最新情報
2022.12.7 コミュニティ2022は、盛況のうちに終了致しました。多くの皆様のご参加に感謝致します。
開催趣旨
開催日
2022年12月5日(月)、12月6日(火)
会場
ホテル グランドヒル市ヶ谷(東京都新宿区市ヶ谷)
参加費/定員
【会場参加(定員:120名)】
デジタル・フォレンジック研究会 正会員 ・・・10,000円
一般 ・・・・・・・・・・・・・・・・・・・・15,000円
学生 (社会人学生を除く)・・・・・・・・・・・5,000円
※後援官公庁ご所属の方は、「会員価格」にて受付致します。
【WEB参加(定員:280名)】
デジタル・フォレンジック研究会 正会員 ・・・・5,000円
一般 ・・・・・・・・・・・・・・・・・・・・10,000円
学生 (社会人学生を除く)・・・・・・・・・・・3,000円
※後援官公庁ご所属の方は、「会員価格」にて受付致します。
主催
特定非営利活動法人デジタル・フォレンジック研究会
デジタル・フォレンジック・コミュニティ2022実行委員会 実行委員長 上原 哲太郎
後援
サイバーセキュリティ戦略本部/公正取引委員会/警察庁/金融庁/総務省/法務省/外務省/文部科学省/厚生労働省/経済産業省/国土交通省/海上保安庁/防衛省/最高検察庁/デジタル庁/
(公財)日工組社会安全研究財団/(一財)日本情報経済社会推進協会/(公財)金融情報システムセンター/(独)情報処理推進機構/ (一社)JPCERTコーディネーションセンター/日本セキュリティ・マネジメント学会/警察政策学会/法とコンピュータ学会/情報ネットワーク法学会/NPO日本ネットワークセキュリティ協会/NPO日本セキュリティ監査協会/NPO ITコーディネータ協会/(一社)日本公認不正検査士協会/ISACA東京支部/(一社)本データ復旧協会/情報セキュリティ大学院大学/中央大学研究開発機構/東京電機大学/(一社) 医療ISAC/(一社)日本画像認識協会/(一財)情報法制研究所/(一財)日本サイバー犯罪対策センター/データ適正消去実行証明協議会/(一社)サイバー犯罪捜査・調査ナレッジフォーラム/株式会社日本政策投資銀行
プログラム
【1日目】12月5日(月)プログラム詳細
10:00~10:10
開会挨拶
上原 哲太郎
デジタル・フォレンジック・コミュニティ2022実行委員会委員長
NPOデジタル・フォレンジック研究会会長
立命館大学 情報理工学部 教授
10:10~11:10
講演1「警察におけるサイバー脅威への取組と官民連携」
野本 靖之 警察庁 サイバー警察局 情報技術解析課長
本年4月に発足したサイバー警察局の狙い、同時に改定された警察におけるサイバー戦略と、その中で 情報技術解析課の果たす役割及び今後の課題について説明する。
11:20~12:10
講演2「G7サミット/関西万博に向けた通信事業者としてのサイバーセキュリティの取組」
萬本 正信((株)NTTフィールドテクノ サイバーセキュリティオペレーションセンタ長)
オリパラや伊勢志摩サミット等の国際イベントにおけるサイバーセキュリティ対応の経験を元に、ゼロトラストやオフェンシブセキュリティといった世の中の変化を見据え、2023年G7サミットや2025年大阪・関西万博に向けてNTT西日本として進めているサイバー対策やレッドチーム人材育成、フォレンジック/分析能力向上等をご説明させて頂きます。
13:40~14:10
企業プレゼン
プラチナサポターによるプレゼンを実施致します。
14:20~16:30
研究会1「進展するサイバー空間とフォレンジック」
【座長】 名和 利男 株式会社サイバーディフェンス研究所 専務理事/上級分析官 デジタル・フォレンジック研究会 理事
「検知困難な<次元の異なるサイバー侵害>と進展する<外部脅威から影響を受ける内部者の行為>」
日常生活、社会経済活動、行政活動等のあらゆる活動は、最近のデジタル化やDX化により、サイバー空間への依存をますます高めている。この変化の過程において、さまざまなサイバーリスクが必然的に発生しているが、私たちは、いまだに首尾よくコントロールする能力や社会的調整能力を持てていない。そればかりか、想像力の不足した管理者が、サイバーリスクの予見を嫌い、リスクコントロールの仕組み作りを拒否している。このような状況について解説する。
【パネリスト】
李 宏宇(SOMPOホールディングス株式会社 IT企画部サイバーテックユニット)
「Offensive SOC実践」
近年の変化(コロナ影響の長期化、DX導入の加速、サイバー攻撃の高度化等)を受けて、民間企業がより積極的にサイバーリスクを捉え、速やかに対処できるサイクルの構築が必要となる。今回、SOMPOグループが実践する Offensive SOC の取り組みを紹介する。特に Cyber CoE(サイバー専門家)が果たす役割、アタックサーフェス管理(Osint、商用含)および自社Red team・ペネトレーションテストの連携、今後のロードマップの要となるマイクロエンゲージメント化について説明する。
雪野 洋一 ((株)スプライン・ネットワーク 代表取締役)
「Wi-Fiを悪用したEmotet感染と拡大を未然に防ぐ方法とは?」
Emotetなどのマルウェアが猛威を振るう中、最近は新たな侵入口としてWi-Fiの脆弱性が悪用され、感染拡大の踏み台にされる事例が相次いでいます。一方、内部からの情報漏洩も後を絶たず、その手段としてWi-Fiデバイスが利用される例も多発しています。本講演では、その感染事例やハッキング手法を例にWi-Fiの脅威をご紹介すると共に、Wi-Fi領域まで広げたゼロトラストの概念、そしてWi-Fiデバイス管理の重要性と常時監視の重要性についてご紹介いたします。
16:30~16:50
名刺交換会 / 企業展示見学
【2日目】12月6日(火)プログラム詳細
10:00~10:30
DF優秀若手研究者表彰式
10:40~11:30
講演3「暗号資産捜査に関する官民連携事例」
重川 隼飛 (Chainalysis Japan(株)アドバイザリソリューションアーキテクト)
暗号資産にはある程度の匿名性がある一方、公開取引記録による情報の透明性もあり、それを活用した 暗号資産の不正利用の取り締まりの実績もあがってきている。ただ、そのような実績を上げるためには、官民共に暗号資産の調査における知見を深め、抜け穴をなく していくことが肝要である。本講演では、暗号資産の捜査・マネロン対策の仕組みを概説し、官民共にどのような取り組みを行っていくべきかを論じる。
11:30~12:20
講演4「パートナーシップを活用するサイバー犯罪者に対抗するために(仮)」
松本 隆((株)ディ・エヌ・エー 技術統括部、IDF理事)
サイバー犯罪グループは国境や組織や言語の壁を乗り越え、強固で弾力性のあるパートナーシップを構築している。彼らは互いのオペレーションに協力し、時にはリソースを提供しながら、それぞれの得意分野でリスクを共有し、欠けた機能を補い合っている。それが可能なのは、サイバー犯罪グループの利益目標が一致しているに他ならない。本講演では、我々よりも遥かに上手くパートナーシップを活用するサイバー犯罪者に対抗するために、サイバーセキュリティ従事者はどう対応すればよいのかについて考えたい。
13:20~13:40
企業プレゼン
プラチナサポーターによるプレゼンを実施致します。
13:40~14:40
講演5「サイバーセキュリティ分野における官民連携の重要性について」
キアラン・マーティン CB(日本サイバーディフェンス(株)シニアエグゼクティブアドバイザー /英国NCSC 初代CEO)
・官民連携が重要になってきている背景(国家の支援を受けるサイバー攻撃の急激な進展など、サイバー脅威のパラダイムシフト)
・サイバーインシデント対応にかかる官民連携の重要性とそれぞれが持つべき役割について
・アカデミア(学術研究機関)による貢献の重要性
14:50~16:55
研究会2「個人情報の保護と利活用をめぐる現状と課題」
【座長】尾崎 愛美 (杏林大学 総合政策学部 専任講師)
令和2年、令和3年と連続して個人情報保護法が改正され、令和4年、令和5年にそれぞれ施行される予定である。今回の改正は、デジタル・フォレンジックの実務にも大きな影響を与えている。そこで、研究会2では、今回の改正の意義について整理した上で、デジタル・フォレンジックの実務にどのような影響が生じているかをパネリストから解説いただき、個人情報の保護と利活用をめぐる現状と課題について議論する。
【パネリスト】
須藤 龍也(朝日新聞社 編集委員)
「ランサムウェア被害の病院で起きたこと」
昨年から今年にかけて、医療機関へのランサムウェア攻撃が相次ぎ明らかになりました。現場の最前線を取材して目の当たりにしたのは、病院と患者双方の「生命線」とも言えるべき電子カルテデータが被害にあったことです。「独自技術」を用いても、決して自力で解くことができない暗号化されたデータを前に、関係者は途方に暮れる一方、有象無象の対応も迫られます。データを復旧させるために現場で何が起きていたのか。その一端をご報告します。
岡本 正(銀座パートナーズ法律事務所 パートナー弁護士)
「災害と個人情報~郵便局居住者情報利用ほか最新動向~」
東日本大震災以降の復興政策の軌跡を追いかけてきた「災害復興法学」の観点から、災害時における安否不明者・行方不明者の氏名公表問題、救援のための郵便局保有の居住者情報の利活用、個人情報保護法制一元化を踏まえた避難行動支援者名簿の整備と事前共有のための条例策定の必要性、災害関連死に関する記録や審査情報を埋もれさせず将来の災害対策に活かすための提言など、災害対策や災害発生時における個人情報を巡る政策実務上の課題や最新動向について解説します。
緒方 健(千葉大学医学部附属病院 次世代医療構想センター 特任研究員)
「医療における個人情報利活用の課題(仮)」
新たな様相を見せる現代の医療における個人情報の利活用と、その課題について論じます。
16:55~17:00
閉会挨拶とIDFの活動予定について
協賛
プラチナサポーター
一般社団法人サイバー犯罪捜査・調査ナレッジフォーラム
株式会社CyCraft Japan
Cellebrite Japan株式会社
株式会社FRONTEO
株式会社foxcale
ストーンビートセキュリティ株式会社
ゴールドサポーター
株式会社東陽テクニカ
NTTコミュニケーションズ株式会社
クオリティネット株式会社
MSAB Japan株式会社
株式会社くまなんピーシーネット
株式会社サイバーディフェンス研究所
ベイシス・テクノロジー株式会社
株式会社KPMG FAS
サン電子株式会社
株式会社テリロジーワークス
株式会社フォーカスシステムズ
株式会社ワイ・イー・シー
AOSデータ株式会社
EY新日本有限責任監査法人
IJB.INC
Nuix Japan
シルバーサポーター