コミュニティ2020 メルマガ第２号「プログラムの概要（１日目）」

日増しに秋の深まりを感じるようになりましたが、今年はコロナ禍により、体調管理には本当に気を使いますね。皆様はいかがお過ごしでしょうか。

さて、本日はメールマガジン第2号をお送りさせて頂きます。今回はコミュニティ2020プログラムの概要（1日目）をご紹介致します。
次回メルマガ第３号では、コミュニティ2020プログラムの概要（2日目）をご紹介する予定ですので、ご期待下さい。また、今後も逐次、最新情報をご案内致します。

尚、コミュニティへのご協賛、ご参加申込も随時受付けております。皆様のお申込を心よりお待ちしております。
【デジタル・フォレンジック・コミュニティ2020ご案内ページ】

■■プログラム１日目■■
【１２／７（月）　会場　グランドヒル市ヶ谷　３階「瑠璃の間」】

１　開会挨拶　１０：００～１０：１０
安冨　潔　氏（実行委員長、ＩＤＦ会長）

２　講演１　１０：１０～１１：００（５０分）
講師：佐藤　慶浩　氏（オフィス四々十六、ＩＤＦ副会長）
演題：「テレワークにおけるプライバシー課題とフォレンジック」
概要：調整中

３　講演２　１１：１０～１２：００（５０分）
講師：上原　哲太郎　氏（立命館大学　情報工学部　教授、ＩＤＦ副会長）
下垣内　太　氏（アイフォレンセ日本データ復旧研究所株式会社　代表取締役、一般社団法人日本データ復旧協会　常任理事、AIFORENSE JAPAN DATA RECOVERY, INC. （米国NY州, CEO））
演題：「HDD、SSD等のデータ消去の課題とフォレンジック」
概要：昨年12月に大きなニュースとなった神奈川県庁におけるHDD流出事故では、データ消去への取り組みの重要性を社会に再認識させることになった。IDFでは2016年4月に、データ消去分科会が「証拠保全先媒体のデータ抹消に関する報告書」を公開し、他団体への情報提供も行ってきた経緯もあるが、ここで改めてデータ記録と消去のしくみについて認識を改めてみたい。講演ではデータ消去の規格や、神奈川県庁の流出HDDからのデータ復元の可能性について解説を予定。

４　講演３　１３：３０～１４：２０（５０分）
講師：河野　省二　氏（日本マイクロソフト 技術統括室 CSO）}
演題：「ニューノーマル時代のSecurity Postureとは何か」
概要：調整中

５　企業プレゼン　１４：２０～１４：４５（２５分）

６　研究会１　１５：００～１７：００（１２０分）
テーマ：「組織内の重要システムへのサイバー侵害とデジタル・フォレンジック」
座長：名和　利男 氏（（株）サイバーディフェンス研究所 専務理事 兼　上級分析官、ＩＤＦ理事）
概要：2020年に発生した深刻なセキュリティインシデントにより、デジタル・フォレンジックの位置づけが高まって来ていることの状況識の共有と、COVID-19に関連したセキュリティ対策の重要性の高まりに備えたフォレンジック活用のレジリエンスの確保。

パネリスト：氷見　基治　氏（三菱電機インフォメーションネットワーク（株）経営システム事業部　シニアアドバイザー）
小講演題： 「OT領域に対するサイバー侵害（内部侵害）とフォレンジックの重要性」
概要：見えないウィルスとの危機管理の重要性が問われていると思います。この危機管理として、内部からサイバー侵害され、施設・設備・生産設備などの制御システムへの攻撃などによる操業停止・安全管理事故（従業者の人命被害など）が懸念されています。そこで、海外の事例・対策など交え、議論できればと考えています。

パネリスト：土居　啓介　氏（(一社) JPCERTコーディネーションセンター）
小講演題：「サイバー攻撃の検知、対応における Active Directory ログの重要性について」
概要：標的型サイバー攻撃においては、攻撃者は企業ネットワーク内に侵入後、Active Directory サーバの侵害を行うことでより深く・広く侵入を行うケースが多く、最近ではランサムウェア攻撃においても広範囲の感染を狙い、Active Derectory サーバへの侵害方法が用いられるケースが出てきている。しかしその一方で、Active Directory 自体のセキュリティ対策やログの分析といった観点に注目した議論はあまり行われていない。そのため、Active Directory のログを用いた攻撃の検知・対応、および円滑にそれらを実施するための適切なアカウント管理の　重要性について解説を行う。

パネリスト： 陳 　仲寬　氏（Cycraft Technology（株）シニアリサーチャー）
小講演題：「半導体産業のATP攻撃におけるAIフォレンジック―ランサムウェアカムフラージュ」
概要：サイバー攻撃は単一企業の攻撃から特定の業界を対象とした全面的な攻撃を進化しました。今回CyCraftは長い時間をかけて追跡した2つの攻撃を紹介します。まずはオペレーションキメラを紹介します。半導体は台湾の基幹産業であり、いわば世界規模のサプライチェーンの要と言える。オペレーションキメラは台湾の半導体産業を対象としたAPT攻撃で、現在は8社以上のメーカーが攻撃を受けました。そして、重要インフラに対するAPT攻撃の調査結果を紹介します。攻撃者がランサムウェアで攻撃痕跡を消す方法も紹介します。我々はどのように機械学習を活用し自動調査を行うことも説明します。

■■参加費■■
①会場参加
［ＩＤＦ会員　\10,000‐］ ［一般参加　\15,000‐］　［学生（社会人を除く)  \5,000‐］
②オンライン参加
［ＩＤＦ会員　\5,000‐］  ［一般参加　\10,000‐］　［学生（社会人を除く） \3,000‐］

■■ポイント対象■■
公認不正検査士（CFE）、ITコーディネータ、　ISACA認定資格（CISA／CISM／CGEIT／CRISC）の継続教育ポイント（CPE）の詳細につきましては、別途メルマガにてお知らせ致します。

■■製品展示コーナー■■
珊瑚・真珠の間
７日（月）１２：００～１８：００　／　８日（火）９：３０～１５：００
協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行います。

■■ＩＤＦ情報案内■■
Twitter及びFacebookで情報発信しております。是非ご覧ください。
・Twitter【 @IDF_jimukyoku 】
・Facebook【 https://www.facebook.com/IDF.forensic/ 】