第585号コラム:舟橋 信 理事(株式会社FRONTEO 取締役、株式会社セキュリティ工学研究所 取締役)
題:「デジタル・フォレンジックの資格認定に向けて」
デジタル・フォレンジック研究会発足間もないころ、当時の理事5名で、科学技術振興機構の「戦略的国際科学技術協力推進事業」による助成金により、米国のカウンターパートを訪問する途上、ソルトレークシティーのユタ州警察内に設置されていたFBIのRCFL(Regional Computer Forensics Laboratory)を訪問した時、居室の壁にNGO国際コンピュータ捜査専門家協会の認定書(Certified Forensic Computer Examiner)が掲げられていたのが印象に残っている。米国において、フォレンジック捜査官のスキル認定が重要視されていることがよく分かる例である。
その時から15年、昨年の第15期から、研究会発足時より定款第5条の(8)に特定非営利活動に係る事業の一つとして掲げている「デジタル・フォレンジック技術認定事業」、すなわち「デジタル・フォレンジック資格認定」ワーキングを発足させて、資格認定事業の検討を始めた。
ワーキングの中間報告書は、研究会のホームページに掲載しているので、ご覧ください。ここでは、その後の進展も含め、その概要をお知らせしたいと思う。
研究会発足当時からみると、デジタル・フォレンジック(DF)は、企業における不祥事案発生時の第三者委員会による調査、社員の不正行為に対する調査、米国での民事訴訟や行政調査における電子情報開示(eディスカバリ)及びサイバーセキュリティに係わるインシデント調査等、多方面にわたって活用が進んでいる。
一方、昨年2月に経済産業省より「情報セキュリティサービス基準」等が公表され、企業等が情報セキュリティサービスを委託する際に選定の参考に供するため、対象サービスとその提供企業のリストがIPAから公開されている。DFサービス についても審査基準に適合した企業がリストアップされている。しかし同基準において、「3 デジタルフォレンジックサービスに係る審査基準」の「(1)技術要件」の「ア 専門性を有する者の在籍状況」が掲げられているが、現状では、DFに関してその専門性を評価する資格認定制度ができていない。
このようなことから、研究会にワーキングを発足させ、DFに関する知識及び実務能力を公正かつ適正に評価し、認定する資格認定制度について検討をはじめた。現在までの検討では、資格は、「DF基礎資格(DF Basics)」、「DF実務資格(DF Practitioner)」及び「DF管理者資格(DF Management)」の3区分を考えている。DF実務資格は、さらに、「サイバーセキュリティ調査」、内部不正調査」及び「eディスカバリ」の3つの領域ごとに資格認定することを考えている。
DF基礎資格は、経済社会の様々な場面で必要なDFに関する基礎知識を評価し認定する。9月には、先般出版した「基礎から学ぶデジタル・フォレンジック」を教材として「DF資格認定解説講座」を開催し、終了後、模擬試験を実施した。関係者の関心は高く100名を超える方々にご参加いただいた。
DF実務資格は、前述の「専門性を有する者」に必要な資格で、DFに関する知識と実務能力を評価し認定する。実務能力評価の方法として証拠保全及び解析の実技試験を行うことを検討している。
DF管理者資格は、DFに関する知識、指導力及びDFの実施結果に対する説明能力について評価し認定する。この資格は、DF調査の実施者を取り纏め、また調査委託先に結果報告を行う人物に求められる資格であるとともに、DF調査を委託する側にも必要である。
各資格区分ごとにシラバスを作成、公表して資格認定試験の出題範囲を確定する予定である。
今後、「DF資格認定」事業について検討を進め、来期にはスタートさせたいと考えている。
【著作権は、舟橋氏に属します】