二本松哲也
@nihonmatsu.bsky.social
考えるセキュリティ、伝えるインテリジェンス。
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
その意味で、社内政治の科学は、
AI導入前の時代(2020年代)に必要だった政治力の地図を示す一方で、
これからの10年で起こる大転換 “政治を減らす組織技術としてのAI”
という新たな研究テーマへつながる示唆も含んでいるように思います。
極めてタイムリーで、次の議論への架け橋となる一冊だと感じました。
AI導入前の時代(2020年代)に必要だった政治力の地図を示す一方で、
これからの10年で起こる大転換 “政治を減らす組織技術としてのAI”
という新たな研究テーマへつながる示唆も含んでいるように思います。
極めてタイムリーで、次の議論への架け橋となる一冊だと感じました。
November 15, 2025 at 12:20 PM
その意味で、社内政治の科学は、
AI導入前の時代(2020年代)に必要だった政治力の地図を示す一方で、
これからの10年で起こる大転換 “政治を減らす組織技術としてのAI”
という新たな研究テーマへつながる示唆も含んでいるように思います。
極めてタイムリーで、次の議論への架け橋となる一冊だと感じました。
AI導入前の時代(2020年代)に必要だった政治力の地図を示す一方で、
これからの10年で起こる大転換 “政治を減らす組織技術としてのAI”
という新たな研究テーマへつながる示唆も含んでいるように思います。
極めてタイムリーで、次の議論への架け橋となる一冊だと感じました。
・上司の期待値調整が機械化される
「自分で考えろ vs 早く相談しろ」という曖昧な要求が、
AIによって論点分解・WBS化され、摩擦が激減する。
・不確実性を巡る駆け引きが小さくなる
予測・シミュレーション・意思決定支援がAIにより高度化し、
情報を持つ者が強いという旧来の政治力学が薄れる。
つまり、AI導入は
人間の政治性を減らし、構造としての透明性を増やす方向に作用する
という点が本質だと考えています。
「自分で考えろ vs 早く相談しろ」という曖昧な要求が、
AIによって論点分解・WBS化され、摩擦が激減する。
・不確実性を巡る駆け引きが小さくなる
予測・シミュレーション・意思決定支援がAIにより高度化し、
情報を持つ者が強いという旧来の政治力学が薄れる。
つまり、AI導入は
人間の政治性を減らし、構造としての透明性を増やす方向に作用する
という点が本質だと考えています。
November 15, 2025 at 12:20 PM
・上司の期待値調整が機械化される
「自分で考えろ vs 早く相談しろ」という曖昧な要求が、
AIによって論点分解・WBS化され、摩擦が激減する。
・不確実性を巡る駆け引きが小さくなる
予測・シミュレーション・意思決定支援がAIにより高度化し、
情報を持つ者が強いという旧来の政治力学が薄れる。
つまり、AI導入は
人間の政治性を減らし、構造としての透明性を増やす方向に作用する
という点が本質だと考えています。
「自分で考えろ vs 早く相談しろ」という曖昧な要求が、
AIによって論点分解・WBS化され、摩擦が激減する。
・不確実性を巡る駆け引きが小さくなる
予測・シミュレーション・意思決定支援がAIにより高度化し、
情報を持つ者が強いという旧来の政治力学が薄れる。
つまり、AI導入は
人間の政治性を減らし、構造としての透明性を増やす方向に作用する
という点が本質だと考えています。
●AIが社内政治を減衰させる構造
・情報の透明性が極端に高まる
意思決定の根拠・議論ログ・作業履歴がAIにより自動整理され、
「どこで誰が止めているのか」が可視化される。
・権限の属人性が小さくなる
誰かが抱え込むことで生じていた仕事の握りがAIによって標準化される。
仕事の流れが個人の恣意に左右されにくくなる。
・資料作成・合意形成作業の自動化
多くの政治的駆け引きが、
資料の書き方・論点の並べ方・言い回しの違いで生じるが、これをAIが均質化する。
・情報の透明性が極端に高まる
意思決定の根拠・議論ログ・作業履歴がAIにより自動整理され、
「どこで誰が止めているのか」が可視化される。
・権限の属人性が小さくなる
誰かが抱え込むことで生じていた仕事の握りがAIによって標準化される。
仕事の流れが個人の恣意に左右されにくくなる。
・資料作成・合意形成作業の自動化
多くの政治的駆け引きが、
資料の書き方・論点の並べ方・言い回しの違いで生じるが、これをAIが均質化する。
November 15, 2025 at 12:20 PM
●AIが社内政治を減衰させる構造
・情報の透明性が極端に高まる
意思決定の根拠・議論ログ・作業履歴がAIにより自動整理され、
「どこで誰が止めているのか」が可視化される。
・権限の属人性が小さくなる
誰かが抱え込むことで生じていた仕事の握りがAIによって標準化される。
仕事の流れが個人の恣意に左右されにくくなる。
・資料作成・合意形成作業の自動化
多くの政治的駆け引きが、
資料の書き方・論点の並べ方・言い回しの違いで生じるが、これをAIが均質化する。
・情報の透明性が極端に高まる
意思決定の根拠・議論ログ・作業履歴がAIにより自動整理され、
「どこで誰が止めているのか」が可視化される。
・権限の属人性が小さくなる
誰かが抱え込むことで生じていた仕事の握りがAIによって標準化される。
仕事の流れが個人の恣意に左右されにくくなる。
・資料作成・合意形成作業の自動化
多くの政治的駆け引きが、
資料の書き方・論点の並べ方・言い回しの違いで生じるが、これをAIが均質化する。
対策
・即時アップグレード(推奨)
・可能なら管理UIの HTTP/HTTPS を無効化
・管理ページのアクセスは 内部ネットワークのみに隔離
・即時アップグレード(推奨)
・可能なら管理UIの HTTP/HTTPS を無効化
・管理ページのアクセスは 内部ネットワークのみに隔離
November 15, 2025 at 11:12 AM
対策
・即時アップグレード(推奨)
・可能なら管理UIの HTTP/HTTPS を無効化
・管理ページのアクセスは 内部ネットワークのみに隔離
・即時アップグレード(推奨)
・可能なら管理UIの HTTP/HTTPS を無効化
・管理ページのアクセスは 内部ネットワークのみに隔離
対策
・SonicWall / Veeam の即時パッチ適用
・Nutanix AHV の RBAC / Prism API ログ監視強化
・ドメコン(NTDS.dit)保護と VMDK アクセス制限
・Ngrok 等の暗号化トンネル検知
・バックアップのオフライン化と多層冗長
特に、AHV の .qcow2 監視ルールの整備は国内 SOC でも急務です。
・SonicWall / Veeam の即時パッチ適用
・Nutanix AHV の RBAC / Prism API ログ監視強化
・ドメコン(NTDS.dit)保護と VMDK アクセス制限
・Ngrok 等の暗号化トンネル検知
・バックアップのオフライン化と多層冗長
特に、AHV の .qcow2 監視ルールの整備は国内 SOC でも急務です。
November 14, 2025 at 7:50 AM
対策
・SonicWall / Veeam の即時パッチ適用
・Nutanix AHV の RBAC / Prism API ログ監視強化
・ドメコン(NTDS.dit)保護と VMDK アクセス制限
・Ngrok 等の暗号化トンネル検知
・バックアップのオフライン化と多層冗長
特に、AHV の .qcow2 監視ルールの整備は国内 SOC でも急務です。
・SonicWall / Veeam の即時パッチ適用
・Nutanix AHV の RBAC / Prism API ログ監視強化
・ドメコン(NTDS.dit)保護と VMDK アクセス制限
・Ngrok 等の暗号化トンネル検知
・バックアップのオフライン化と多層冗長
特に、AHV の .qcow2 監視ルールの整備は国内 SOC でも急務です。
対策
・依存パッケージのPIN固定
・異常なパッケージ増殖の監視
・デジタル署名の厳格化
・内部開発チーム向けのSBOM運用の再設計
・CI/CDにおける事前隔離(Quarantine)ステージの導入
・依存パッケージのPIN固定
・異常なパッケージ増殖の監視
・デジタル署名の厳格化
・内部開発チーム向けのSBOM運用の再設計
・CI/CDにおける事前隔離(Quarantine)ステージの導入
November 14, 2025 at 7:18 AM
対策
・依存パッケージのPIN固定
・異常なパッケージ増殖の監視
・デジタル署名の厳格化
・内部開発チーム向けのSBOM運用の再設計
・CI/CDにおける事前隔離(Quarantine)ステージの導入
・依存パッケージのPIN固定
・異常なパッケージ増殖の監視
・デジタル署名の厳格化
・内部開発チーム向けのSBOM運用の再設計
・CI/CDにおける事前隔離(Quarantine)ステージの導入
日本企業としては「復活する前提」で、CDC・XDR運用をアップデートしていく局面だと思います。
・エンドポイントでのモジュラー挙動の検知
シグネチャではなく「ロードされるプラグインの振る舞い」をトラッキング。
・Broker・アフィリエイト経由の流入経路の可視化
MaaS利用者は複数の感染チェーンを持つため、メール・広告・被侵害サイトの横断ログ管理が重要。
・C2インフラの短寿命化への対策
v669ではC2のローテーション速度が速く、「IP/URLブロック単独」では追いつかないため、DNSログ+TLSフィンガープリント観測が必須。
などが求められます。
・エンドポイントでのモジュラー挙動の検知
シグネチャではなく「ロードされるプラグインの振る舞い」をトラッキング。
・Broker・アフィリエイト経由の流入経路の可視化
MaaS利用者は複数の感染チェーンを持つため、メール・広告・被侵害サイトの横断ログ管理が重要。
・C2インフラの短寿命化への対策
v669ではC2のローテーション速度が速く、「IP/URLブロック単独」では追いつかないため、DNSログ+TLSフィンガープリント観測が必須。
などが求められます。
November 14, 2025 at 3:21 AM
日本企業としては「復活する前提」で、CDC・XDR運用をアップデートしていく局面だと思います。
・エンドポイントでのモジュラー挙動の検知
シグネチャではなく「ロードされるプラグインの振る舞い」をトラッキング。
・Broker・アフィリエイト経由の流入経路の可視化
MaaS利用者は複数の感染チェーンを持つため、メール・広告・被侵害サイトの横断ログ管理が重要。
・C2インフラの短寿命化への対策
v669ではC2のローテーション速度が速く、「IP/URLブロック単独」では追いつかないため、DNSログ+TLSフィンガープリント観測が必須。
などが求められます。
・エンドポイントでのモジュラー挙動の検知
シグネチャではなく「ロードされるプラグインの振る舞い」をトラッキング。
・Broker・アフィリエイト経由の流入経路の可視化
MaaS利用者は複数の感染チェーンを持つため、メール・広告・被侵害サイトの横断ログ管理が重要。
・C2インフラの短寿命化への対策
v669ではC2のローテーション速度が速く、「IP/URLブロック単独」では追いつかないため、DNSログ+TLSフィンガープリント観測が必須。
などが求められます。
Lighthouseは、SMSフィッシングを限りなく自動化した PhaaS
・数十万件のフィッシングサイトを自動生成
・USPS、E-ZPass、銀行、Googleのロゴを不正利用
・20日で100万超の被害者を誘導した例も
・2023–24年だけで 32,094件 のUSPS偽サイトを生成
・支払い情報を大量に窃取(最大115Mカードの悪用が推定)
もはや個人犯罪ではなく、大規模に自動化された詐欺工場です。
・数十万件のフィッシングサイトを自動生成
・USPS、E-ZPass、銀行、Googleのロゴを不正利用
・20日で100万超の被害者を誘導した例も
・2023–24年だけで 32,094件 のUSPS偽サイトを生成
・支払い情報を大量に窃取(最大115Mカードの悪用が推定)
もはや個人犯罪ではなく、大規模に自動化された詐欺工場です。
November 14, 2025 at 3:08 AM
Lighthouseは、SMSフィッシングを限りなく自動化した PhaaS
・数十万件のフィッシングサイトを自動生成
・USPS、E-ZPass、銀行、Googleのロゴを不正利用
・20日で100万超の被害者を誘導した例も
・2023–24年だけで 32,094件 のUSPS偽サイトを生成
・支払い情報を大量に窃取(最大115Mカードの悪用が推定)
もはや個人犯罪ではなく、大規模に自動化された詐欺工場です。
・数十万件のフィッシングサイトを自動生成
・USPS、E-ZPass、銀行、Googleのロゴを不正利用
・20日で100万超の被害者を誘導した例も
・2023–24年だけで 32,094件 のUSPS偽サイトを生成
・支払い情報を大量に窃取(最大115Mカードの悪用が推定)
もはや個人犯罪ではなく、大規模に自動化された詐欺工場です。
Googleは同時に、3つの詐欺対策法案を支持すると表明しています。
GUARD Act:高齢者詐欺対策の地方警察強化
Foreign Robocall Elimination Act:海外拠点の詐欺通信を強制排除
SCAM Act:国外詐欺コンパウンド(詐欺工場)への国家戦略
特にSCAM Actは、国外の詐欺産業クラスターを国家が破壊対象として扱うという新しい枠組みです。
GUARD Act:高齢者詐欺対策の地方警察強化
Foreign Robocall Elimination Act:海外拠点の詐欺通信を強制排除
SCAM Act:国外詐欺コンパウンド(詐欺工場)への国家戦略
特にSCAM Actは、国外の詐欺産業クラスターを国家が破壊対象として扱うという新しい枠組みです。
November 14, 2025 at 3:08 AM
Googleは同時に、3つの詐欺対策法案を支持すると表明しています。
GUARD Act:高齢者詐欺対策の地方警察強化
Foreign Robocall Elimination Act:海外拠点の詐欺通信を強制排除
SCAM Act:国外詐欺コンパウンド(詐欺工場)への国家戦略
特にSCAM Actは、国外の詐欺産業クラスターを国家が破壊対象として扱うという新しい枠組みです。
GUARD Act:高齢者詐欺対策の地方警察強化
Foreign Robocall Elimination Act:海外拠点の詐欺通信を強制排除
SCAM Act:国外詐欺コンパウンド(詐欺工場)への国家戦略
特にSCAM Actは、国外の詐欺産業クラスターを国家が破壊対象として扱うという新しい枠組みです。
必要なのは、
・自律的に発想し
・補助金制度に依らず
・正解の外側で
・概念そのものを再定義できる
・創造型人材のエコシステムです。
AIの寿命は5年。
しかし、人間の思考の寿命は、その外側にあります。だからこそ、国家が支えるべきはAIではなく、AIを超える人間の思考そのものなのです。
・自律的に発想し
・補助金制度に依らず
・正解の外側で
・概念そのものを再定義できる
・創造型人材のエコシステムです。
AIの寿命は5年。
しかし、人間の思考の寿命は、その外側にあります。だからこそ、国家が支えるべきはAIではなく、AIを超える人間の思考そのものなのです。
November 14, 2025 at 2:48 AM
必要なのは、
・自律的に発想し
・補助金制度に依らず
・正解の外側で
・概念そのものを再定義できる
・創造型人材のエコシステムです。
AIの寿命は5年。
しかし、人間の思考の寿命は、その外側にあります。だからこそ、国家が支えるべきはAIではなく、AIを超える人間の思考そのものなのです。
・自律的に発想し
・補助金制度に依らず
・正解の外側で
・概念そのものを再定義できる
・創造型人材のエコシステムです。
AIの寿命は5年。
しかし、人間の思考の寿命は、その外側にあります。だからこそ、国家が支えるべきはAIではなく、AIを超える人間の思考そのものなのです。