11月に入り暖かい晴天が続いておりますね。
本日は、初日(12/11(月))の「研究会1」の講師の変更が御座いましたのでお知らせ致します。

変更講師:エルワン ル・マレコ 氏(アーバーネットワークス(株) ASERT Japan)
変更理由:アーバーネットワークス(株)米国本社での人事異動等の事情によりエルワン氏が12/11(月)の講師を担当できなくなったため。

新講師 :阿部 慎司 氏
ご所属等:ISOG-J セキュリティオペレーション認知向上・普及啓発WGリーダー
NTTセキュリティ・ジャパン(株) アナリストチームリーダー/セキュリティプリンシパル

以下、更新した「研究会1」のプログラムの概要を記します。

12/11(月)

研究会1:15:00~17:00(120分)
テーマ:「攻めのデジタル・フォレンジック」
概要:クラウドによる基幹業務システムの構築、IoTによる生産性向上、テレワークによる多様な働き方などが進展するにつれて、システムの相互依存や相互作用の関係が複雑化します。さらに、最近のサイバー攻撃で顕在化してきた「検知困難にする技術の高度化や手法の多様化」により、旧来のデジタル・フォレンジックでは、攻撃痕跡の特定が困難になってきています。このような状況変化を振り返り、今後の求められる対策を考えます。

【座長】
名和 利男 氏((株)サイバーディフェンス研究所 専務理事/上級分析官、IDF理事)

【パネリスト】
松本 隆 氏(SCSK(株) セキュリティサービス部 エバンジェリスト/セキュリティアナリスト、IDF理事)
小講演題:「日本のダークウェブコミュニティでいま起こっていること」
概要:日本のダークウェブコミュニティで最も活発なOnionちゃんねるはその出自からして2ちゃんねるの文化を色濃く残している。講演ではその文化的特殊性や取り交わされているコンテンツについて解説しつつ、他の日本語コミュニティの状況も交え、いま日本のダークウェブで何が起こっているのかを紹介する。

井上 大介 氏(国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究室 室長)
小講演題:「サイバー攻撃誘引基盤STARDUST~事後対応からリアルタイム対応へ~」
概要:デジタル・フォレンジックはサイバー攻撃の事実解明や追跡調査に必須の技術であるが、現状ではインシデント発生後の事後対応の意味合いが強い。本講演ではサイバー攻撃の攻撃者を能動的に模擬環境へと誘引することで、攻撃手法や攻撃意図を明らかにするサイバー攻撃誘引基盤STARDUST(スターダスト)について概説するとともに、STARDUSTの観測情報を活用したサイバー攻撃のリアル対応の構想について述べる。

下垣内 太 氏(大阪データ復旧(株) 代表取締役)
小講演題:「不正の解明可否が分かれたデジタル・フォレンジック基点での境界線」
概要:
第1.被疑者に破壊され、データ保全が不可能と判断されたパソコンを解析し、犯行時間帯の行動履歴を時系列で解明した際の技術的工程および捜査機関との連携の過程。
第2.内部不正(詐欺)調査にて、経営者が指定した項目以外のデータについても調査したところ、関連する詐欺事件全体の主犯格が判明した実例。
第3.退職者による機密情報持ち出しの調査において、証拠データの収集と解析が充分にできた事例と、不充分だったときの具体的な違い。

阿部 慎司 氏(ISOG-J セキュリティオペレーション認知向上・普及啓発WG リーダー
NTTセキュリティ・ジャパン(株) アナリストチームリーダー/セキュリティプリンシパル)
小講演題:「セキュリティオペレーションとインシデントレスポンスの蜜月」
概要:セキュリティオペレーションセンター(SOC)では、IPSやFWなどによるネットワーク上の対応だけでなく、EDR(Endpoint Detection and Response)という言葉が市場に浸透しつつあることにより、エンドポイントでの対応も含め、インシデントレスポンスとの関係がさらに密になってきている。SOCがインシデントレスポンスの領域にカバレッジを広げる動機とその意義について述べるとともに、インシデントレスポンスとセキュリティオペレーションがより効果的に連携するためのエッセンスを紹介する。

更新「研究会1」概要 以上

今後も逐次、最新情報をご案内致します。
尚、コミュニティへのご協賛、ご参加申込も随時受付けております。
皆様のお申込をお待ちしております。

デジタル・フォレンジック・コミュニティ2017ご案内ページ

■■企業展示コーナー■■
珊瑚・真珠の間
11日(月)12:00~18:00/12日(火)09:30~15:00
協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行います。

■■IDF Twitter■■
Twitterアカウントを開設致しております。【 @IDF_jimukyoku
コミュニティ開催まで、情報発信をして参ります。

■■IDF Facebook■■
Facebookで情報発信しております。是非ご覧ください。
デジタル・フォレンジック研究会ページ

〔お問い合わせ〕
特定非営利活動法人 デジタル・フォレンジック研究会 事務局
担当:角、黒木、山田、鈴木、道免、長沢
[電話] 03-5420-1805  [FAX] 03-5420-3634
[E-mail]  info@digitalforensic.jp
〒141-0022 東京都品川区東五反田1-4-1 ハニー五反田第2ビル3F