コミュニティ2014 メルマガ第4号「研究会１概要」

少しずつ冷え込みが厳しくなって参りましたね。街ではコートを羽織っている方を見かけますが、皆様はいかがでしょうか。

さて、本日は、メールマガジン第４号をお送りさせて頂きます。
今号では、１日目（１２／８）午後に行う「研究会１」の概要をご紹介致します。
また、今後も逐次、最新情報をご案内致しますので、ご期待ください。

尚、コミュニティへのご協賛、ご参加申込も随時受付けております。
皆様のお申込をお待ちしております。

【デジタル・フォレンジック・コミュニティ２０１４ご案内ページ】
☆★　https://digitalforensic.jp/home/community-11-2014/　★☆

□■■　２０１４年１２月８日（月）　■■□

<<研究会１　１４：４０～１７：００>>

テーマ：「デジタル依存された大規模イベントにおけるサイバーリスクへの対応」
概　要：急速にデジタル化する大規模イベント（２０２０年東京オリンピック等）におけるデジタル・フォレンジック技術の重要性や位置付け等についての情報や認識の共有を図り、ビッグデータの解析や事象把握への応用等について各パネリストからの報告、提言を基に議論を行います。

【座長】
名和　利男　氏
（株式会社サイバーディフェンス研究所　理事　上級分析官、
デジタル・フォレンジック研究会　理事）
演　題：「表面化しない事象に対する対処のあり方」
概　要：サイバー攻撃を受けたネットワークシステムに対して、デジタル・フォレンジック分析を深めていくと、どのような手段を使っても、ユーザ及び管理者が認知或いは誤った原因判断を誘導させる事象が目立ってきている。その現状について紹介する。

【パネリスト】
上村　昌博　氏
（経済産業省　商務情報政策局　情報セキュリティ政策室　室長）
演　題：「制御システムのセキュリティインシデントにおけるデジタル・フォレンジックの課題について」
概　要：大規模イベントにおけるデジタル化において、大きな役割を果たす制御システムのセキュリティ確保に向けて、経済産業省は各種施策に取り組んでいる。セキュリティに係る認証や脆弱性対応など、取組状況や課題を紹介する。

野本　靖之　氏
（警察庁　情報通信局　情報技術解析課　高度情報技術解析センター所長）
演　題：「サイバーリスクと警察の役割」
概　要：サイバーリスクの軽減に向け警察が果たしうる役割について整理したい。

※省庁講演（１２／８（月）１３：３０～１４：２０　野本氏）
概要：
ネット利用の拡大にあわせて流通する情報量も増大しており、サーバー、パソコンやスマホの巨大化したストレージに大量に保存されるようになった。この大量の情報の遍在化は、必要な情報を探し出すという警察にとって基本的な作業を困難にしている。
本講演では、犯罪捜査のためのデジタル・フォレンジックにおけるビッグデータへの対応に向けた課題を提示、警察の取組について説明する。

フィリップ　モリス　氏
（ＢＴジャパン株式会社　ＣＴＯ、ヘッド オブ ソリューション・エンジニアリング（Asia, Middle East, and Africa 地区担当））
演　題：「フィジカルとサイバーの攻撃が一体化する２０２０年東京大会　－　統合的な対処の仕方について　－　」
概　要：これまで物理的に独立していると考えられていたビルディング（ＢＭＳやＢＥＭＳシステム、アクセスコントロールシステム等）、
乗り物（コネクティッド・カー）、それに家庭電化製品（冷蔵庫、スマートＴＶなど）がそう遠くない将来、全体的にインターネットと接続される。それは普通のコンピュータのようにサイバー攻撃を受けやすくなることを意味する。２０２０年になれば、セキュリティに対する主な攻撃(フィジカル/サイバーを問わず）はネットワークを介して行われ、コントロールされるようになる。テロ攻撃も例外ではない。アクセス、認証管理、情報保護、リスクマネジメント、データのプライバシーと保持などの分野では、これまで以上に大規模で複雑なセキュリティ管理が必要になる。将来のセキュリティの方向性とその対処の仕方をお話します。

谷川　哲司　氏
（日本電気株式会社　経営システム本部　セキュリティ技術センター　シニアエキスパート）
演　題：「大規模イベントをターゲットにしたサイバー攻撃について」
概　要：大規模システムのセキュリティ設計やセキュア開発の経験から、システムＳＩ事業者がイベントの準備期間(システム開発期間)、ならびにイベント開催中に注意が必要なサイバー攻撃リスクを紹介する。また、標的型攻撃対策、緊急対応の経験をベースに、過去のイベント等で見られた「マルウェアを利用した情報窃取の手法」ならびにその対策を紹介する。

■■ポイント対象■■
公認不正検査士（ＣＦＥ）の継続的専門教育（ＣＰＥ）の対象となります。
ＩＴコーディネータの運用ガイドラインに準じ、４時間１ポイント(対象最大１２時間)を付与します。
ＩＳＡＣＡ認定資格(ＣＩＳＡ／ＣＩＳＭ／ＣＧＥＩＴ／ＣＲＩＳＣ）は５０分１ＣＰＥ(対象１０時間)となります。

■■企業展示コーナー■■
珊瑚・真珠の間
８日（月）１２：００～１８：００／９日（火）１０：００～１５：００
協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行います。

■■ＩＤＦ　Twitter■■
Twitterにて情報発信しております。是非ご覧ください。
☆★ @IDF_jimukyoku ★☆

■■ＩＤＦ　Facebook■■
Facebookにて情報発信しております。是非ご覧ください。
☆★ https://www.facebook.com/IDF.forensic ★☆