中山　幸郎

プロフィール

企業・大学・研究機関向けに、「実際の攻撃者視点」を用いた実践的サイバーセキュリティ研修を提供しています。

特に、
・生成AI（ChatGPT等）利用時の情報漏えいリスク
・標的型攻撃・ランサムウェアへの実践的対策
・形骸化しがちなセキュリティ研修の刷新
といった課題を、デモと演習を通じて“体感的”に理解させる研修を得意としています。

【主な対象】
・企業の管理職／一般社員（非エンジニア含む）
・情報システム部門／CSIRT
・大学・高専・研究機関

【研修の特徴】
・実際に使われている攻撃手法をデモで再現
・「なぜ防げなかったのか」を攻撃者視点で解説
・専門知識がなくても理解できる構成
・座学だけで終わらない演習中心の設計

【研修テーマ例】
・生成AI／ChatGPT利用時の情報漏えいリスクと対策
・企業が実際に受ける標的型攻撃の手口と防御
・Active Directoryが狙われる理由と侵害デモ
・レッドチーム視点で見る「攻撃されやすい組織」
・OSINTを用いた情報収集と対策

【実績】
・東京大学を含む複数大学にてAI・Active Directoryに関する実践的セキュリティ講義を実施
・全国の高等専門学校向けにOSINT演習・レッドチーム演習を担当
・情報セキュリティ大学院大学 客員講師としてネットワーク／Web／マルウェア解析／CTF演習を担当

【略歴】
大学院にて暗号技術を研究後、大手日本IT企業にてサイバーセキュリティ業務に従事。
国立研究開発法人にてIoTセキュリティ研究を経験。
現在は米国大手IT企業のレッドチームに所属し、大規模システムやAIに対する攻撃検証業務を担当。

講演テーマ

【AIはどのように攻撃されるのか ― ハッカー視点で見るAIセキュリティ ―】

生成AI（ChatGPT等）の急速な普及により、AIを活用する企業・大学・研究機関において、意図しない情報漏えいや攻撃被害が現実の問題となっています。

本講演では、実際に観測されているAIを狙った攻撃手法や生成AI利用時に起こりやすい情報漏えいの事例を紹介し、「なぜAIは狙われるのか」「どこが弱点になりやすいのか」を攻撃者視点で分かりやすく解説します。

さらに、技術者だけでなく管理職や教育関係者にも理解できるよう、専門用語を極力使わず、
・安全なAI活用のための設計・運用上のポイント
・現場で今日から実践できる対策
を具体例とともに紹介します。

AIを「便利だが危険なブラックボックス」にしないために、攻撃から守るAI活用の考え方を学べる内容です。

【世界のサイバーセキュリティの現在とこれから ― 国家攻撃・AI時代に組織は何を備えるべきか ―】

世界のサイバーセキュリティ環境は、国家レベルのサイバー攻撃や生成AIを利用した高度な攻撃の出現により、これまでにない速度で変化しています。

本講演では、世界で実際に発生している最新のサイバー攻撃や被害事例をもとに、「いま何が起きているのか」「なぜ防御が難しくなっているのか」を分かりやすく解説します。

あわせて、各国におけるサイバーセキュリティ政策や規制の動向を紹介し、企業・教育機関・行政がどのような影響を受けるのかを整理します。

さらに、AIの進化や技術革新が今後の攻撃手法と防御戦略にどのような変化をもたらすのかを展望し、
組織として今から備えるべき考え方とポイントを提示します。

実務と政策の両面から、「これからの安全な情報社会」を理解するための講演です。

【レッドチーム視点で学ぶオフェンシブセキュリティ演習】

本演習では、実際の攻撃者が用いる手法をもとに、OSINT（公開情報収集）や侵入の考え方をハンズオン形式で体験していただきます。

単に「攻撃技術を学ぶ」ことを目的とするのではなく、攻撃者がどのような情報に着目し、どのような手順でシステムや組織の弱点を突いてくるのかを理解することで、防御や運用の改善につなげることを目的としています。

演習は法令・倫理に配慮した閉じた環境で実施し、専門知識がない参加者でも理解できるよう段階的に進行します。

攻撃者視点を体験することで、自組織のセキュリティ対策を見直すための実践的な気づきを得られる演習です。