃に関する対応依頼が後を断ちません。
ランサムウェアに関しても度重なる医療機関を標的にした問題を受けて、厚生労働省が医療機関向けの新たな情報セキュリティの指針を策定するといった発表を行ったのは記憶に新しいと思います。

2022年のサイバー攻撃対策

2022年のサイバー攻撃対策として、まず一つ目はEmotetが侵入する原因の一つにもなっているPPAPと呼ばれるパスワード付き圧縮ファイルを廃止する企業がますます加速するのではないかと思われます。今年に入ってソフトバンク株式会社が、パスワード付き圧縮ファイルの利用廃止について発表をしました※1。このように影響力ある会社が発表してくれると他企業も追随しやすいのではないのかなと考えています。

続いて2つ目は、ランサムウェア対策としてバックアップの重要性の再認識が加速するのではないでしょうか。バックアップのベストプラクティスには「3-2-1」ルールが有名ですが、正直敷居が高いかなという印象を持っています。というのもバックアップの「3-2-1」ルールとは、最低でも「3つのデータコピー」を「2種類のメディア」に保存し、「1つはオフサイト(別の場所)に保管する」というものですがクラウド全盛の時代に「2種類のメディア」に保存というのは敷居が高いのでは思います。もちろん「3-2-1」ルールを否定するわけではなくこのルールに沿って出来るに越したことはないとは思います。

※1 ソフトバンク株式会社「当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ

ランサムウェアの機能を逆手に取る対策

このように、バックアップの方法を全面的に刷新するのは難しい読者の方に簡単な対応案をインプットしたいと思います。それは、ランサムウェアの機能を逆手に取ってランサムウェアが暗号化しない拡張子をバックアップファイルのファイル名の命名規則に利用するという考え方です。参考までに次の拡張子群は、LockBit2.0の暗号化しない拡張子リストです※2。

.386.adv.ani.apk.app.bat.bin.cmd.com.cpl.cur.diagcab.diagcfg.diagpkg.dll.dmg.dmp.drv.exe.fnt.fon.gadget.hlp.hta.icns.ico.ics.
idx.ini.ipa.iso.key.lnk.lock.lockbit.mod.mp3.mp4.mpa.msc.msi.msp.msstyles.msu.nls.ocx.otf.part.pif.prf.rdp.reg.rom.rtp.sfcache.
sh.spl.sys.theme.tmp.ttf.wad.wav.winmd.wma.woff.wpx.xex

仮にバックアップファイル「backup_20200226.zip」を「backup_20200226.zip.exe」に変更することで(少なくとも弊社がインシデントレスポンスおよびフォレンジック時に発見した)LockBit2.0に感染しても暗号化を免れることができます。

※2 弊社がインシデントレスポンスをした際に解析したLockBit2.0のみの情報なため、亜種やその他のランサムウェアなどを網羅的にまとめたものではございません。

中堅企業にもEDR導入・監視、サイバー保険が浸透

このような少々斜め上からの対策ではありますが、攻撃者を欺くようなこの手の対応はアクティブディフェンスと呼ばれています。もちろんこの対応が一般的になってくると拡張子だけではなくファイルヘッダーなどからファイルタイプを確認し暗号化するランサムウェアも出現してくるかもしれません。
最後に、2022年のサイバー攻撃対策としては大企業だけではなく中堅企業にもEDRの導入とEDRを監視するサービス、リスクを移転する施策としてサイバー保険が浸透していくのではないかと予測しています。

2020年12月から1年以上にわたり非定期的に連載していた本ブログですが、今回の10回目を区切りに一旦終了します。今まで読んでいただいた方ありがとうございます。トレーニングやそれ以外でも皆様とお会いできることを楽しみにしております。

サイバー攻撃の脅威は年々増していくのは間違いない事実だと思います。少しでもこのブログが皆様の個人、および組織のセキュリティ向上に寄与出来て入れば幸いです。それでは、季節の変わり目になってきて体調を崩しやすいとは思いますがお体にご自愛くださいませ。

筆者紹介

平原 伸昭(ひらはら のぶあき)
クラウドセーフ株式会社 代表取締役
トップアウトヒューマンキャピタル株式会社
サイバーセキュリティアドバイザー

2002年大手セキュリティメーカーに転職後、19年以上、サイバーセキュリティ分野に従事し、マルウェアに関する動向や解析、サイバー攻撃、サイバー犯罪時のコンピュータ等に残された痕跡情報調査の分野(フォレンジック)を担当。その中で、多くの政府・企業・団体におけるサイバーセキュリティ事故対応を経験。ITをもっと安全、安心に利用することで企業成長に貢献したいという想いから2017年3月クラウドセーフ株式会社を創業。現在は、損害保険会社、上場企業、大手製造業、スタートアップ企業等のサイバーセキュリティ技術活用に関する技術顧問やセキュリティトレーニングの講師として活動。

○主な活動
2006/2007年 IPA情報セキュリティ白書 「情報セキュリティ検討会」構成メンバー
2008年 ITpro 検証ラボ:ウイルスを観察してみる連載
2012年 警察庁「総合セキュリティ対策会議」委員
2015年 愛知県警察サイバー犯罪・サイバー攻撃対策アドバイザー
(2018年 愛知県警察からサイバー空間に係る防犯の貢献による感謝状授与)
2015年 福岡県警察サイバー犯罪対策テクニカルアドバイザー
(2017年 福岡県警察から犯人検挙の貢献による感謝状授与)
2016年 北海道警察サイバー攻撃対策テクニカルアドバイザー
2017年/2018年 警視庁サイバーセキュリティ競技会問題作成及び講師
2019年 EC-Council Computer Hacking Forensic Investigator 認定講師
2019年 CompTIA Pentest+ 及びCASP+ 認定講師
2017年よりSOMPOリスクマネジメント株式会社 サイバーセキュリティテクニカルアドバイザー

○保有資格 GIAC Certified Forensic Analyst
CHFI (Computer Hacking Forensic Investigator)  他

平原氏の主な活動等の詳細はこちら(外部リンク)

カテゴリ:
  • サイバーセキュリティ
タグ:
  • サイバー攻撃
  • ランサムウェア
  • Tweet
前のニュースへ前の記事
一覧へ戻る
次の記事次のニュースへ

Strength

- トップアウトの強み -

提供しているのは、研修ではなく、ハイレベルな人材の育成

受講者に求めるものは多いかもしれません。
だけど妥協することなく応えます。より高みに登るために。

TOP | 特定商取引法に基づく表記 | 規約 | サイトマップ | プライバシーポリシー

  • Facebook
  • twitter

(c) 2019 Top Out Human Capital, Inc.