| 開催概要 | 主催 | 後援 | プログラム | 協賛 |
|---|
**************************************
本年度のコミュニティは、お陰をもちまして盛況のうちに終了致しました。
ご来場頂きました皆様、ご後援・ご協賛頂きました皆様、誠にありがとうございました。
■報告書が完成しました!
デジタル・フォレンジック研究会会員の皆様には、報告書を発送させて頂きました。
(一般の方への有償提供も行っております。詳しくは【こちら】)
■当日のレジュメの公開(掲載許可を頂いたもののみ)を開始致しました!
※本ホームページに掲載している資料の無断転載および複製を禁止致します。
**************************************
最新情報
2016/ 3/ 1 コミュニティ2015当日配布レジュメを公開しました
2015/12/18 当日の様子(写真)を掲載しました
2015/12/16 コミュニティ2015メルマガ第9号「コミュニティ開催終了のご報告と御礼」を掲載しました
2015/12/07 コミュニティ2015メルマガ第8号「当日のご来場要領等」を掲載しました
2015/11/30 コミュニティ2015メルマガ第7号「協賛企業プレゼン及び製品・カタログ展示のご紹介」を掲載しました
2015/11/24 コミュニティ2015メルマガ第6号「各種ポイントの申請についてご案内」を掲載しました
2015/11/16 コミュニティ2015メルマガ第5号「『研究会2』小講演概要」を掲載しました
2015/11/02 コミュニティ2015メルマガ第4号「『研究会1』小講演概要」を掲載しました
2015/10/19 コミュニティ2015メルマガ第3号「2日目プログラム 各講演概要」を掲載しました
2015/10/15 講演概要を追加しました
2015/10/05 講演概要を掲載しました
2015/10/05 ご後援省庁・団体様、協賛企業様情報を更新しました
2015/10/05 コミュニティ2015メルマガ第2号「1日目プログラム 各講演概要」を掲載しました
2015/09/15 先着協賛 手提げ袋サポーター枠を締め切りました
2015/09/01 コミュニティ2015 メルマガ第1号「開催案内」を掲載しました
2015/09/01 コミュニティ2015情報を公開しました
開催概要
今日の高度ICT社会では、インターネットを経由したクラウド・コンピューティング・サービスが普及し、様々なデバイスがネットワークに接続され、クラウド上のサービスと連携するようになってきました。とりわけIoT(Internet of Things)やM2M(Machine to Machine)は、将来、日本が世界をリードできる分野であることから、デジタル・フォレンジックも、IoT、M2Mに必要とされる手法・技術として寄与していくことが求められています。そのためには、IoTやM2Mに対応するデジタル・フォレンジックの技術的な課題や法的な課題を明らかにしておく必要があります。
今年のコミュニティでは、これらの課題や論点を識者に提起して頂き、IoT、M2M分野での今後のデジタル・フォレンジックの方向性を議論致しました。
開催日
2015年12月14日(月)、12月15日(火)
会場
ホテル グランドヒル市ヶ谷(東京都新宿区市ヶ谷)
参加費
デジタル・フォレンジック研究会 正会員・・・・・・・・・・・・10,000円
デジタル・フォレンジック研究会 学生会員 ・・・・・・・・・・・・5,000円
提携団体会員 ※提携団体:JASA、JNSA、DRAJ・・・・10,000円
一般・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・15,000円
一般学生 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・5,000円
※交流会参加費 別途・・・・・・・・・・・・・・・・・・・・・・・・・・・・・1,000円
定員
300名
主催
特定非営利活動法人 デジタル・フォレンジック研究会
デジタル・フォレンジック・コミュニティ2015実行委員会 実行委員長 佐々木 良一
後援
サイバーセキュリティ戦略本部/公正取引委員会/警察庁/ 金融庁/ 総務省/ 法務省/ 外務省/ 厚生労働省/ 経済産業省/国土交通省/海上保安庁/防衛省
(公財)日工組社会安全財団/ (一財)日本情報経済社会推進協会/ (公財)金融情報システムセンター/(独)情報処理推進機構/(一社) JPCERTコーディネーションセンター/日本セキュリティ・マネジメント学会/警察政策学会/法とコンピュータ学会/情報ネットワーク法学会/NPO日本ネットワークセキュリティ協会/NPO日本セキュリティ監査協会/NPO ITコーディネータ協会/(一社)日本公認不正検査士協会(ACFE JAPAN)/ISACA(情報システムコントロール協会)東京支部/日本データ復旧協会/情報セキュリティ大学院大学/中央大学研究開発機構/東京電機大学/(株)日本政策投資銀行/(一社)メディカルITセキュリティフォーラム/(一社)日本画像認識協会
| 開催概要 | 主催 | 後援 | プログラム | 協賛 |
|---|
プログラム
12月14日(月)
| 時間 | 内容 |
|---|---|
| 10:00~10:10 | 開会挨拶 佐々木 良一 |
| 10:10~11:00 | 基調講演 「グローバル事業を支えるモバイルテクノロジーとセキュリティー戦略」 平井 康文 (楽天株式会社 代表取締役 副社長執行役員) |
| 休憩(10分) | |
| 11:10~12:00 | 特別講演 「IoT時代のセキュリティ」 頓宮 裕貴 (独立行政法人情報処理推進機構 セキュリティセンター長) |
| 昼食・休憩(90分) | |
| 13:30~14:20 | 招待講演 「サイバー脅威の無効化のための産学官の協働-JC3による取組の現況」 坂 明 (一般財団法人日本サイバー犯罪対策センター 業務執行理事) |
| 休憩(20分) | |
| 14:40~17:00 | 研究会1 「“おもてなし”の実現の裏にあるセキュリティ課題」 座長:名和 利男 (株式会社サイバーディフェンス研究所 専務理事/上級分析官、IDF 理事) パネリスト: 伊貝 耕 (内閣官房 内閣サイバーセキュリティセンター 情報統括グループ 企画官) 舘 剛司 (公益財団法人東京オリンピック・パラリンピック競技大会組織委員会 テクノロジーサービス局長) 高橋 正和 (日本マイクロソフト株式会社 チーフセキュリティアドバイザー) |
| 休憩(15分) | |
| 17:15~19:00 | 交流会 講師及び参加者の交流会 ※別途 会費1,000円 |
12:00~18:00 製品展示コーナー(入退場自由)
12月15日(火)
| 時間 | 内容 |
|---|---|
| 9:30~10:30 | 企業プレゼン |
| 休憩(10分) | |
| 10:40~11:30 | 国内事例報告 「スマートメーターシステムの安定運用・信頼度向上に向けた取り組み」 中嶋 好文 (東京電力株式会社 スマートメーターオペレーションセンター 所長) |
| 昼食・休憩(90分) | |
| 13:00~14:30 | 海外講演 「Forensic on IoT」 Jigang Liu (メトロポリタン州立大学 教授) |
| 休憩(30分) | |
| 15:00~17:00 | 研究会2 「コンシューマ向けビジネスにおけるIoT/M2Mと法的課題」 座長:小向 太郎 (株式会社情報通信総合研究所 取締役 法制度研究部長 主席研究員、IDF 理事) パネリスト: 手塚 悟 (東京工科大学 コンピュータサイエンス学部 教授、IDF 理事) 須川 賢洋 (新潟大学大学院 現代社会文化研究科・法学部 助教、IDF 理事) 湯淺 墾道 (情報セキュリティ大学院大学 学長補佐、情報セキュリティ研究科 教授、IDF 理事) 大倉 健嗣 (LINE株式会社 法務室 シニアカウンセル・弁護士) |
9:30~15:00 製品展示コーナー(入退場自由)
各講演詳細
【1日目】12月14日(月)
10:00~10:10 開会挨拶
佐々木 良一
デジタル・フォレンジック研究会 会長
東京電気大学 未来科学部 情報メディア学科 教授
10:10~11:00 基調講演
「グローバル事業を支えるモバイルテクノロジーとセキュリティ戦略」
平井 康文
楽天株式会社 代表取締役 副社長執行役員
概要
インターネットの進化により、ビッグデータを始めとした、多様な技術革新が起きており、どの産業分野においても、グローバル規模での事業展開は必須のものとなってきています。このような急激な環境における、CIO職に与えられるミッション定義を試み、特に重要なモバイルとセキュリティーに関する戦略について考察しました。
11:10~12:00 特別講演
「IoT時代のセキュリティ」
頓宮 裕貴 
独立行政法人情報処理推進機構 セキュリティセンター長
概要
ITの急速な技術革新によるIoT社会は、小さなセンサーから自動車や医療機器まで多くのデバイスがインターネットに繋がり、それらの持つ情報が様々なサービスと結びつくことで産業構造に大きな変革をもたらすとされています。その産業構造の中で、セキュリティ上の弱点を狙った攻撃者がビジネスへ損失を与えようとしています。
本講演では、IoTのセキュリティ上の課題を紹介すると共に、セキュリティ向上に向けたIPAの取組みを紹介しました。
13:30~14:20 招待講演
「サイバー脅威の無効化のための産学官の協働-JC3による取組の現況」
坂 明
一般財団法人日本サイバー犯罪対策センター 業務執行理事
概要
現在のサイバー空間における脅威を概観し、脅威の特定・軽減、そして無効化を図るための産学官の協働が求められている状況や米国等でのこのための取組について説明しつつ、日本における産学官の協働の取組である日本サイバー犯罪対策センターJC3の現況についてお話ししました。
14:40~17:00 研究会1
「“おもてなし”の実現の裏にあるセキュリティ課題」
【座長】
名和 利男
株式会社サイバーディフェンス研究所 専務理事/上級分析官
デジタル・フォレンジック研究会 理事
研究会1概要
“IoTオリンピック”とも言われる2020年の東京オリンピックも見据えながら“おもてなし”の実現の裏にあるセキュリティ課題の提示と対策等の討議を進めました。
【パネリスト】
伊貝 耕
内閣官房 内閣サイバーセキュリティセンター 情報統括グループ 企画官
「2020年に向けた政府のサイバーセキュリティの取組」
2020年オリンピック・パラリンピック東京大会におけるサイバーセキュリティの確保は、極めて重要な課題です。政府においては、先に閣議決定された「サイバーセキュリティ戦略」や、その年次計画に当たる「サイバーセキュリティ2015」に沿って、2020年を見据えた取組を進めているところです。本講演では、その概要について紹介するとともに、今後の情勢の変化への対応について議論を深めました。
舘 剛司
公益財団法人東京オリンピック・パラリンピック競技大会組織委員会 テクノロジーサービス局長
「東京2020年大会におけるサイバーセキュリティ」
2020年の東京大会に向けて、組織委員会として、日本の社会として、どのようなサイバーセキュリティの課題に取り組む必要があるのか。大会用のシステム・ネットワークを統括する立場から、常に進化を続ける高度なサイバー攻撃に対応していくための方法論と、ポスト2020年を見据えることの重要性について紹介しました。
高橋 正和
日本マイクロソフト株式会社 チーフセキュリティアドバイザー
「激変するICT環境と脅威、必要とされる対策」
2020年のセキュリティを考えるにあたっては、ICT環境の変化と、これに伴う関係者の多様化について考慮する必要があります。当パネルディスカッションにおいては、2020年を想定したICT環境の技術要素のセキュリティと、拡大する関係者を考慮したCSIRTについて考察しました。
【2日目】12月15日(火)
10:40~11:30 国内事例報告
「スマートメーターシステムの安定運用・信頼度向上に向けた取り組み」
中嶋 好文
東京電力株式会社 スマートメーター推進室 スマートメーターオペレーションセンター 所長
概要
当社は、2020年度までにすべてのお客さまへのスマートメーター設置完了を目指し取組んでおり、本年8月末時点で約270万台のスマートメーターを設置しました。また、本年7月からは当社サービスエリア全域のスマートメーターが設置されたお客さまに対して、スマートメーターシステムを活用した新たなサービスの提供等を開始しました。本講演ではスマートメーターシステムの安定運用に向けたこれまでの取り組み等をご紹介しました。
13:00~14:30 海外講演
「Forensic on IoT」
Jigang Liu
メトロポリタン州立大学 教授
概要
マッキンゼー・グローバル研究所の予測によると、2025年までに「モノのインターネット」Internet of Things (IoT)の経済的影響は年6兆ドルに及ぶ可能性があるとされます。犯罪はいつでも経済価値を追いかけるので、IoTの急速な発展はデジタル・フォレンジックにとてつもなく大きな困難を突きつけることになるでしょう。本講演では、まずIoTが従来のデジタル・フォレンジックに持ち込む新たな困難が何であるかを述べ、従来のデジタル・フォレンジックとIoTフォレンジックの違いを示しました。さらに米国におけるIoTフォレンジックの開発状況について概観し、IoTフォレンジックが我々にもたらすものについてまとめました。
15:00~17:00 研究会2
「コンシューマ向けビジネスにおけるIoT/M2Mと法的課題」
【座長】
小向 太郎
株式会社情報通信総合研究所 取締役 法制度研究部長 主席研究員
デジタル・フォレンジック研究会 理事
研究会2概要
IoT/M2M の分野では、B2B の分野でのデータ活用が注目されることが多いですがエンドユーザ向けに提供されるサービスや消費者向けの物販の分野でも、こうした技術の利用は活発です。こうした分野で、もしサイバー攻撃や情報漏洩の被害が生じた場合には、被害の裾野が広がるとともにより深刻な損害が生じる可能性が在ることはいうまでもありません。このセッションでは、コンシューマ向けのビジネス(コンビニエンスストア、タクシー、宅配等)におけるIoT/M2M の進展について最新動向を紹介するとともに、こうしたビジネスにおいて懸念される法的課題(製造物責任、不法行為責任、個人情報保護等)について検討・議論しました。
【パネリスト】
手塚 悟
東京工科大学 コンピュータサイエンス学部 教授
デジタル・フォレンジック研究会 理事
「IoT/M2M/CPS等の機器認証、データの真正性等のセキュリティ」
昨今、IoT/M2M/CPS等のキーワードが世間を飛び交い、新たなビジネスチャンスの到来であると叫ばれています。このような環境から生まれるインターネット上のデータは、ビッグデータとして取扱われ、さらに大きなビジネスを創生し世の中の変革をもたらすものと考えれられます。その一方で、セキュリティの問題が大きくクローズアップされ、データの真正性やデータを生成する機器の確からしさを何を持って信頼するのかが重要となります。以上に関しての状況等について説明しました。
須川 賢洋
新潟大学大学院 現代社会文化研究科・法学部 助教
デジタル・フォレンジック研究会 理事
「PL法や責任分界関連」
ソフトウェアとハードウェアが複雑に混じり合うIoTやM2Mにおいては、法律の関係もまた当然のように複雑になります。特に責任をどこに求めるかということに関しては混沌としています。また一見するとコンシューマの救済に役に立ちそうな製造物責任法(PL法)も実はそれ程使い勝手が良くありません。この分野においては今後ますます実体の把握が困難になることが予想されますが、そのような中で法はどのようにあれば良いかを考察しました。
湯淺 墾道
情報セキュリティ大学院大学 学長補佐、情報セキュリティ研究科 教授
デジタル・フォレンジック研究会 理事
「個人情報・プライバシーの利活用の広がりと保護の課題」
本格的なIoTの時代を目前に控えているが、法律上の課題は山積しています。特に、すべてのものがインターネットにつながるということは、すべてのものを使うユーザーの個人的な利用状況がインターネットを経由して提供されるということを意味するため、個人情報やプライバシーの保護と利活用のバランスが大きな課題となります。個人情報保護法の改正法の内容も念頭に置きながら、IoT時代の個人情報やプライバシーの保護について検討しました。
大倉 健嗣
LINE株式会社 法務室 シニアカウンセル・弁護士
「LINEサービスのご紹介とIoTプラットフォームとしての可能性」
IoTの分野でLINEプラットフォームが利用されている実例をご紹介し、関連する法律上、情報セキュリティ上のトピックについてご説明致しました。
交流会
交流会では、講師も交え参加者同士交流を深めて頂きました。また、NTTコミュニケーションズ株式会社の小山覚氏による小講演が行われ、好評を博しました。
各企業プレゼン詳細
プラチナサポーター様によるプレゼンを、講演会場にて実施しました。
株式会社UBIC様(9:30~9:45)
弊社では、独自開発のAIを搭載したフォレンジック調査ツールや、メール監査ツール、また携帯電話解析装置XRYを提供して参りました。今後はSNSから犯罪に繋がる書き込みを検知する「SNS MONITORING」をリリースする予定です。当日はそれらの製品を、 調査事例を交えて紹介しました。
株式会社フォーカスシステムズ様(9:45~10:00)
インシデント発生後の迅速な証拠保全は、続く調査にとって重要な要素です。一方、情報セキュリティ担当者が保全作業に駆り出される場合、ツールの有用性は、操作ミスに起因する作業遅延等が発生しにくい操作性によっても計られます。ここでは無料ツールを中心に簡易で高速な保全ツールをご紹介しました。
PwCサイバーサービス合同会社様(10:00~10:15)
防御主体のセキュリティ対策から脱却し、抑止・検知・回復にも注力することで、いざという時に迅速に対応する“レジリエントセキュリティ”の実現が急務です。そして、スレットインテリジェンスの活用が効果を最大化します。本講演では、如何にレジリエントセキュリティを実現するかをご紹介しました。
株式会社アイ・オー・データ機器様(10:15~10:30)
これまでのセキュリティ製品への取り組みを踏まえ、強化されたNASのアクセスログ保管や通信データの記録保管「ネットガーディアン」に至った経緯をご紹介。さらに、ソフト提供元松久産業からネットワーク・フォレンジックの将来像への取り組みと画像処理システムへの取り組みをご紹介いたしました。
製品展示詳細
協賛企業様の製品等の展示の他、ご自由にお持ち帰り頂ける各社様のカタログ展示コーナーも設置致しました。
| 開催概要 | 主催 | 後援 | プログラム | 協賛 |
|---|
協賛
プラチナサポーター
ゴールドサポーター
シルバーサポーター
Payment Card Forensics株式会社
株式会社オーク情報システム
株式会社ピーシーキッド
デロイト トーマツ ファイナンシャルアドバイザリー合同会社
株式会社ネットワークバリューコンポネンツ
デロイト トーマツ リスクサービス株式会社
株式会社NTTデータ
アドバンスデザイン株式会社
Vormetric,Inc.
ネットエージェント株式会社
NRIセキュアテクノロジーズ株式会社
株式会社コンシスト
ハミングヘッズ株式会社
| 開催概要 | 主催 | 後援 | プログラム | 協賛 |
|---|
