最新情報
第21回デジタル・フォレンジック・コミュニティ2024は盛況のうちに終了致しました。
多くの皆様のご参加誠にありがとうございました。
開催趣旨
近年、デジタル技術の急速な発展と、グローバル経済の相互依存性の深化に伴い、経済安全保障とサイバーセキュリティの重要性が高まっています。国家の経済的利益を守り、公正な競争を確保するためには、デジタル空間における脅威に適切に対処し、不正行為を解明する能力が不可欠です。
デジタル・フォレンジック・コミュニティ2024では、「経済安全保障とデジタル・フォレンジック」の重要性に焦点を当て、参加者に経済安全保障の重要性、デジタル・フォレンジックの役割、データ自体の経済安全保障上の課題などを理解・共有していただくことを目的としています。
本コミュニティは、デジタル・フォレンジックを通じて経済の安全と国家の安全を確保するために必要な知識と技術を広め、参加者がこれらの脅威に対処する能力を向上させるための意見交換や交流を深める場として、有益な情報共有の場となることを目指します。 皆様のご参加をお待ちしております。
開催日
2024年12月9日(月)、12月10日(火)
会場
参加費(税込)/定員
【会場参加(定員:250名)】
デジタル・フォレンジック研究会 会員 ・・・10,000円
一般 ・・・・・・・・・・・・・・・・・・・15,000円
学生 (社会人学生を除く)・・・・・・・・・・ 5,000円
※請求書後払いに対応します(官公庁のみ)
※交流会参加費 別途・・・・・・・・・・ ・・1,000円
(交流会のみのお申し込みはできません。)
主催
特定非営利活動法人デジタル・フォレンジック研究会
デジタル・フォレンジック・コミュニティ2024実行委員会 実行委員長 上原 哲太郎
後援
サイバーセキュリティ戦略本部/警察庁/金融庁/総務省/法務省/文部科学省/厚生労働省/経済産業省/国土交通省/海上保安庁/防衛省/最高検察庁/デジタル庁
(独)情報処理推進機構/(一財)日本情報経済社会推進協会/東京電機大学/情報ネットワーク法学会/NPO日本ネットワークセキュリティ協会/NPO ITコーディネータ協会/(一社)JPCERTコーディネーションセンター/ISACA東京支部/NPO日本セキュリティ監査協会/(一社)日本データ復旧協会/(一社)日本シーサート協議会/情報セキュリティ大学院大学/データ適正消去実行証明協議会/中央大学研究開発機構/警察政策学会
お申込み
申込締切:11月25日(月)*ただし、定員になり次第締め切ります。
お支払期限:11月27日(水)
プログラム詳細
【1日目】12月9日(月)
10:00~10:10
<開会挨拶>
上原 哲太郎 コミュニティ2024実行委員会 委員長、IDF会長 (立命館大学 情報理工学部 教授)
10:10~11:00
講演1 基調講演「経済安全保障政策とサイバーセキュリティ政策の交差点」
三角 育生 (東海大学情報通信学部長・教授)
【講演概要】
2022年12月に国家安全保障戦略が改定され、軍事、外交、経済、技術、情報など国の総合的な国力をその手段として有機的かつ効率的に用いて、戦略的なアプローチをとるものとし、サイバー安全保障、経済安全保障などの節が設けられました。現在、能動的サイバー防御などの具体的な政策の実装などが内閣官房にて行われています。こうした動きは、従来からの日本の情報セキュリティ/サイバーセキュリティ政策の検討の流れからはリープが見られます。そこで、デジタル・フォレンジックを含めサイバーセキュリティ技術が、安全保障政策においてどのような役割を果たしていくかなどについて、行政における経験などを踏まえて検討し、概説します。
11:10~12:00
講演2「経済安全保障とデジタルフォレンジック・DF安全保障提言の推進と課題」
池上 成朝 (株式会社FRONTEO/IDF 「DF安全保障提言」WG 幹事)
【講演概要】
なぜ日本だけが国際訴訟を通じて多くの機微データを海外に出しているのか。タイからのデータ移転に時間を掛けた事案、韓国企業の厳しいデータ移転規制、また米国の国際武器取引規則 (ITAR) に基づいた案件管理を経験した経緯からDF安全保障提案をどのように日本で提案すべきかをケーススタディと併せて説明する。また各国の規則を調べた結果明らかになった課題も併せて解説を行う。
13:30~14:30
講演3「経済安全保障とデータの自由流通の相剋:LINE問題を手がかりに」
石井 由梨佳 (防衛大学校 人文社会科学群 国際関係学科 准教授)
【講演概要】
事業者らが主に経済的な理由から個人データを越境移転することを、各国は経済安全保障の観点からどのように規律するべきか、2021年に報道のあったLINE社のデータ移転の問題を素材にして検討する。個人情報保護法では越境移転をする際には、相手国が安全であることを求める。しかし、各国は事業者の情報移転に関してどのような基準で安全を判断するのか、関連する国内法形成の動向や、国際法規範の形成も踏まえながら論じる。
14:30~14:45
企業プレゼン
プラチナサポーターによるプレゼンを実施致します。
15:00~17:00
研究会1「クラウド○○において、脅威アクターが狙う箇所」
【座長】 名和 利男(株式会社サイバーディフェンス研究所などに所属/IDF理事)
【概要】
デジタルフォレンジック調査や情報分析調査(分析対象がネット空間全般に及ぶ調査)の経験から、クラウド環境のさまざまな側面において、どこがよく狙われるのかについて考えます。
【パネリスト】
露木 正樹(Orca Security Ltd Japan Office)
村山 厚 (株式会社 日立製作所 情報セキュリティリスク統括本部 副統括本部長)
「日立グループにおけるサイバーレジリエンス強化の取り組み」
今、サイバー攻撃は更に激化し、攻撃対象はグローバルかつサプライチェーンに広がり、アタックサーフェスは更に拡大をしています。そして、その攻撃は組織へ甚大な事業影響をもたらすほど深刻な状況となっています。このような状況において、WannaCry被害で学んだ教訓をいま一度振り返り、現在日立グループで取り組んでいるサイバーレジリエンス強化についてご紹介致します。
Isabelle Theisen (野村ホールディングス株式会社 サイバーセキュリティ室 室長)
17:15~19:00
交流会
【2日目】12月10日(火)
9:30~10:00
DF優秀若手研究者表彰式
10:10~11:00
講演4「データ安全保障から考える、医療機関/ベンダ間のセキュリティ契約検討のありかた~「ヘルスケア」分科会が公開する予定の成果物の説明を中心に~」
江原 悠介(PwC Japan有限責任監査法人 リスクアシュアランス ディレクター/IDF理事)
吉峯 耕平(田辺総合法律事務所 弁護士)
小野 健太郎(株式会社ワイ・イー・シー)
【講演概要】
経済安全保障の文脈の一つに、社会インフラとしての<医療>も含まれるわけですが、その水準に現行の国内医療分野を取り巻く状況は他のインダストリーと比較した場合、全体として到底及んでいない状況です。
これは国内の医療制度の歴史的かつ構造的な問題によります。一足飛びに政府主導のトップダウン型の解決という夢想はとても実現できるものではなく、よって非常に錯雑混迷した状況が何十年も続いているのです。
そのなかで、まず風穴を開けるべき問題系として、医療機関/IT事業者間のセキュリティ契約検討のありかたという大きな問題系があります。厚労省・経産省・総務省の3省がこの問題系をめぐって重要な資料を24年6月に公開していますが、世間的にはその資料の重要性すら看過され、ロクに取り上げもされていないという惨状です。
つまり、<医療>における経済=データ安全保障の水準は、その他インダストリー比較で見た場合、極めて原始的な段階にあります。
技術は先行し、経済安全保障における自国データの保護等の、大仰なテーマばかりがフォーカスされるご時世のもと、国内の<医療>分野における本当の問題系は照明を完全に切られ、暗闇の中で「無いものとされている」状況なのです。
今年度のヘルスケア分科会では、こうした、いつもの窮乏状況を踏まえ、あえてIDFコミュニティの経済安全保障といった大テーマに反して(?)、その基本中の基本ともいえる要件、つまり3省の共同資料を、医療IT・セキュリティの国内文脈に明確に位置付け、あるべき<医療>の安全保障を未来志向的に論じようと思います。
11:00~11:50
講演5「若手活動WGの活動紹介」
廣澤 龍典(株式会社 NTTデータグループ/IDF 「若手活動」WG 主査)
阿部 拓真(デロイト トーマツ サイバー合同会社)
中山 幾実(東京通信大学情報マネジメント部情報マネジメント学科)
【講演概要】
デジタル・フォレンジック研究会では、第21期(2024年)から若手の活躍場所として「若手活動WG」が設立されました。本WGは若手自らが運営を行い、実践を通じて得られる経験から次世代の人材を育成することを狙っています。また、活動内容も理事会や事務局から指定されるのではなく、WGメンバーの興味や関心に基づいて自由に決めています。本講演では、WGにおける今年度の目標や具体的な活動内容をご紹介します。
12:50~13:50
企業プレゼン
プラチナサポーターによるプレゼンを実施致します。
13:50~14:40
講演6「IGA(Identity Governance & Administration)導入事例にみるサイバーセキュリティー対策について」
Karthik Kumar(Saviynt Inc.)
【講演概要】
デジタル・アイデンティティは、企業、消費者、政府組織全体でデジタル経済とデジタルトランスフォーメーショ ンプログラムを実現するための基本的なビルディングブロックです。そのため、デジタル ID は、悪意のある行為者が組織の宝であるユーザーデータ、財務情報、国家資産、機密などに不正にアクセスするために悪用する価値の高い標的となっています。
悪意のある行為者は、新しい攻撃ベクトルを開発するためにジェネレーティブAIツールを使用することが増えています。そのため、デジタル予防、保護、フォレンジック戦略を近代化し、AI能力と連携させることがますます重要になっています。
これを踏まえ、アイデンティティ・ガバナンス戦略とベスト・プラクティス、そしてこのようなAI主導の脅威に対処するための包括的なアイデンティティ・セキュリティ・ プログラムの構築におけるメリットについて考察します。
14:55~16:55
研究会2「個人情報保護法改正とデジタル・フォレンジック」
座長:湯淺 墾道(明治大学専門職大学院 ガバナンス研究科教授/IDF副会長)
【概要】
個人情報保護法のいわゆる3年ごと見直しについて、先日「いわゆる3年ごと見直しに係る検討の中間整理について」が示され、今後、法案化に向けた検討が進む見通しである。そこで、3年ごと見直しの中間整理の内容について紹介・検討を行うと共に、デジタル・フォレンジックを実施する上での個人情報保護法との関わりや問題点等について議論し、3年ごと見直しがデジタル・フォレンジックに対して与える影響について認識を深める機会とする。
そこで、3年ごと見直しの中間整理の内容について紹介・検討を行うと共に、デジタル・フォレンジックを実施する上での個人情報保護法との関わりや問題点等について議論し、3年ごと見直しがデジタル・フォレンジックに対して与える影響について認識を深める機会とする。
【パネリスト】
佐々木 勇人(一般社団法人JPCERTコーディネーションセンター 脅威アナリスト)
大井 哲也(TMI総合法律事務所 パートナー弁護士、TMIプライバシー&セキュリティコンサルティング株式会社 代表取締役)
「個人情報保護法3年ごとの見直しと個人情報漏えい事案のフォレンジック調査の留意点」
本小講演では、「個人情報保護法の3年ごと見直し」における「漏えい等報告・本人通知の在り方」について解説します。また、サイバー攻撃による個人情報漏えい事案の「漏えい」または「漏えいのおそれ」の事実認定、特に実務上、極めて悩ましい「不正アクセスによりデータが窃取された痕跡」の有無について、フォレンジック調査でいかに認定するのかについてサイバー攻撃の実例を踏まえて検討します。
小川 久仁子(個人情報保護委員会事務局審議官)
「個人情報保護法のいわゆる3年ごと見直しに関する最新動向について」
令和2年(2020年)及び令和3年(2021年)の改正個人情報保護法の施行後、デジタル経済の浸透やデジタル改革の推進が進み、サイバー空間が国民全体が参画する公共空間化し、DXの中で蓄積されるデータを活用しデータ駆動社会の構築を目指すなど情報通信技術の更なる高度化が進んでいます。
このような状況を踏まえ、個人情報保護違法のいわゆる3年ごと見直しに関して、幅広いステークホルダーのご意見をお伺いしながら検討が行われています。その最新動向について、個人情報保護委員会事務局の担当者からご紹介をさせていただきます。
16:55~17:00
<閉会挨拶>
湯淺 墾道 IDF副会長 (明治大学専門職大学院 ガバナンス研究科教授)
協賛企業ご紹介
(協賛のお申込みはこちら)
プラチナサポーター
ゴールドサポーター
NTTコミュニケーションズ株式会社
株式会社くまなんピーシーネット
アンカーテクノロジーズ株式会社
MSAB Japan株式会社
IJB.INC
株式会社KPMG FAS
株式会社ワイ・イー・シー
Nuix Japan
株式会社サイバーディフェンス研究所
AOSデータ株式会社
株式会社コンステラセキュリティジャパン
シルバーサポーター
ブロンズサポーター
デロイト トーマツ ファイナンシャルアドバイザリー合同会社
株式会社NTTデータグループ
太陽グラントソントン・アドバイザーズ株式会社
株式会社オーク情報システム
株式会社ピーシーキッド
ベイシステック合同会社
株式会社ディアイティ
株式会社ラック