開催概要

idf community 2013 aidf community 2013 b

開催日:

2013年12月16日(月)~17日(火)

主  題:

「サイバー攻撃激化時代のデジタル・フォレンジック」

副  題:

「社会の信頼を高める基盤へのロードマップを考える」

会  場:

「ホテル グランドヒル市ヶ谷」(東京都新宿区市ヶ谷)
※会場アクセス https://www.ghi.gr.jp/access/index.html

参加費:

IDF会員 \10,000- / 一般参加 \15,000- / 学生(社会人を除く) \5,000-

参加者数:

328名

後援:

情報セキュリティ政策会議/警察庁/金融庁/総務省/法務省/外務省/厚生労働省/経済産業省/防衛省/海上保安庁/公正取引委員会/(財)日工組社会安全財団/(財)日本情報経済社会推進協会/公益財団法人金融情報システムセンター/(独)情報処理推進機構/JPCERTコーディネーションセンター/日本セキュリティ・マネジメント学会/警察政策学会/法とコンピュータ学会/情報ネットワーク法学会/NPO日本ネットワークセキュリティ協会/NPO日本セキュリティ監査協会/NPOITコーディネータ協会/日本公認不正検査士協会(ACFE JAPAN)/ISACA(情報システムコントロール協会)東京支部/日本データ復旧協会/情報セキュリティ大学院大学/中央大学研究開発機構/(株)日本政策投資銀行

協賛:

(株)フォーカスシステムズ(株)UBICサン電子(株)ネットエージェント(株)SCSK(株)AOSテクノロジーズ(株)(株)くまなんピーシーネット(株)ラック(株)KPMG FASハミングヘッズ(株)デロイト トーマツ リスクサービス(株)(株)ピーシーキッドマクニカネットワークス(株)(株)サイバーディフェンス研究所(株)ワイ・イー・シー三菱スペース・ソフトウエア(株)(株)Ji2(株)ディアイティビット・パーク(株)(株)ネクストジェンNTTコミュニケーションズ(株)ニクサン(株)大阪データ復旧(株)/(株)オーク情報システム/(株)ネットワークバリューコンポネンツ/Payment Card Forensics(株)デロイト トーマツ ファイナンシャルアドバイザリー(株)NRIセキュアテクノロジーズ(株)NTTデータ先端技術(株)(株)NTTデータアドバンスデザイン(株)(株)アクアシステムズ
※口数及び申し込み順

ポイント対象:

1 公認不正検査士(CFE)の継続的専門教育(CPE)の対象となります。
2 ITコーディネータの運用ガイドラインに準じ、4時間1ポイント(対象最大12時間)を付与します。
3 ISACA認定資格(CISA/CISM/CGEIT/CRISC)は50分1CPE(対象10時間)となります。

**************************************
本年度のコミュニティは、お陰様をもちまして内容も濃く終了することができました。
ご来場頂きました皆様、ご後援・ご協賛頂きました皆様、誠にありがとうございました。

■報告書が完成しました!
デジタル・フォレンジック研究会会員の皆様には、報告書を発送させていただきました。
(一般の方への有償提供も行っております。詳しくは【こちら】)

■当日のレジュメの公開(掲載許可を頂いたもののみ)を開始致しました!
※本ホームページに記載している資料の無断転載および複製を禁止致します。
**************************************

<<講演会風景>>

idf community 2013 c idf community 2013 d

本年度は例年の参加者増加に伴い規模を拡大して開催し、産官学問わず様々な方面の方々にご参加頂きました。

<<製品展示コーナー>>

idf community 2013 e idf community 2013 f

協賛企業各社の製品展示ブースは今年も2部屋にて実施し、多くの参加者で賑わいました。

<<交流会・スピーチ>>

idf community 2013 g idf community 2013 h

交流会では、講師も交え参加者同士交流を深めて頂きました。また、佐藤理事による小講演が行われ、大いに盛り上がりました。

<<プログラム>>

【総合司会】 舟橋 信 氏((株)UBIC 取締役)

□■■ 2013年12月16日(月)■■□

1 開会挨拶 (10:00~10:10)

佐々木 良一 氏(デジタル・フォレンジック研究会 会長、
東京電機大学 未来科学部 情報メディア学科 教授)

2 基調講演 (10:10~11:00)

「デジタル・フォレンジックの動向と今後の趨勢及び人材育成」
上原 哲太郎 氏(立命館大学 情報理工学部 情報システム学科 教授)

<概要>
IDFの10年の活動を通じ、デジタル・フォレンジックの概念も広まってきました。しかし、 我が国における学術界の技術研究開発の状況には課題も多いです。また、インシデントレスポンスの需要が増す中でデジタル・フォレンジックの概念を理解し、技術を使いこなせる人材の育成も求められていますが、我が国の高等教育機関はそれに十分応えられていません。本講演では、 学術界での研究活動の動向と大学等での人材育成の取り組み例を紹介致しました。

3 特別講演 (11:10~12:00)

「我が国のサイバーセキュリティ戦略」
谷脇 康彦 氏(内閣審議官 兼 内閣官房情報セキュリティセンター 副センター長)

<概要>
行政・医療・農業などの情報化、オープンデータの進展、M2Mを生かした街づくり、パーソナルデータの活用など本格的なデータ活用時代を迎え、サイバーセキュリティの分野においても新たな対応が求められるようになってきています。こうした中、本年6月に政府が策定した「サイバーセキュリティ戦略」の概要を解説するとともに、戦略の進捗状況等について紹介致しました。

4 招待講演 (13:30~14:20)

「サイバー攻撃の現状と今後の趨勢 -サイバー上の東京急行をご存知ですか?-」
伊東 寛 氏((株)ラック サイバーセキュリティ研究所 所長)

<概要>
2011年の大手防衛産業情報漏洩事件、昨年の遠隔操作ウイルス事件など、最近、サイバー関係の事件が新聞の紙面を賑わすことがあるが、これらは氷山の一角であり、実際はもっと多くの企業が攻撃を受けています。本講演では、日本を取り巻くこのような状況を説明するとともに、サイバー攻撃の実態等を解説し、企業の経営層や担当者、そしてひとりひとりの個人が何に気をつけていかねばならないかについて述べました。

5 研究会1 (14:50~17:00)

「標的型攻撃対応のネットワーク・フォレンジック」
【司会】
上原 哲太郎 氏(立命館大学 情報理工学部 情報システム学科 教授)
「総括 「研究会1」を実施して」

<全体概要>
デジタル・フォレンジックに関する研究開発の動向とサイバー空間の現状、インシデントレスポンスの現場での課題についてご報告頂いた上で、社会の課題解決の上でデジタル・フォレンジックに何が求められているか、役立つためにはどのような技術開発が必要であるかについて議論致しました。

【パネリスト】
「Live Intelligent Network Forensics Technology(LIFT)の研究開発構想」
佐々木 良一 氏(東京電機大学 未来科学部 情報メディア学科 教授)

<概要>
標的型攻撃に対応するためのネットワーク・フォレンジックの実現段階を5つに整理致しました。
次に、第5段階で必要となる「一流の専門家でなくとも適切な対応がとれるようにするためのガイダンスシステム」の構想を示しました。そして、それを実現する上で、不可欠となる知的で攻撃検知時に早期に対応できるようにするための技術「Live Intelligent Network Forensics Technology(LIFT)」の研究開発構想を述べました。

「現場で試行錯誤するネットワーク・フォレンジック活動」
名和 利男 氏((株)サイバーディフェンス研究所 理事 上級分析官)

<概要>
今年(2013年)、日本国内において、すでに他国で見られる「本格的な」サイバー攻撃が発生し、現場では、その対処に翻弄される日々が続いています。しかし、攻撃の実態解明に必要となる「残存する痕跡やログ」は、以前に比べて、極端に少ないか多すぎる状況があり、膨大な人的リソースを必要とするものが目立ってきています。また、斬新な発想による巧妙な手法が使われ、旧来の分析アプローチが役に立たないものも現れてきました。本講演では、その実情の一部を紹介しつつ、今後の方向性について言及致しました。
伊東 寛 氏((株)ラック サイバーセキュリティ研究所 所長)

「サイバー攻撃の事後追跡不可能性とデジタル・フォレンジック」
松本 隆 氏(ネットエージェント(株) フォレンジックエバンジェリスト)

<概要>
昨今のデジタル・フォレンジックは多くの課題を抱えています。特に発生したサイバー攻撃を事後に追跡することは年々困難になりつつあります。本講演では事後追跡を困難にするサイバー攻撃の要素について事例を交えて解説しながら、これからデジタル・フォレンジックが向かうべき方向についてパネリスト、そして会場の皆様と議論致しました。

「今、現場で求められるFast Forensics」
杉山 一郎 氏((株)サイバーディフェンス研究所 フォレンジックエバンジェリスト)

<概要>
最近の案件対応では、組織の奥深くまで侵入されていることが多く、関連する端末1台1台のハードディスク等を隅々まで解析している時間がないことが殆どです。その様な場合、ある程度見る箇所を絞るなど、迅速な対応が必要となります。本講演では、迅速な対応を行うために私自身が実施していることの一部をご紹介致しました。

6 交流会 (17:15~19:00)

※会費¥1,000-(コミュニティ参加費とは別途頂きます)軽食が用意されております。

□■■ 2013年12月17日(火)■■□

1 国内事例報告 (10:00~10:50)

「Predictive Codingを活用した調査事例」
武田 秀樹 氏((株)UBIC テクノロジー部 部長)

<概要>
増え続ける電子ドキュメントの調査を効果的に行うため、弊社は初の国産デジタル・フォレンジックソフトウェアであるLit i View Xaminerに、機械学習により、ソフトウェアが自動的・予測的に文書の仕訳を行うPredictive Coding機能
を世界で初めて搭載しました。Predictive Codingを利用した実際の調査での実例をいくつかご紹介し、電子ドキュメント調査の未来像を探って行きました。

2 海外事例報告 (11:00~12:00)

「米国訴訟・調査最新事情」
藤 かえで 氏(ロープス&グレー外国法事務弁護士事務所 弁護士)

<概要>
近年日本企業が直面する数多くの知的財産権侵害訴訟及び米国司法省による反トラスト法違反の調査等において、e-Discoveryの活用について変化・傾向が見受けられます。本セミナーでは、その二つの分野における最近の動向について
言及致しました。
(1)IP訴訟:知財分野における課題およびモデル・オーダー、最近の判例におけるモデル・オーダーの活用
(2)米国政府による調査:Predictive Codingを活用した調査の実情

3 分野研究 (13:30~14:20)

「サイバーセキュリティと医療」
中安 一幸 氏(厚生労働省 政策統括官付情報政策担当参事官室 室長補佐、
北海道大学大学院保健科学研究院 客員准教授)

<概要>
近年、医療分野では診療情報を共有・相互参照しての地域連携が盛んになりつつあります。
これらに用いられるデータはプライヴァシーへの配慮のみならず、医療安全・患者安全の観点からも厳格なデータ保護が求められることは言うまでもないが、他方でネットワークに接続されていない所謂「スタンドアロンの」治療機器・検査機器に関し、ネットワーク上のそれらに比してサイバーセキュリティについて精緻に論じられてきたかといえば、一概にそうとも言えない側面があります。
今般あらためてその点について点検することとしたため、検討の状況につき話題提供として報じました。

4 研究会2  (14:30~17:00)

「標的型攻撃に対するデジタル・フォレンジックと社会的課題」
【司会】
安冨 潔 氏(慶應義塾大学大学院 法務研究科 教授、弁護士)
「総括 「研究会2」を実施して」

<全体概要>
企業や組織体に対するさまざまな標的型攻撃は、今日のサイバー社会に対する重大かつ深刻な脅威となっています。それぞれの企業や組織体にとって、標的型攻撃にどのような防御体制を構築し、継続的な事業・事務を行うかは、社会にとって重要な課題であります。
研究会2では、標的型攻撃に対してデジタル・フォレンジックが果たす役割を踏まえて、企業や組織体がいかに対処していくべきかを多様な観点から検討致しました。

【パネリスト】

「企業におけるサイバー攻撃からの防御体制」
伊藤 一泰 氏(栗林運輸(株) 監査役)

<概要>
特定の企業を狙ったサイバー攻撃、特に標的型攻撃が増加しております。
現実に企業の機密情報や個人情報が盗み出されるといった被害が発生し、防衛関連企業、金融機関、海外との取引のウェイトが大きい企業にとっては深刻な問題であります。
サイバー攻撃に対する企業の対応能力を強化するための対策案を検討致しました。

「企業における取り組み」
佐藤 慶浩 氏(日本ヒューレット・パッカード(株) 個人情報保護対策室 室長)

<概要>
企業が取り組むべきSIEM(Security Information and Event Management)対策の枠組みと、それを扱いやすく、わかりやすく、効果的にマネジメントする方策について紹介致しました。

「標的型事案に対する対処体制について」
西川 徹矢 氏((株)損害保険ジャパン 顧問、笠原総合法律事務所 弁護士)

<概要>
ここ数年、標的型攻撃はますます巧妙かつ執拗なものになり、猛威を振るっております。被害回避のため企業等の組織レベル、個人レベルで出入口対策をはじめ色々な対策が練られ、そのため各種の支援ソフトウエア・システムが開発実装されてきました。中にはその実効性を高めるため抜き打ち訓練等を反復しているところもあります。しかし、被害の勢いが衰えたとは聞かれません。そこで官民学の全面的連携を背景により広い立場から新たな仕組み等を設けて効率的に対応できないかについて話しました。

「監査法人から見た標的型攻撃のリスクと企業における対応について」
皆山 寛之 氏(新日本有限責任監査法人)

<概要>
サイバー攻撃を防ぐことは可能なのか、もはや防ぐことは不可能ではないかという危機意識から、出来るだけ海外の事例を盛り込み企業や組織にとって現実に必要なメソッドについての考察を行いました。

◇◆製品展示コーナー◆◇

12月16日(月)12:00~18:00 / 12月17日(火)10:00~15:00
協賛企業各社のフォレンジック製品、セキュリティ製品の展示及び説明を各ブースで行いました。
メールマガジンはこちら