秋も大分深まってまいりました。皆様いかがお過ごしでしょうか。
本日は、コミュニティメールマガジン第6号として12/16(月)の「研究会1」、
12/17(火)の「研究会2」の各パネリストの小講演概要をご紹介致します。
既にコミュニティ2013への参加申込をされている方は、同僚・知己の方への
ご紹介をお願い致します。参加申込がまだの方はお早めのお申し込みをお願い致します。

【デジタル・フォレンジック・コミュニティ2013ご案内ページ】
URL:https://digitalforensic.jp/2014/06/26/community-10-2013/

≪1日目(12月16日)≫

□■■研究会1■■□ 14:50~17:00

「標的型攻撃対応のネットワーク・フォレンジック」

<全体概要>
デジタル・フォレンジックに関する研究開発の動向とサイバー空間の現状、
インシデントレスポンスの現場での課題についてご報告頂いた上で、社会の
課題解決の上でデジタル・フォレンジックに何が求められているか、役立つため
にはどのような技術開発が必要であるかについて議論する。

司 会 :上原 哲太郎 氏(立命館大学 情報理工学部 情報システム学科 教授)

パネリスト:
「Live Intelligent Network Forensics Technology(LIFT)の研究開発構想」
佐々木 良一 氏(東京電機大学 未来科学部 情報メディア学科 教授)

「現場で試行錯誤するネットワーク・フォレンジック活動」
名和 利男 氏(株式会社サイバーディフェンス研究所 理事 上級分析官)

伊東 寛 氏(株式会社ラック サイバーセキュリティ研究所 所長)

「サイバー攻撃の事後追跡不可能性とデジタル・フォレンジック」
松本 隆 氏(ネットエージェント株式会社 フォレンジックエバンジェリスト)

「今、現場で求められるFast Forensics」
杉山 一郎 氏(株式会社サイバーディフェンス研究所 フォレンジックエバンジェリスト)

■佐々木氏 「Live Intelligent Network Forensics Technology(LIFT)の研究開発構想」

標的型攻撃に対応するためのネットワーク・フォレンジックの実現段階を5つに整理する。
次に、第5段階で必要となる「一流の専門家でなくとも適切な対応がとれるようにするための
ガイダンスシステム」の構想を示す。そして、それを実現する上で、不可欠となる知的で
攻撃検知時に早期に対応できるようにするための技術「Live Intelligent Network Forensics
Technology(LIFT)」の研究開発構想を述べる。

■名和氏 「現場で試行錯誤するネットワークフォレンジック活動」

今年(2013年)、日本国内において、すでに他国で見られる「本格的な」サイバー攻撃が
発生し、現場では、その対処に翻弄される日々が続いている。しかし、攻撃の実態解明に
必要となる「残存する痕跡やログ」は、以前に比べて、極端に少ないか多すぎる状況があり、
膨大な人的リソースを必要とするものが目立ってきている。また、斬新な発想による巧妙な
手法が使われ、旧来の分析アプローチが役に立たないものも現れてきた。本講演では、
その実情の一部を紹介しつつ、今後の方向性について言及する。

■松本氏 「サイバー攻撃の事後追跡不可能性とデジタル・フォレンジック」

昨今のデジタル・フォレンジックは多くの課題を抱えている。特に発生したサイバー攻撃を
事後に追跡することは年々困難になりつつある。本講演では事後追跡を困難にするサイバー
攻撃の要素について事例を交えて解説しながら、これからデジタル・フォレンジックが向かう
べき方向についてパネリスト、そして会場の皆様と議論したいと思う。

■杉山氏 「今、現場で求められるFast Forensics」

最近の案件対応では、組織の奥深くまで侵入されていることが多く、関連する端末1台1台の
ハードディスク等を隅々まで解析している時間がないことが殆どである。その様な場合、
ある程度見る箇所を絞るなど、迅速な対応が必要となる。本講演では、迅速な対応を行う
ために私自身が実施していることの一部をご紹介したい。

≪2日目(12月17日)≫

□■■研究会2■■□ 14:30~17:00

「標的型攻撃に対するデジタル・フォレンジックと社会的課題」

<全体概要>
企業や組織体に対するさまざまな標的型攻撃は、今日のサイバー社会に対する重大かつ
深刻な脅威となっている。それぞれの企業や組織体にとって、標的型攻撃にどのような
防御体制を構築し、継続的な事業・事務を行うかは、社会にとって重要な課題である。
研究会2では、標的型攻撃に対してデジタル・フォレンジックが果たす役割を踏まえて、
企業や組織体がいかに対処していくべきかを多様な観点から検討していくこととしたい。

司 会 :安冨 潔 氏(慶應義塾大学大学院 法務研究科 教授、弁護士)

パネリスト:
「企業におけるサイバー攻撃からの防御体制」
伊藤 一泰 氏(栗林運輸株式会社 監査役)

「企業における取り組み」
佐藤 慶浩 氏(日本ヒューレット・パッカード株式会社 個人情報保護対策室 室長)

「標的型事案に対する対処体制について」
西川 徹矢 氏(株式会社損害保険ジャパン 顧問、笠原総合法律事務所 弁護士)

「監査法人から見た標的型攻撃のリスクと企業における対応について」
皆山 寛之 氏(新日本有限責任監査法人)

■伊藤氏 「企業におけるサイバー攻撃からの防御体制」

特定の企業を狙ったサイバー攻撃、特に標的型攻撃が増加している。
現実に企業の機密情報や個人情報が盗み出されるといった被害が発生し、防衛関連
企業、金融機関、海外との取引のウェイトが大きい企業にとっては深刻な問題である。
サイバー攻撃に対する企業の対応能力を強化するための対策案を検討してみたい。

■佐藤氏 「企業における取り組み」

企業が取り組むべきSIEM(Security Information and Event Management)対策の枠組みと、
それを扱いやすく、わかりやすく、効果的にマネジメントする方策について紹介する。

■西川氏 「標的型事案に対する対処体制について」

ここ数年、標的型攻撃はますます巧妙かつ執拗なものになり、猛威を振るっている。被害
回避のため企業等の組織レベル、個人レベルで出入口対策をはじめ色々な対策が練られ、
そのため各種の支援ソフトウエア・システムが開発実装されてきた。中にはその実効性を
高めるため抜き打ち訓練等を反復しているところもある。しかし、被害の勢いが衰えた
とは聞かれない。そこで官民学の全面的連携を背景により広い立場から新たな仕組み等を
設けて効率的に対応できないかについて話したい。

■皆山氏 「監査法人から見た標的型攻撃のリスクと企業における対応について」

サイバー攻撃を防ぐことは可能なのか、もはや防ぐことは不可能ではないか危機意識から、
企業や組織にとって現実に必要なメソッドについての考察を行う。
その際出来るだけ海外の事例を盛り込みたいと考える。

「研究会1」、「研究会2」の講演概要のご紹介は以上です。

□■■交流会■■□
12月16日(月)の講演会終了後17:15より、白樺の間(2階)にて、講師及び参加者での
交流会を行います。
既に講演にお申込を頂いた方でも、まだ、交流会参加をお申し込みで無い方は、ぜひお申込み
ください。尚、当日の飛び入り参加も可能ですのでご検討ください。

□■■参加お申込締切について■■□

参加申込締切が近づいてまいりました。お申込締切日は<<12月6日(金)>>となって
おりますので、ご参加をご検討中の方はお申込をお願い致します。

【WEB参加申込フォーム】

URL:https://digitalforensic.jp/2014/06/26/community-10-2013/

□■■ポイント申請方法■■□

本コミュニティのプログラムは、公認不正検査士(CFE)の継続的専門教育(CPE)、ITコーディネータ
及びISACA認定資格(CISA/CISM/CGEIT/CRISC)のポイント対象となります。

各ポイントの申請をご希望の方は、当日受付にて申請・修了書用紙を設置しておりますので、
ご利用下さい。
用紙にご記入の上、お帰りになる際に受付までお持ち頂けましたら、事務局にて確認の上、
確認及び捺印の上、その場で修了書をお渡しさせて頂きます。