第135回コラム:丸谷 俊博 理事・事務局長 (株式会社フォーカスシステムズ 新規事業推進室 室長)
題:「第7回デジタル・フォレンジック・コミュニティ開催に向けて」
週明けの12月13日(月)、14日(火)の二日間、第7回目となるデジタル・フォレンジック・コミュニティ2010が開催されます。IDFも設立後7年目となり、“デジタル・フォレンジック”という言葉もお陰様にて情報セキュリティ関連用語として定着し、その考え方や手法も普及が広まって参りました。IDF会員各位の活動へのご参加、ご支援にこの場を借りまして御礼申し上げます。
第7期のIDF活動は、「技術」分科会(3回開催済み)、「法務・監査」分科会(3回開催済み)、「医療」分科会(2回開催済み)活動の独自活動の他に情報ネットワーク法学会と連携したIDF主催講演会(9/18)及び共催講演会(11/11)等他団体と連携し、また「技術」と「法務・監査」が同じ場にて意見交換や討議を行う動きが出て来ております。※「医療」分科会は、日本医療情報学会との共同企画として開催しておりますが医療関係者へのデジタル・フォレンジックの紹介・普及が現段階では主となります。
また、毎週のコラム発信と過去分の冊子化によるご提供、「特許・知財フェア」でのデジタル・フォレンジック・セミナー開催(11/12)も実施致しました。この他、予定より遅れておりますが「証拠保全ガイドライン」の補備・改訂に向けた「技術」WGは上原主査(技術)主導にて、医療分野で“使われる”「医療分野向けガイドライン」策定を目指している「医療」WGは中安主査(医療)主導にて今後、動きを具体化して参りますのでIDF会員のご参画、ご支援も宜しくお願い致します。
さて、コラムの本題となる「デジタル・フォレンジック・コミュニティ2010」ですが、参加申込者数は定員とした250名を超過しております。また、監査や法務関係者、管理部門や捜査・調査関係者等の参加者が多くなっている傾向があります。
今回は「生存・成長戦略を支えるデジタル・フォレンジック -事業リスクを低減する技術基盤- 」をテーマとしてプログラムと講師が設定されております。各講演要旨及び注目点につきましては、既にコミュニティメルマガ第6号(11/26)、7号(11/30)にてご紹介しておりますのでそちらもご参照下さい。
<12/13(月)プログラムについて>
基調講演では、丸山監事から会計士、監査人としての経験を踏まえ、企業が成長・生存を図って行くためにITを活用し、且つリスクインテリジェンス企業となることが必要であり、デジタル・フォレンジックの観点を含めて、これからのCIOに求められる役割を説明して頂きます。
次に警察庁科学警察研究所の渡邉様から昨今、捜査面では必須の手法ともなっておりますプロファイリングについてその考え方や具体的な分析手順等を解説して頂きますが、後段では、民間でフォレンジック調査に当たっている調査員から寄せられた調査時に感じた、あるいは疑問に思った事項(不正を行ってしまう者達の心理や隠蔽・改竄等の傾向、癖等)について行動心理学の知見と経験に基づいた答えをご教示して下さいます。捜査や調査に当たる方々だけでなく管理や監査を行う方々にも事業リスクを低減する上で参考となるものと思います。
「法務・監査」研究会では、所謂クラウド環境の利用が拡大する趨勢においてインシデント発生等の際にクラウド上の情報(データ)の扱いや記録の収集・分析がデジタル・フォレンジックの観点からは問題となるケースが増えて来ますが、クラウドの利用企業による管理や調査意向(意志)が及び難い実態があり、クラウド利用の際の契約に付随するSLAに含まれるセキュリティ・レベルや契約のサービス提供企業間の相関関係等が課題として指摘されることも多いため、この研究会では、現在のセキュリティ及びフォレンジック技術の動向を踏まえて、クラウドの提供や利用から生じうる法的課題について議論を進めて頂きます。後段では会場からも積極的にご参加を賜り、諸課題を列挙・整理して頂き今後のIDFでの検討推進に役立つものとして頂きたいと考えております。司会は、小向主査、パネリストは、寺本先生(九州大学大学院)、北野様(日本オラクル(株))、白井様((株)UBIC)、町村理事により実施致します。
NTT情報流通プラットフォーム研究所の間形様からは、法学部出身の技術者としてネットワーク設計・構築業務や情報セキュリティに携わっておられる経験から、①フォレンジックと情報セキュリティ設計、②デジタル証拠の法的論点、③ログを用いた事実の証明と実装、④情報セキュリティ設計の事例研究 について技術者がなかなか理解し難い法律的観点からの証拠能力や証明力を担保した情報セキュリティシステム設計に資する講演をして頂けます。特に技術者やシステム管理者にとりまして有益なお話しとなり、法務面の方々には法律の技術適用面への理解を深めることになる場ともなります。
※12/13(月)17:15からは、講師、参加者、IDF役員及び出展企業等の任意参加による交流会を実施致しますので相互に意見交換や交流を深めて下さい。尚、ゲストスピーカーとしてフジサンケイビジネスアイの原部長をお招きしてショートスピーチを頂きます。マスコミの観点から今後のIT社会におけるデジタル・フォレンジックの必要性や期待、そして課題を述べて頂けるものと思います。
<12/13(月)プログラムについて>
経済産業省知的財産施策室の石原課長補佐から先ず、経産省の産業構造審議会等での最近の論点と知的資産経営の推進についてお話し頂き、その後、本年4月に改訂された「営業秘密管理指針」の改訂の背景や考え方及び活用方法等について、各企業は、自社のビジネスモデル・知的資産を見つめ直し、自社の競争力の源泉となる情報を合理的に管理すること及び管理の際は、営業秘密侵害に備えた証拠確保のための措置についても、予め検討しておくことが必要だという観点から営業秘密管理についてお話し頂きます。
国際マネジメントシステム認証機構(株)の瀬田様から、既にクレジットカードにおいてはカード会社と加盟店契約において加盟店やサービスプロバイダにカード情報の漏洩事故が起きた際のフォレンジック調査が義務付けられている状況を踏まえ、クレジットカードを取り巻く環境とPCIデータセキュリティ基準(PCI DSS)や各種ガイドラインとの相関、ペイメントカードに関するフォレンジック調査の国際標準化の動きを事故事例等も交えご紹介頂きます。
パナソニック(株)情報セキュリティ本部長の金子様からは、パナソニックグループとしての情報セキュリティへの取組とその中における技術情報保護対策や多様なインシデント発生に備えてのデジタル・フォレンジックの活用について同社での実施状況とその課題をお話し頂きます。
「技術」研究会では、2010年4月にIDFが公開致しました「証拠保全ガイドライン」の適用状況と今後の整備方針をISO等の外部動向や民間での調査実務経験及び警察での捜査事例等を踏まえて、より参照され、使用される「証拠保全ガイドライン」の補備・改訂に向けた検討を行います。後段では会場からのご質問、ご意見等も交えて検討を進めます。司会は、上原主査、パネリストは、名和理事、松本理事、野本様(警察大学校)により実施致します。
※企業展示・カタログ展示も二日間とも実施致しますので展示各社の製品や資料をご覧になり参考として下さい。
最後に今年は、従来の個人情報や技術情報の漏洩事件だけでなく、後半に来て大坂地検のFD改竄や尖閣ビデオ流出事件等が起こり、期せずしてデジタル・フォレンジックの適用シーンが広く一般国民にも知られることとなりました。12/13(月)~14(火)の「デジタル・フォレンジック・コミュニティ2010」が参加者に取りまして最新動向の把握とテーマとして設定致しました「生存・成長戦略を支えるデジタル・フォレンジック -事業リスクを低減する技術基盤-」としての適用・活用が一層図られることとなり、ITを利活用したビジネスや事業が“証拠力”、“証明力”や “信頼(力)・信用(力)”に裏打ちされたものへと発展してゆくことを願っております。
【ご参考:これまでのテーマと副題】
第1回「デジタル・フォレンジックの目指すもの - 安全・安心な情報化社会実現への挑戦 -」
第2回「デジタル・フォレンジックの新たな展開 - コンプライアンス、内部統制、個人情報保護のための技術基盤 -」
第3回「J-SOX時代のデジタル・フォレンジック - 信頼される企業・組織経営のために -」
第4回「リーガルテクノロジーを見据えたフォレンジック - IT社会における訴訟支援・証拠開示支援 -」
第5回「グローバル化に対応したデジタル・フォレンジック -ITリスクに備え、信頼社会を支える技術基盤 -」
第6回「事故対応社会におけるデジタル・フォレンジック - それでも起こる情報漏洩に備える -」
【著作権は丸谷氏に属します】
