山中樹八

日本サイバーセキュリティ・イノベーション委員会（JCIC）客員研究員

アビームコンサルティングから日本サイバーセキュリティ・イノベーション委員会（JCIC）の客員研究員として参画。アビームではセキュリティの視点で、企業リソース全般を対象とした課題の発掘、分析を行い、戦略企画、対策の実行支援を提供している。また、セキュリティ監査を通じた、各種セキュリティソリューションの提供や教育、講演により、顧客企業のセキュリティレベルを底上げする営みにも貢献。

UNIXエンジニアとして、基幹システムの設計、実装がキャリアのスタートであり、政府・公共分野、金融業界を中心にシステムインテグレーションを経験後、現在は、セキュリティコンサルタントとしての活動を専門としている。

資格：CISSP(Certified Information Systems Security Professional)、ISMS審査員補、他

テレワーク下のセキュリティ対策、経営幹部層にありがちな2つのNG思考

今の危機的な状況は「一過性」のものだろう。だから、テレワークに伴うセキュリティ対策を新たな負荷・負担であると「コスト一辺倒」に捉えている経営幹部層は少なくありません。しかし、その考え方は改めるべきです。

2020年9月28日 4:20

テレワーク社員に効くセキュリティ研修は「しくじり先生」方式がおすすめ

テレワーク下のセキュリティ対策は、社員の意識が低ければ、水の泡です。そこで今回はシステム利用者とセキュリティ対策の担当者などに知ってほしい、社員のセキュリティに対する意識を向上させる方法と役立つセキュリティ研修を解説します。

2020年9月14日 4:25

テレワーク下の会議や文書は丸見え？　覗き見を防ぐセキュリティ対策

テレワーク下でのセキュリティ対策として今回は、社外からでもインターネット経由で社内のリソースへ安全なアクセスを可能にするVPN（仮想専用線技術）ツールなどについて、3つのポイントから解説していきます。

2020年9月7日 4:05

企業のネットセキュリティ、侵入検知やログ監視は「運用」しないと意味がない

テレワーク導入によるサイバー攻撃のリスクなどから自社を守るためには、不正なアクセスを検知する「侵入検知」や事故の予兆・関係者の特定につながる「ログ監視」が重要です。これらを導入する日本企業は増える一方、運用体制に多くの課題が残ります。

2020年8月31日 4:35

Web会議システム、コラボツールは「シンプルなもの」を選ぶべき理由

セキュリティ対策を万全にしてテレワークを行うために、ミーティングツールや仮想デスクトップツール、そしてコラボレーションツールはどのように選び、使いこなせばいいのでしょうか？その考え方の基本を解説します。

2020年8月24日 4:15

テレワークでセキュリティの脅威を高める4大原因、外部のWi-Fiは危険！

テレワーク下ではどこに、どのようなセキュリティの脅威が潜んでいるのでしょうか。セキュリティの脅威を考える際は、「ITツール」だけでなく、それらを活用する「人」の二面から検討することが重要です。

2020年8月17日 4:35