コミュニティ2017 メルマガ第２号「１日目プログラム」

朝晩が涼しくなり、秋を感じる気候となって参りました。
皆様いかがお過ごしでしょうか。

本日は、メールマガジン第２号をお送りさせて頂きます。
今回は、コミュニティ２０１７プログラムの概要（１日目）をご紹介致します。
次回メルマガ第３号では、コミュニティ２０１７プログラムの概要（２日目）をご紹介する予定ですので、ご期待下さい。
また、今後も逐次、最新情報をご案内致します。

尚、コミュニティへのご協賛、ご参加申込も随時受付けております。
皆様のお申込をお待ちしております。

【デジタル・フォレンジック・コミュニティ２０１７ご案内ページ】

＜プログラム　１日目＞

□■■　２０１７年１２月１１日（月）　■■□

１　開会挨拶：１０：００～１０：１０
安冨　潔　氏（コミュニティ２０１７実行委員会　実行委員長、ＩＤＦ会長、京都産業大学　法務研究科　客員教授・法教育総合センター長）

２　基調講演：１０：１０～１１：００（５０分）
講師：吉岡　克成　氏（横浜国立大学大学院　環境情報研究院　社会環境と情報部門　准教授）
演題：「ＩｏＴにおけるサイバー攻撃の最新動向とその対策」
概要： インターネットに接続された様々な機器・システムの中にはセキュリティ対策が不十分なものも多く、サイバー攻撃の対象となっている。本講演では、 サイバー攻撃観測システムにより明らかとなったIoTにおけるサイバー攻撃の実態と、IoTマルウェアの収集・分析・駆除、公的機関や製造者への通知を通じた対策について説明する。

３　特別講演：１１：１０～１２：００（５０分）
講師：鎌田　敬介　氏（一般社団法人金融ＩＳＡＣ　専務理事／ＣＴＯ）
演題：「組織管理者のための見えないサイバー攻撃リスクへの心構え」
概要：組織管理の観点においてサイバー攻撃への対応を考える際には、コーポレートレベルでのリスク管理と危機管理の考え方を持つことが必要ですが、昨今のサイバー攻撃では「想定外リスク」への対応の考慮が重要になってきています。本講演では、インシデントとフォレンジックに焦点を当てたサイバー攻撃における想定外リスクへの対応について、管理者が持つべき心構えをご紹介します。

４　招待講演：１３：３０～１４：２０（５０分）
講師：寺田　真敏　氏（日本シーサート協議会　運営委員長）
演題：「セキュリティインシデントから学べること」
概要：サイバー攻撃に対するセキュリティ施策として、CSIRT(シーサート)体制による活動への期待が高まっています。日本シーサート協議会では、問題解決の場の提供を通して、シーサート活動を支援しています。本講演では、日本シーサート協議会の活動ならびに、これまでに発生したセキュリティインシデントを題材に、セキュリティインシデントから学べることと、組織におけるシーサートの役割を一緒に考えてみたいと思います。

５　ＤＦ　ＷＥＢアンケート：１４：３０～１４：５０（２０分）
「デジタル・フォレンジック普及状況調査」分科会小山主査が実施。来場者に対してＷＥＢアンケートで質問を投げ掛け、お手持ちのスマートフォン、ＰＣにてご回答頂くものです。これにより、来場者の特性とＤＦ使用状況及び関心事項等を確認致します。
※コミュニティ２０１６交流会時に実施したものと同様です。

６　研究会１：１５：００～１７：００（１２０分）
テーマ：「攻めのデジタル・フォレンジック」
概要：クラウドによる基幹業務システムの構築、IoTによる生産性向上、テレワークによる多様な働き方などが進展するにつれて、システムの相互依存や相互作用の関係が複雑化します。さらに、最近のサイバー攻撃で顕在化してきた「検知困難にする技術の高度化や手法の多様化」により、旧来のデジタル・フォレンジックでは、攻撃痕跡の特定が困難になってきています。このような状況変化を振り返り、今後の求められる対策を考えます。

【座長】
名和　利男　氏（（株）サイバーディフェンス研究所　専務理事／上級分析官、ＩＤＦ理事）
【パネリスト】
松本　隆　氏（SCSK（株）　セキュリティサービス部　エバンジェリスト／セキュリティアナリスト、ＩＤＦ理事）
小講演題：「日本のダークウェブコミュニティでいま起こっていること」
概要：日本のダークウェブコミュニティで最も活発なOnionちゃんねるはその出自からして２ちゃんねるの文化を色濃く残している。講演ではその文化的特殊性や取り交わされているコンテンツについて解説しつつ、他の日本語コミュニティの状況も交え、いま日本のダークウェブで何が起こっているのかを紹介する。

井上　大介　氏（国立研究開発法人 情報通信研究機構　サイバーセキュリティ研究室　室長）
小講演題：「サイバー攻撃誘引基盤STARDUST～事後対応からリアルタイム対応へ～」
概要：デジタル・フォレンジックはサイバー攻撃や追跡調査に必須の技術であるが、現状ではインシデント発生後の事後対応の意味合いが強い。本講演ではサイバー攻撃の攻撃者を能動的に模擬環境へと誘引することで、攻撃手法や攻撃意図を明らかにするサイバー攻撃誘引基盤STARDUST（スターダスト）について概説するとともに、STARDUSTの観測情報を活用したサイバー攻撃のリアル対応の構想について述べる。

下垣内　太　氏（大阪データ復旧（株）　代表取締役）
小講演題：「不正の解明可否が分かれたデジタル・フォレンジック基点での境界線」
概要：第１．被疑者に破壊され、データ保全が不可能と判断されたパソコンを解析し、犯行時間帯の行動履歴を時系列で解明した際の技術的工程および捜査機関との連携の過程。
第２．内部不正（詐欺）調査にて、経営者が指定した項目以外のデータについても調査したところ、関連する詐欺事件全体の主犯格が判明した実例。
第３．退職者による機密情報持ち出しの調査において、証拠データの収集と解析が充分にできた事例と、不充分だったときの具体的な違い。

エルワン　ル・マレコ　氏（アーバーネットワークス（株） ASERT Japan）
小講演題：「大規模なマルウェア処理に基づくデータ抽出とその結果」
概要：ASERTでは毎日多量のマルウェアの検体を入手し、当社のマルウェア処理システムでその検体から様々なネットワークインジケーターを自動的に抽出、防御やフォレンジックに使えるインテリジェンスフィードを生み出しています。それに加えて、集められた検体から追加の情報（マルウェア設定情報等）も抽出し、データベースに保存するとともに解析も行っています。この活動で得られた脅威に関する知見について紹介します。

■■ポイント対象■■
公認不正検査士（ＣＦＥ）の継続的専門教育（ＣＰＥ）の対象となります。
ＩＴコーディネータの運用ガイドラインに準じ、４時間１ポイント（対象最大１２時間）を付与します。
ＩＳＡＣＡ認定資格（ＣＩＳＡ／ＣＩＳＭ／ＣＧＥＩＴ／ＣＲＩＳＣ）は休憩を除く実質の講習時間を５０分で割り、４分の１ＣＰＥ（０．２５）に近い方に丸める（対象１０時間２０分）となります。

■■企業展示コーナー■■
珊瑚・真珠の間
１１日（月）１２：００～１８：００／１２日（火）０９：３０～１５：００
協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行います。

■■ＩＤＦ　Ｔｗｉｔｔｅｒ■■
Ｔｗｉｔｔｅｒアカウントを開設致しております。【 @IDF_jimukyoku 】
コミュニティ開催まで、情報発信をして参ります。

■■ＩＤＦ　Ｆａｃｅｂｏｏｋ■■
Ｆａｃｅｂｏｏｋで情報発信しております。是非ご覧ください。
【デジタル・フォレンジック研究会ページ】

〔お問い合わせ〕
特定非営利活動法人　デジタル・フォレンジック研究会　事務局
担当：角、黒木、山田、鈴木、道免、長沢
［電話］　03-5420-1805　 ［FAX］　03-5420-3634
［E-mail］ 　info@digitalforensic.jp
〒141-0022 東京都品川区東五反田1-4-1 ハニー五反田第2ビル3F