アサヒさんのランサム事案の記者会見（QA含む約2時間）からセキュリティクラスタ的に気になるであろう箇所をピックしました。以下16項目でまとめています。

・2025年9月29日（月）午前7時頃システム障害が発生し被害確認。詳細な日時は未特定だが約10日ほど前に同社グループ内の拠点にあるNW機器を経由し侵入。その後主要なDCに入り込みパスワードの脆弱性を突いて管理者権限を奪取し移動を行い、主に業務時間外に複数サーバに偵察侵入し、アクセス権認証サーバからランサムウェアが一斉実行され起動中のサーバやパソコンが暗号化された。

・被害発覚の10日ほど前から侵入されていた可能性があるが、その間は導入していたEDRでは検知できなかった。攻撃が高度で巧妙であったため。EDRのレベルをより上げる課題がある。強化して監視の仕組みも見直す。

・侵入経路はNW機器。VPN機器かどうかはセキュリティの都合から明言出来ないが世間の想像とそう違いはないと思います、ということで留めたい。入口になり得る"脆弱性"の改善は完了済み（※この"脆弱性"という言葉は社長発言だが狭義の既知脆弱性＝CVEという意味では使ってなさそう）。VPN機器は存在していたが対応過程で廃止済み。

・被害が拡大しないよう安全性を確保しながら慎重に復旧を進めたため時間を要した。バックアップデータは取得しておりそれが生きていたことは幸いだった。バックアップは複数媒体で取得していた。大部分が健全な状態で保たれていた。

・明確な個人情報の漏洩は、従業員に貸与したPCの情報を確認しているが、システムからのデータ漏洩は未確認で可能性として考えている。

・社員の個人貸与PCに情報を残すことは許可しておらずクラウド保存をポリシーで定めていたが、一時的に保管していた個人の情報が残っておりそのタイミングで攻撃がきた。

・工場現場を動かすOT領域は一切影響を受けておらず無傷で、工場は通常稼働ができる状態だった。出荷関係のシステム被害により作っても持って行き先がないので製造に結果的に影響が出た。システムを使わないExcelなどで人力での出荷で対応していた。

・NISTフレームワークに沿った成熟度診断は実施しており一定以上のアセスメントが出来ていたため十分な対策を保持していると考えていた。外部のホワイトハッカーによる模擬攻撃も実施してリスク対処をしていたので、必要かつ十分なセキュリティ対策は取ってたと判断していた。しかし今回の攻撃はそれを超える高度で巧妙なものだった。

・被害範囲は主にDC内のサーバとそこから繋がってるパソコン。端末台数は37台。サーバ台数は明言できない。

・攻撃者に対する身代金は支払っていない。攻撃者と接触もしていない。脅迫も請求も直接は受けてない。

・身代金支払い要求への対応については障害早期では当然考えたが、バックアップあり自力復旧ができること、支払っても復旧できない事例があること、支払いが漏れた場合他の攻撃者からも狙われるリスクがあるため、慎重に捉えていた。反社会勢力への支払いのぜひもその前段階から相当ネガティブな懸念としてあった。復号キーがきたとしても復元にすごく時間がかかるという認識もしたので要求がきてもおそらく支払ってない。

・現場対応は非常に負担が大きく長時間労働等を懸念していた。リーダとして社員の健康が一番大事で命を削ってまで対応しなくて良いということをトップから繰り返し全社発信していた。対応を支援してくれた外部ベンダにも伝えていた。

・自然災害含む経営リスクに関して10個のリスクを定めてサイバーリスクも含めて十分な対策を取っていたと思っていたがより高度化しないといけない教訓となった。他のリスク項目も対策を見直す。

・他社には、経験からの教訓として、全体を広く見て対策を最新に保つことの必要性を伝えたい。結果的に全体として脆弱性を見れてなかったので、ないと思ったところにあったので侵入されたし、対策も最新、最強でなかったので障害が発生したので、それを裏返ししてほしい。

・経営者はテクノロジーやITに興味を持ってるというだけでは済まない。全てに気を配り対策に踏み込めるようなところまで入っていくべきということを実感した。知見を高めガバナンスに活かしていくべき。

・セキュリティの都合で開示できない情報は多々あるが、社会のために情報をより公開すべきというのは認識しており状況が整ったら検討したい。

記者会見動画リンク

https://t.co/2bG06AK1pH November 11, 2025

［やれんのか？やれないだろう（笑）］

現在の「政治とカネ」をめぐる議論には、明らかに不公平で身勝手な構造が存在している。各政党は、自らが受け取っている団体献金や機関紙収益には頑なに触れず、他党の献金問題だけを攻撃する。この姿勢そのものが、倭国の政党ガバナンスの低さを象徴している。

本来、政治資金の透明化を本気で進めるのであれば、自民党の企業・団体献金を禁止するのと同時に、立憲民主党・国民民主党の主要財源となっている労働組合からの献金も同様に禁止されるべきである。

さらに、共産党や公明党が高収益源としてきた機関紙の販売収入を、政党収入として計上することも禁止しなければ、公正な改革とは言えない。

要するに、やるならすべての政党に対し例外なく、公平・中立にすべての団体献金を禁止し、合わせて個人献金についても“実質的な団体献金の迂回”になっていないか、監査と検証を徹底する必要がある。

実際、名目上は個人献金でも、実態は団体資金の“分散偽装”というケースは少なくない。

1.団体 → 構成員へ資金提供 → 構成員名義で献金

2.団体が社員に半ば強制的に寄付をさせ、社員名義で献金

3.団体の経費で購入したパーティー券を社員名義に按分して記載

4.団体から現金を渡し、個人献金として届け出させる

5.子会社・関連団体を使い献金元を多重化して実態を隠す

といったパターンが典型である。

これらを封じなければ、どれだけ表面的な規制を導入しても意味がない。

結局、政治改革を徹底するのであれば、企業献金の禁止、労働組合献金の禁止、その他すべての団体献金の禁止、機関紙収益の政党収入への計上禁止を一体で行うしかない。

こうした徹底改革を国民が求めた場合、既存政党の多くは抵抗するか、沈黙するしかないだろう。それほどまでに、現在の政党は自らの利権構造に依存しており、ガバナンス意識が脆弱である。

そもそも選挙とは、本来、国民一人ひとりが独立した個人の意思で投票先を決めるべきものである。

団体が組織的に依頼・勧誘して票を集める仕組みは、本質的に民主主義の理念と相容れない。

選挙の度に大量の電話勧誘を行う創価学会に対して“迷惑”と感じる声が多いのも当然であり、政教分離という観点からも問題は指摘され続けている。

もし、ここまで徹底した政治改革が実現すれば、組織票の影響力は大きく後退し、最終的には個人としての実力を持つ議員だけが勝ち残る環境が整う。

結果として、政治の質は確実に向上するだろう。

👇自分たちの利権は守る典型 November 11, 2025

第三者委員会調査結果の受け止め会見で菅野氏より
・斎藤知事は真摯に受け止めるだけなら元県民局長も真摯に受け止めると言っておけばよかったのか
・ダブスタが通用すると思っているのか
・兵庫県のガバナンスを崩壊させている
・一生真摯に受け止め続けてください

斎藤知事、ぐうの音も出ない状態😩 https://t.co/d2pgOb9CJV November 11, 2025

読み間違いをわざわざ訂正？
立岩への批判や中居問題など、色々指摘されているけど、ガバナンスのあり方を修正してんのかな🤔

https://t.co/TwGQmIdM86 November 11, 2025

国民の生命、生活、生存を守り抜く政治を進めて参ります。

🩺 予防医療の前進（HGPI・超党派勉強会）
大腸がんはじめ検診の重要性を確認。早期発見は命を救うだけでなく、医療費の抑制にも直結。予防医療を社会の標準に。

👩‍⚕️ 臨床技師制度改革
チーム医療を動かすのは“人”。専門性の評価と処遇改善、遺伝子検査の外部精度管理センター設置を後押し。診療報酬への反映で、質の高い医療を現場へ。

🧠 患者団体やLGBTQの皆さまと
がん患者、脳脊髄液減少症、痛みの当事者、依存症対策、HIV感染対策――制度の狭間で苦しむ方を一人も残さない決意を新たに。
肺がん検診はAI活用で精度向上へ。倭国の知見を世界へ、国家プロジェクトとしての推進の声も聞きました。

🏛 憲法審査会・党首討論
ルールを変える時は、そのルールで苦しんでいる人がいる時だと思います。「今まで一度も改正されてないから」というのは理由にならないと思います。「時代が変わったから」とか、そんな文学的な理由ではなく、具体的な理由と、目指す国家像を包み隠さず国民に示して、その必要性を堂々と主張し議論すれば良いと思います。とにかく国民を騙すような手法でのルール変更だけはあってはなりません。

非核三原則の堅持は揺るがせない。被爆者の声、その心を政治の中心へ。

❤️ 脳卒中・循環器病対策
予防から社会復帰まで“切れ目ない支援”を。支援センター整備は前進、次は予算確保。失語症の実態把握も急務。

🏛 NHK放送センター視察
公共放送の使命とガバナンス、災害時の情報提供体制を現地で検証。命、生活の情報は、人種国籍関係なしで。

🏠 古民家再生
空き家対策は地域再生。３法人指定×自治体連携×地域おこし協力隊で、住まいを雇用と観光に。

#医療政策 #予防医療 #臨床検査技師 #遺伝子検査 #脳卒中対策 #非核三原則 #NHK #古民家再生 #地域再生 #公明党 November 11, 2025

『世界トップeスポーツチーム＋所属Web3ゲームギルドを応援してオーナーに』

Mantle RWA ScholarSHIP編

web3とweb2を繋げやすいとこでもあるゲームを採用し楽しみながらMantleがweb2との架け橋として大きく成長できる！

トップeスポーツチームや所属Web3ゲームギルドの年間収益権40%をMantleで1つのトークンにまとめ、1口0前後で世界中のファンが共同オーナー権利を獲得。

eスポーツファンとゲーマーが「応援＝資産が増える」世界を、Mantleで‼️

なぜeスポーツ×Mantleなのか
✅TaaSでチーム契約・賞金分配を100%コンプライアントに
✅RedStoneオラクルで大会賞金を1秒でオンチェーン化
✅xStocksと同じ技術で「チーム収益」を24h取引可能に
✅ガス代実質0円 → 毎日分配しても負担ゼロ

更に得た利益をBybitへ
→ 手数料最大25%オフ
→ 36% APR貯蓄
→ VIP即昇格
これが揃ってるのはMantleだけです。

対象チーム例
・Valorant / LoL / CS2のTier1プロチーム
・所属ギルドでAxie・Illuvium・Parallel運営
・年間総収益 M超（賞金＋スポンサー＋NFT貸出）
→ この40%をMantleでトークン化
→ 1口 ≈ 0で誰でも「プロチーム共同オーナー」に

保有者が得られる現実
・チームがVCT優勝 → 数分後に賞金15%が$MNTで自動エアドロ
・ギルドのNFT貸出益 → 毎週自動分配
・大会チケット＋選手とのミート＆グリート権（NFT配布）
・ガバナンス投票で次シーズンの新メンバーも決める
・届いた$MNTはBybit貯蓄36%で即複利
応援してるチームが勝つたび、稼げる‼️

継続的に購入額も増やしていけば👇
朝　→ 起きたら昨日の試合勝利で$MNT+5,000円
昼　→ Bybitで36%貯蓄にポチ
夜　→ 次の大会観戦 → 優勝したらまた即,000
→これがeスポーツファンの新日常になる！

2025年のMantleが証明した土台
・TVL 14%増 → 2M
・RWAハッカソン0K（GameFi/eスポーツ枠あり）
・0M EcoFundが「eスポーツRWA」を正式支援対象に
・BybitでMNT取引量トップ3常連
すべてが「2026年、eスポーツRWAはMantleで始まる」を示しています。

Mantleがくれた最高の技術とBybitの利便性があるからこそ、
「応援するだけで豊かになる」eスポーツの未来ができたらユーザーは増え、BCGも盛り上がり、みんなが毎日楽しい仕組み✨

テーマ1：eスポーツチーム＋ギルド収益権のトークン化
テーマ2：Mantleの技術・利便性・エコシステムの強み

応援が夢に‼️
$MNTで楽しい未来を掴みましょう💪
@Mantle_Official @MantleIntern_
#MantleRWA November 11, 2025

企業でAIを活用していくためにはいろいろ乗り越えるハードルがあって、特に大手企業であればあるほど適切なガバナンスが必要。

AI環境がそもそも業務環境にない、古いって会社も結構多いと思うけど、リスク管理でやることが多すぎてしょうがないって側面も結構ある。

ポリシー作ったり、データ保護の基準を作ったり、監査ログを取得する仕組みを作ったり、教育の仕組みを作ったり。

上場企業であれば、監査対応というのが必須であるから勝手に使われているよ、って状態にはできないのが悩ましいところ。

実際はWEBのChatGPTなんかはみんな使っていることも多くて、便利だから悪気なく使っちゃうのはわかる。

だから、AIをそもそも導入しないことで管理外のAIを使われるってことがリスクになりうるってのはあるから、早急にAI環境は整備すべきなんだよね。 November 11, 2025

昨日の株関係ニュース
UT
人材派遣のUTグループが今期の配当利回りで首位となり、利益を全額株主に還元する方針を発表。
利益の全額株主還元方針は、株主にとって非常にポジティブな材料であり、投資魅力を高める。 / 高い配当利回りは、安定した収益を求める投資家からの注目を集め、株価に好影響を与える可能性がある。

アサヒ
サイバー攻撃により190万件超の個人情報流出の恐れがあり、今期業績の悪化が不可避と発表。社長は「安全性向上に限界ない」と危機感を表明。
大規模な個人情報流出とそれに伴うシステム復旧費用などが今期業績に悪影響を及ぼす見込み。 / 顧客情報の漏洩は企業イメージを損ない、消費者や取引先からの信頼低下に繋がる恐れがある。

ユーピーアール
ユーピーアールがコーポレート・ガバナンスに関する報告書を適時開示した。
定期的なガバナンス報告書の開示は、企業の経営透明性を高め、健全な企業運営を示す。 / 適切な情報開示は、投資家が企業を評価する上で重要な要素であり、信頼感に繋がる。

ヤマトインターナショナル
コーポレート・ガバナンスに関する報告書を提出。企業統治への取り組みを示す定型的な開示。
定型的な情報開示で市場への直接的な影響は限定的。 / 企業統治への姿勢を示すものとして、中長期的な信頼性向上に寄与する可能性。

プレイド
EC消費者分析を手掛けるプレイドが、米Googleから10億人規模のデータ活用力を認められた。
世界的なIT企業であるGoogleからの評価は、プレイドのデータ分析技術の優位性を示す。 / 大手企業との連携や技術力の証明は、今後の事業拡大や企業価値向上への期待を高める。

倭国製鋼所
倭国製鋼所の株価が、原発・防衛関連事業の好調を背景に2年で3倍超に上昇し、高値更新。
原発再稼働や防衛関連の需要増加が、同社の今後の収益成長を強く牽引するとの見方。 / 顕著な株価上昇実績は、成長銘柄としての投資家の関心をさらに引きつけ、買いを誘う可能性がある。

NEXST
『でぃあすと！リズムステージ』が拡張アップデートし、人気アイドルグループのメンバーを第三弾追加キャラクターとして実装。
ゲームのコンテンツ強化により、既存ユーザーの満足度向上や新規ユーザー獲得への期待。 / 人気キャラクターの追加は、ゲームの売上やユーザーエンゲージメントにプラスの影響を与える可能性。

大倭国印刷
「DNPゲーム活用教育サービス」で人気ゲーム「Minecraft」を活用したワークショップモデルの提供を開始。
教育分野での新たなサービス展開により、事業領域の拡大と収益源の多様化への期待。 / 人気ゲームの活用は教育サービスの需要喚起に繋がり、市場からの評価を得る可能性。

プーマ
中国の安踏体育と李寧がプーマ買収を検討しているとの報道があったが、関係筋は合意困難との見方を示した。
買収検討の報道は、プーマの企業価値や将来性に対する市場の関心を引き上げる。 / 合意困難との見方は、買収による株価上昇期待を抑制する要因となる。

アステラス製薬
新たな眼疾患治療薬「アイザベイ」を倭国国内で発売開始。眼科領域での製品ラインナップを強化。
新薬の国内発売は、売上増加と収益貢献への期待を高める。 / 眼科領域での製品ラインナップ強化は、同社の市場競争力向上に寄与する。

#株ニュース #株式市場 #株価 November 11, 2025

ウォーターフォールかつ、ガチガチドキュメントの開発現場にいた頃の実感としては、
ウォーターフォールはガバナンスを効かせることに特化していて、ガチガチのドキュメントやエビデンスで、受発注両者が互いに言い訳を確保するのを第一に置いている

まず巨大なシステム開発を労働集約的になんとかしようという発想から出発しており、
正社員を解雇するハードルが高い倭国では、
大量の開発者を自社で抱え込むのは高リスクで、
多重請負構造でいろんな会社を経由して準委任契約やら派遣契約で人を集める
人を出す側は人工のビジネスになるから、出した人間が作業をトチってない証拠(工程ごとの設計書やテスト証跡)を残すことが最重要になる。
BPは契約通りに働きさえすればよく、SESや派遣会社は時間をかけるほど儲かる

そうして証跡を集めることに躍起になっていると、大量のドキュメントが必要になり、開発工程ごとの必要人数が一層流動的になる(大体テスト時に爆発する)
そうなると安くてもいいから大量に人間が必要になり、安い(低スキル)人間をかき集める
もはや設計以前にコードを読むだけでも難がある関係者が膨大になり、作業内容はなおのこと信用されず、倭国語で書かれたドキュメントが一層求められる

このように、とにかく労働集約的なビジネスなので、品質や生産性は二の次。
メンバーも流動的なため、自分がいるかもわからない後々のことは知ったこっちゃ無く、質の悪いコードが乱立する。

とはいえ、それでも巨大システムが完成するので、凄いっちゃ凄いし、当然敬意を払うべきではあると思います。

ただ、この大AI時代にあっては、出発点である「巨大システムの開発には、多くの人間で開発する必要がある」という発想から見直す必要があると思う。
開発した人間がそのシステムに関わり続ける体制の方が、後々痛い目見る答え合わせが待っているので、品質や生産性を上げるインセンティブが確保され、ビジネスにも精通できる。
そのためのアジャイルだと思っています。 November 11, 2025

定例記者会見後の梅村さんからの発信に安堵しています。
神谷代表の言うように、まさに｢泣いて馬謖を切る｣思いで組織のガバナンス違反でボードメンバー解任に至った事を理解しています。
参政党の成長の為にも梅村さんも豊田さんも参政党にとって必要不可欠な大切な方達に変わりありません。
参政党に集う仲間の皆が梅村さんを変わらず応援し支えて行く事に、今回の事でより一層それぞれ身を引き締めて団結力は増したと思います。
誹謗中傷、妨害、デマ情報に参政党は常に世間にさらされ続けて来た中での成長が今の参政党なのです。
🇯🇵倭国の建て直しの為にも梅村さんの正義感や周りを明るくする女神パワー力が参政党に必要です(^.^)
倭国の子供達の未来の為に一緒に頑張りましょう(^^)/
梅村さん大好きです💛
#参議院議員
#梅村みずほ
#参政党の女神 November 11, 2025

#狐の長文POST
🦊 【プロ人材の流儀】
「腕さえ良ければ選ばれる」
正直、この神話はもう崩壊してる。
今日はちょっと耳が痛いけど、これからの生存戦略に直結する「シャドーITと信用の話」をします。

最近、企業のガバナンスが激化してるのはみんな肌で感じてるよね？
ここで僕らフリーランスや副業勢がどう立ち回るか。
結論から言うと「信用(セキュリティ)を『サービス』として売れる奴が勝つ」時代に入りました。

✅ なぜ今「シャドーIT」がヤバいのか
企業にとって、僕ら外部人材は「最高に便利」だけど「最高に怖いリスク」でもあるんです。
デバイスのマルチテナント化: 私物PCにA社、B社、個人のデータが混在
Shadow AIのリスク: 業務効率化のために無料ChatGPTに機密コードを入力しちゃう（悪気はない、むしろ善意の効率化なんだけどね💦）
退職のないデータ: 契約終了後も個人のGoogle Driveにデータが残る

企業担当者の本音は「頼みたいけど、情シス通すの面倒だし、何かあったら俺の責任になるから怖い」。
ここを突破できないと、どれだけスキル（攻撃力）があっても大きな案件は取れません。

🛡️ 「労働力」になるか「パートナー」になるか
ここで分岐点。
企業から「このガチガチの環境で作業してね（信用してないから）」と言われるのを待つか。
自分から「私の環境は御社より安全です」と提示できるか。

2025年のプロフェッショナルの流儀はこれです。

「成果物のクオリティ（攻撃力）」
「制作過程の安全性（防御力）」

防御力が高いフリーランスは今、完全にブルーオーシャンです。
だって殆どの人が「個人のGmail」で仕事してるから😅

🦊 頭一つ抜ける「信頼構築」
じゃあ具体的にどうするか。僕が実践してる（＆推奨する）のはこの3つ。

1. 「脱・個人環境」の宣言
無料のGmailやGigaFile便は卒業。Google WorkspaceやBox Businessなどの「管理機能付き有料プラン」を使う。「ログ管理してます」の一言で担当者の安心感が段違いです。

2. Shadow AIへの明確なスタンス
「生成AIは使いますが、API経由の『学習されない環境』を自前で契約済みです」
これ言えるだけで、AI活用案件の通りやすさが爆上がりします。
逆にこれ言えないと、AI禁止令を出されて自分の首を絞めることに…。

3. 最強のキラーフレーズ「サイバー保険」
見積もりの時にこう添えてみて。
「私の単価には、セキュリティツール費用とサイバー損害賠償保険のコストが含まれています」
これで「高い」と言われることはまずないです。
むしろ「リスクヘッジ込みなら安い」と判断される。
これが「信頼を高単価に変える」ロジックです。

💡 結論
「セキュリティなんてクライアントに言われてからやればいい」
→ これはただの『労働力』

「言われる前に、私があなたのリスクを消しておきました」
→ これが『プロフェッショナル』

AI使えば品質や生産性なんていくらでも上げれます。
もう「高品質」は付加価値じゃないんです。
単価を上げたければ、自分で「安心」という付加価値を作っていくしかない😗

面倒だけど、ここを整備すれば競合不在のポジションが取れます。
みんなで「選ばれる側」に行きましょう！
皆さんはどう思いますか？

「セキュリティ...気にしてなかった…」って人、正直に挙手！🙋‍♂️

大丈夫君にはミスティがいる🦊 November 11, 2025

面白い話題じゃなくて申し訳ないけれど、さすがに納得がいかないから問い合わせフォームに投げた。人一倍このコンテンツに触れているからこそ、ただ風化を狙うようなこのポストはとてもダメだと思う。

メタバースは半身を預けているようなもの。だからこそガバナンスが問われる。

#ホロアース https://t.co/EWVY07AoDl https://t.co/9SjEB6OkTD November 11, 2025

東大って執行部の倫理感が欠落している上、巨大すぎる組織にもかかわらずガバナンスがほぼ無いので、中の人間としては恐ろしい。今回のケースは寄付金という正当な制度を使って逮捕。使い道が問題で、研究に使っていればOKだったのか、など、よく分からない部分も多い。
https://t.co/I2Fbn2rnjn November 11, 2025