なす しんじ

那須 慎二

株式会社CISO 代表取締役

国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許取得 特許第7360101号)を提供している。業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。

那須 慎二

登壇している授業のカテゴリー・関連タグ

担当のコース

サイバー攻撃への理解と対策

サイバー攻撃への理解と対策全4回

このコースではサイバー攻撃の中身とその対策について学べます。   今やインターネットの活用は何ごとにも不可欠になってきています。企業活動においてもメールをはじめ業務を行う上で、あらゆる場面でインターネットサービスを利用しているかと思います。   そうした中、さまざまなデータをインターネット上で取り扱う場面が多くなり、そのデータ を狙った「サイバー攻撃」も増えてきています。   この授業では、サイバー攻撃とは何かといった基礎知識と2022年時点で脅威とされている3つのサイバー攻撃(ランサムウェア、マルウェア、サプライチェーン攻撃)の攻撃手法と対策について、サイバーセキュリティを専門としている那須先生に教えてもらいます。   情報セキュリティの重要性がますます高まる社会において、サイバー攻撃の手法を知ることが自らを守る大事な知識にもなってきます。   ▼受講対象者 本授業は、すべてのビジネスパーソン向けの授業になっています。   ▼関連授業 情報セキュリティについて学びたい人は下記のシリーズも参考にしてみてください。   「情報セキュリティ - 管理職編」 「情報セキュリティ - 仕組みづくり編」 「情報セキュリティ - リモートワーク編」   【講師紹介】 株式会社CISO 代表取締役 那須 慎二氏   国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許出願中)を提供している。業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。 『withコロナ時代のためのセキュリティの新常識』

このコースの詳細ページへ
それ、情報セキュリティの被害者になるかも

それ、情報セキュリティの被害者になるかも全1回

「私は大丈夫」とどこかで思っていませんか。実は身近に危険は潜んでいます。   新型コロナウイルスの影響で、私たちは仕事などでITをより頻繁に活用するようになりました。この状況下で、情報セキュリティの重要性がますます高まっています。 しかし、情報セキュリティってよく分からないし、「私には関係ない」「私は大丈夫だ」と思ってしまう方も多いのではないでしょうか。 実際には、日常的に行っている何気ない行動が情報セキュリティの被害に繋がる可能性があります。 そこで今回は、実際に被害に遭ったケースを取り上げながら、なぜそれが危険なのか、どのような手法で情報が漏洩するのかを分かりやすく解説します。普段何気なく行っている行動に焦点を当て、身近な情報セキュリティの危険性を学んでいきましょう。   【授業アジェンダ】(予定) 1.情報セキュリティへの危機意識の大切さ 2.事例を通して学ぶ情報セキュリティの危機 3.私たちがやりがちな危険な行動(犯人の手口、実際の被害など) 4.一人一人ができる具体的な情報セキュリティ対策‌   【受講対象者】 情報セキュリティに関して「私は大丈夫」とどこかで思っている方   【授業のゴール】 ・「決して他人ごとでなく、明日はわが身だな」とセキュリティへの自身の考え方が変わる。 ・情報セキュリティの危険性をより自分事化して考えられている   【書籍】 withコロナ時代のためのセキュリティの新常識(ソシム)   【その他】 会社HP:https://ciso.co.jp/company/

このコースの詳細ページへ
進化したサイバー攻撃への理解と対策

進化したサイバー攻撃への理解と対策全2回

近年問題になっているサイバー攻撃は、生成AIが台頭して以降さらに進化し、日々新たな脅威が生まれています。 中にはニュースでも取り上げられるような事件が起きるなど、その脅威は身近に迫ってきています。   このコースでは、生成AIツールを悪用した新たなサイバー攻撃から、クラウドサービスの脆弱性を突いた攻撃などを含め、最新の脅威とその対策について学んでいきます。 本授業の講師は、『サイバー攻撃への理解と対策(全4回)』にてサイバー攻撃の種類と特徴をお話いただいた那須 慎二 先生です。   【コースのアジェンダ】 第1回:生成AIを用いたサイバー攻撃・セキュリティリスクと対策 第2回:クラウド利用におけるサイバー攻撃・セキュリティリスクと対策   ※本授業で触れていない基本的なサイバー攻撃の種類や特徴については、ぜひ『サイバー攻撃への理解と対策(全4回)』をご覧ください。

このコースの詳細ページへ
正しくビビる サイバー攻撃

正しくビビる サイバー攻撃全3回

「サイバー攻撃なんて、大企業の話でしょ?」 「パスワード管理が面倒くさくて、ついつい使い回しちゃうんだよね」 ――このように、心のどこかで「自分には起きない」と油断しながら、情報セキュリティのリスクに目をつぶっている方はいませんか?   多くのビジネスパーソンが、「フリーWi-Fiは危険だけど、外で仕事するなら仕方ない」と、 リスクを放置したり、対策を後回しにしたりしているのが現状ではないでしょうか。   しかし、本当にあなたは「被害者にはならない」と言い切れるのでしょうか? その油断が、組織全体の信用を失う原因になるかもしれません。   本コースは、うさぎの「だる美」と一緒に、最新のサイバー攻撃の実態・基本防御策の知識・事故発生時の対応を学んでいきます。   【本コースで目指すゴール】 ・最新のサイバー攻撃の手口や脅威を説明できる。 ・サイバー脅威から自身や会社を守るためのセキュリティ対策と事故発生時の対応ステップを理解する。  

このコースの詳細ページへ

担当の授業一覧 全10授業

インシデント発生時の行動

第3回 インシデント発生時の行動(25分)

2025年10月28日放送

この授業では、サイバー攻撃や情報事故に直結する可能性のある出来事である、 『インシデント』が発生した時の行動フローと基本鉄則を学びます。 「怪しいメールを開いちゃったけど、すぐ閉じたし大丈夫でしょ?」 ――このように、ちょっと怪しいなと思った際に自己判断で済ませてしまっている人はいませんか? 多くのビジネスパーソンが、不正なウイルスに感染したりや怪しい違和感を感じたとき、 「怒られたくない」「自分の評価が下がる」という恐怖から、問題を隠蔽・放置してしまいます。 しかし、その行動こそが、会社を潰すほどの甚大な損害を招く最大の原因になることもあります。 本授業では、ヒヤリ体験をしたパペットのだる美ちゃんと共に、 インシデント発生時の基本フローや基本鉄則を学びます。 被害を最小限に食い止め、自分や会社を守ることにつなげるための知識を身につけていきましょう。 【こんな人におすすめ】 ▶インシデントの「ヒヤリ体験」を経験したことがある方、またはその可能性を感じている方。 ▶怪しいメールを受け取った際に、あたふたしてしまいそうな方。 ▶インシデント発生時、「誰に、何を、いつ報告すればいいか」という初動のフローに自信がない方。 【授業から得られること】 ▶インシデントを放置することが、いかに組織にとって致命的な損害を招くかを理解できる。 ▶「おかしい」と違和感を感じた時に、自己判断せずに取るべき具体的な報告・相談のステップがわかる。

サイバー攻撃から身を守る基本防御策

第2回 サイバー攻撃から身を守る基本防御策(30分)

2025年10月28日放送

この授業では、サイバー攻撃から自分と組織を守るための具体的な防御策を学びます。 「パスワード管理とかアップデートとか、めんどくさい」 ――このように、対策を「面倒な作業」として軽視し、サボってしまっている方はいませんか? 多くのビジネスパーソンが、 「最新版にすることで何になるか分からない」「パスワードは2つまでしか覚えられない」と、 何かしら理由をつけて、対策を後回しにする心理的な壁にぶつかっています。 もしかしたら、あなたはセキュリティ対策の基本を知らないだけかもしれません。   本授業では、サイバー脅威の基本防御策を「桶の理論」から紐解き、 「なぜセキュリティ対策が必要なのか」という本質を理解します。 さらに、メール、自宅ルーター、パスワード管理など、 明日からできる具体的な情報セキュリティ対策を習得することで、 サイバー攻撃から自分を守るプロの意識を身につけます。 【こんな人におすすめ】 ▶パスワード管理やアプリの最新化を「面倒な作業」だと感じ、ついつい後回しにしてしまう方。 ▶もしかしたらやってしまっている、プライベートな情報漏洩に繋がるリスクを知りたい方。 ▶外出先でのWi-Fi利用など、日常の行動でどう身を守るか具体的な情報セキュリティ対策を知りたい方。 【授業から得られること】 ▶「なぜ対策が必要か」という、防御策の本質的な意義。 ▶「複雑なパスワード」や「OSの最新化」など、具体的な基本防御策の正しいやり方。 ▶カフェでのWi-Fi利用や自宅ルーターなど、日常のシーンで身を守るための行動指針。

無料公開中 サイバー脅威の現状

第1回 サイバー脅威の現状(25分)

2025年10月28日放送

この授業では、「自分は大丈夫」という思い込みを捨て、 正しく、最新のサイバー脅威の現状と巧妙な手口の身近さを理解することを目指します。 「サイバー脅威なんて、去年の研修で分かったし」 「どうせ自分は狙われても大した被害にはならないだろう」 ――このように、その知識を過信し、最新の巧妙な手口への理解を怠っている方はいませんか? 多くのビジネスパーソンが、 フィッシングやランサムウェアを「ただのウイルス」と曖昧に捉える一方で、 サイバー攻撃はAIによる偽動画(ディープフェイク)や自宅ルーターの脆弱性など、 想像以上に身近で巧妙な「リアルな手口」へと進化しています。 古い知識は、巧妙化した詐欺の前では全く通用しません。 そして、その「知らなかった」「知っていたつもりだった」という油断が、 情報や金銭を盗まれたり、会社の信用を失墜させる甚大な損害を招きかねません。 本授業では、 「情報セキュリティ研修は正直だるい」と感じているパペットのだる美ちゃんと共に、この脅威を学んでいきます。 「サイバー攻撃の現状」を出発点に、単なる知識ではなく、 あなたの日常と家の中にまで潜むリスクを理解し、「まず知る」という対策の第一歩を踏み出すことを目指します。   【こんな人におすすめ】 ▶フィッシングやランサムウェアなど、サイバー攻撃の種類を自信を持って4つ以上挙げられない方。 ▶最新のサイバー攻撃はわからないかもという方。 【授業から得られること】 ▶最新の巧妙なサイバー攻撃の具体的な種類と手口がわかる。 ▶サイバー攻撃がどういう流れで発生し、どのような結末を招くのかがわかる。 ▶日常のどこにサイバー脅威が潜んでいるのかを具体的に把握できる。

クラウド利用におけるサイバー攻撃と対策

第2回 クラウド利用におけるサイバー攻撃と対策(35分)

2024年7月18日放送

第2回では、近年増えているクラウド利用におけるサイバー攻撃のセキュリティリスクと、その対策方法について学びます。   【この授業で学ぶこと】 ・クラウドサービス利用のメリット ・クラウドサービス利用におけるセキュリティリスク ・どう守る?サイバーセキュリティ対策    

無料公開中 生成AIを用いたサイバー攻撃と対策

第1回 生成AIを用いたサイバー攻撃と対策(30分)

2024年7月18日放送

第1回では、生成AIを悪用したサイバー攻撃のセキュリティリスクと、その対策方法について学びます。   【この授業で学ぶこと】 ・生成AI利用におけるセキュリティリスク ・フィッシングメールとは ・進化したマルウェア作成の手口とその対策    

「自分は大丈夫。」な人ほどやりがちなセキュリティのNG行為

第1回 「自分は大丈夫。」な人ほどやりがちなセキュリティのNG行為(60分)

2024年3月19日放送

情報セキュリティってよく分からないし、「私には関係ない」「私は大丈夫だ」と思ってしまうことありませんか。 しかし、実際には、日常的に何気なく行っていることが情報セキュリティの被害につながる可能性があるんです。 今回は、実際に被害にあったケースも取り上げながら、なぜそれが危険なのか、どのような手法で情報が漏洩するのかを解説します。普段何気なく行っている行動に焦点を当て、身近に潜む情報セキュリティの危険性を学びましょう。   【授業アジェンダ】(予定) 1.情報セキュリティへの危機意識の大切さ 2.事例を通して学ぶ情報セキュリティの危機 3.私たちがやりがちな危険な行動(犯人の手口、実際の被害など) 4.一人一人ができる具体的な情報セキュリティ対策‌   【受講対象者】 情報セキュリティに関して「私は大丈夫」とどこかで思っている方   【授業のゴール】 ・「決して他人ごとでなく、明日はわが身だな」とセキュリティへの自身の考え方が変わる。 ・情報セキュリティの危険性をより自分事化して考えられている   【書籍】 withコロナ時代のためのセキュリティの新常識(ソシム)

無料公開中 ランサムウェア

第1回 ランサムウェア(20分)

2022年6月29日放送

この授業では、サイバー攻撃の中でも、影響が大きく脅威とされている「ランサムウェア」について学びます。   ランサムウェアの被害は、情報が暗号化(ロック)されお金を要求されるだけではなく、勝手に情報を公開されたり、ただただデータを破壊されたりなど、新たな被害も増えています。   今回は、どういった経路で攻撃されるのか気を付けるべき点は何かを教えてもらいます。  

サイバー攻撃の基本知識

第4回 サイバー攻撃の基本知識(20分)

2022年6月29日放送

この授業では、「サイバー攻撃」について攻撃者の種類から攻撃方法、攻撃者の行動などの基本知識を学んでいきます。   サイバー攻撃をただ恐いものと捉えるのでなく、それらの基本知識を知ることで、サイバー攻撃を正しく恐れ、組織内の情報セキュリティへの意識向上や具体的な対策をしていきましょう。

サプライチェーン攻撃

第3回 サプライチェーン攻撃(20分)

2022年6月29日放送

この授業では、「サプライチェーン攻撃」について学びます。   サプライチェーン攻撃とは、まさに名前の通りサプライチェーンを利用してのサイバー攻撃です。情報が欲しい企業のセキュリティが強固な際に、そこを直接攻撃するのではなく、その子会社や関連会社、取引先などからウイルスなどを侵入させ、迂回して攻撃するといったインターネットの接続性を利用した手口です。   もはや情報セキュリティは自社だけではなく、ステークホルダーのセキュリティにも気をつけないといけなくなってきています。   また、中小企業もこの被害によって大切な取引先を失う結果を招く可能性も大いにあります。   それら最悪の結果を防ぐためにも攻撃手口と対策を学んでいきましょう。

マルウェア

第2回 マルウェア(20分)

2022年6月29日放送

この授業では、「マルウェア」について学びます。   マルウェアとは、コンピューターウイルスをはじめユーザーが使用しているデバイスに不利益をもたらす悪意のあるプログラムなどを指します。   今回はそれらのウイルスの中でも、ここ最近、被害が再び増えてきた「Emotet」に焦点をあてて攻撃経路や対策について教えてもらいます。