**************************************
本年度のコミュニティは、お陰をもちまして盛況のうちに終了致しました。
ご来場頂きました皆様、ご後援・ご協賛頂きました皆様、誠にありがとうございました。
■報告書を作成し、IDF会員の皆様には、後日郵送致します。
(一般の方への有償提供も行います。)
■レジュメ(掲載許可を頂いたもののみ)を公開致しました!
※本WEBサイトに掲載している資料の無断転載および複製を禁止致します。
**************************************
| 開催概要 | 主催 | 後援 | プログラム | 協賛 | お申込み |
|---|
最新情報
2018/03/01 コミュニティ2017レジュメを公開しました
2017/12/13 当日の様子(写真)を掲載しました
2017/12/13 コミュニティ2017 メルマガ第10号「ご来場の御礼」を掲載しました
2017/12/04 コミュニティ2017 メルマガ第9号「当日案内」を掲載しました
2017/11/30 コミュニティ2017 メルマガ第8号「DF若手優秀研究者表彰」を掲載しました
2017/11/27 コミュニティ2017 メルマガ第7号「企業プレゼン紹介」を掲載しました
2017/11/27 コミュニティ2017 メルマガ第6号「交流会」を掲載しました
2017/11/27 コミュニティ2017 メルマガ第5号「展示紹介」を掲載しました
2017/11/27 コミュニティ2017メルマガ臨時便「『研究会1』講師変更について」を掲載いたしました
2017/11/07 【研究会1】パネリストが変更となりました
2917/10/30 コミュニティ2017 メルマガ第4号「各種ポイントの申請について」を掲載いたしました
2017/10/26 2日目(12/12(火))DF研究者表彰式が【13:10~13:30】へと変更となりました
2017/10/16 コミュニティ2017 メルマガ第3号「2日目プログラム」を掲載しました
2017/10/10 コミュニティ2017 メルマガ第2号「1日目プログラム」を掲載しました
2017/10/03 2日目(12/12(火)13:20~13:40)に【DF研究者表彰式】が追加されました
2017/10/03 1日目(12/11(月))研究会1の開始時刻が【15:00】へと変更となりました
2017/09/01 コミュニティ2017 メルマガ第1号「開催案内」を掲載しました
2017/09/01 コミュニティ2017 プログラムを公開しました
開催概要
ネットワーク環境の進展に伴い、近時は、痕跡を残さないサイバー攻撃等が多くなってきています。また、攻撃者も匿名化技術を活用する等、攻撃手法の進化に伴い、従来のデジタル・フォレンジックの手法だけでは事実の解明や追跡調査・解析が容易でない状況も生じています。
このような現況と趨勢を確認し、今後デジタル・フォレンジックをどの様に積極的に活用してゆけば良いのかを検討致しました。
開催日
2017年12月11日(月)、12月12日(火)
会場
ホテル グランドヒル市ヶ谷(東京都新宿区市ヶ谷)
参加費
デジタル・フォレンジック研究会 正会員 ・・・・・・・・・・・・・10,000円
デジタル・フォレンジック研究会 学生会員 ・・・・・・・・・・・・ 5,000円
提携団体会員 ※提携団体:JASA、JNSA、DRAJ・・・・・ 10,000円
一般 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・15,000円
一般学生 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 5,000円
※交流会参加費 別途・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1,000円
定員
300名
主催
特定非営利活動法人 デジタル・フォレンジック研究会
デジタル・フォレンジック・コミュニティ2017実行委員会 実行委員長 安冨 潔
後援
サイバーセキュリティ戦略本部/公正取引委員会/警察庁/金融庁/総務省/法務省/外務省/文部科学省/厚生労働省/経済産業省/国土交通省/海上保安庁/防衛省
(公財)日工組社会安全研究財団/(一財)日本情報経済社会推進協会/(公財)金融情報システムセンター/(独)情報処理推進機構/(一社)JPCERTコーディネーションセンター/日本セキュリティ・マネジメント学会/警察政策学会/法とコンピュータ学会/情報ネットワーク法学会/NPO日本ネットワークセキュリティ協会/NPO日本セキュリティ監査協会/NPO ITコーディネータ協会/(一社)日本公認不正検査士協会(ACFE JAPAN)/ISACA(情報システムコントロール協会)東京支部/(一社)日本データ復旧協会/情報セキュリティ大学院大学/中央大学研究開発機構/東京電機大学/(株)日本政策投資銀行/(一社)メディカルITセキュリティフォーラム/(一社)日本画像認識協会/(一財)情報法制研究所/(一財)日本サイバー犯罪対策センター
| 開催概要 | 主催 | 後援 | プログラム | 協賛 | お申込み |
|---|
プログラム
12月11日(月)
| 時間 | 内容 |
|---|---|
| 10:00~10:10 | 開会挨拶 安冨 潔 (コミュニティ2017実行委員会 委員長) |
| 10:10~11:00 | 基調講演 「IoTにおけるサイバー攻撃の最新動向とその対策」 吉岡 克成 (横浜国立大学大学院) |
| 休憩(10分) | |
| 11:10~12:00 | 特別講演 「組織管理者のための見えないサイバー攻撃リスクへの心構え」 鎌田 敬介 (一般社団法人金融ISAC) |
| 昼食・企業展示(90分) | |
| 13:30~14:20 | 招待講演 「セキュリティインシデントから学べること」 寺⽥ 真敏 (⽇本シーサート協議会) |
| 休憩(10分) | |
| 14:30~14:50 | WEBアンケート |
| 休憩(10分) | |
| 15:00~17:00 | 研究会1 「攻めのデジタル・フォレンジック」 座長:名和 利男 (株式会社サイバーディフェンス研究所、IDF理事) パネリスト:松本 隆 (SCSK株式会社、IDF理事) パネリスト:井上 大介 (国立研究開発法人 情報通信研究機構) パネリスト:下垣内 太 (大阪データ復旧株式会社) パネリスト:阿部 慎司 (ISOG-J、NTTセキュリティ・ジャパン株式会社) |
| 休憩・移動(15分) | |
| 17:15~19:00 | 交流会 講師及び参加者の交流会 ※別途 会費1,000円 |
12:00~18:00 製品展示コーナー(入退場自由)
12月12日(火)
| 時間 | 内容 |
|---|---|
| 09:30~10:50 | 企業プレゼン プラチナサポーター企業によるプレゼン実施 09:30~09:45 株式会社フォーカスシステムズ様 09:50~10:05 株式会社FRONTEO様 10:10~10:25 ストーンビートセキュリティ株式会社様 10:30~10:45 デロイト トーマツ リスクサービス株式会社様 ※ご協賛をご検討の企業様は、 |
| 休憩(10分) | |
| 11:00~11:10 | 挨拶 石井 徹哉 (コミュニティ2017実行委員会 副委員長) |
| 11:10~12:10 | 医療DF研究会 「医療分野におけるデジタル・フォレンジックの可能性」 江原 悠介 (PwCあらた有限責任監査法人、IDF理事) 和田 則仁 (慶応義塾大学、IDF理事) |
| 昼食・企業展示(60分) | |
| 13:10~13:30 | 「デジタル・フォレンジック優秀若手研究者」表彰式 |
| 13:40~14:30 | 国際法動向 「サイバー攻撃の国際法 ―タリン・マニュアル2.0について―」 中谷 和弘 (東京大学大学院) |
| 休憩・企業展示(20分) | |
| 14:50~17:00 | 研究会2 「攻めのデジタル・フォレンジックを阻む法制度」 座長:石井 徹哉 (千葉大学、IDF理事) パネリスト:北條 孝佳 (西村あさひ法律事務所) パネリスト:佐藤 元彦 (伊藤忠商事株式会社) |
9:30~15:00 製品展示コーナー(入退場自由)
【1日目】12月11日(月)プログラム詳細
10:00~10:10 開会挨拶
安冨 潔
デジタル・フォレンジック・コミュニティ2017実行委員会 委員長
デジタル・フォレンジック研究会 会長
京都産業大学 法務研究科 客員教授、弁護士
10:10~11:00 基調講演
「IoTにおけるサイバー攻撃の最新動向とその対策」
吉岡 克成 
横浜国立大学大学院 環境情報研究院/先端科学高等研究院 准教授
概要
インターネットに接続された様々な機器・システムの中にはセキュリティ対策が不十分なものも多く、サイバー攻撃の対象となっています。本講演では、サイバー攻撃観測システムにより明らかとなったIoTにおけるサイバー攻撃の実態と、IoTマルウェアの収集・分析・駆除、公的機関や製造者への通知を通じた対策についてお話ししました。
11:10~12:00 特別講演
「組織管理者のための見えないサイバー攻撃リスクへの心構え」
鎌田 敬介
一般社団法人金融ISAC 専務理事/CTO
概要
組織管理の観点においてサイバー攻撃への対応を考える際には、コーポレートレベルでのリスク管理と危機管理の考え方を持つことが必要ですが、昨今のサイバー攻撃では「想定外リスク」への対応の考慮が重要になってきています。本講演では、インシデントとフォレンジックに焦点を当てたサイバー攻撃における想定外リスクへの対応について、管理者が持つべき心構えをお話ししました。
13:30~14:20 招待講演
「セキュリティインシデントから学べること」
寺⽥ 真敏
日本シーサート協議会運営委員⻑
概要
サイバー攻撃に対するセキュリティ施策として、CSIRT(シーサート)体制による活動への期待が高まっています。日本シーサート協議会では、問題解決の場の提供を通して、シーサート活動を支援しています。本講演では、日本シーサート協議会の活動ならびに、これまでに発生したセキュリティインシデントを題材に、セキュリティインシデントから学べることと、組織におけるシーサートの役割を考察しました。
14:30~14:50 WEBアンケート
「DF普及状況調査」分科会 主査 小山 覚
(NTTコミュニケーションズ株式会社 情報セキュリティ部 部長、IDF理事)
デジタル・フォレンジックの普及状況を調査する為のWEBアンケートを、 講演会場にてリアルタイムで実施しました。
15:00~17:00 研究会1
「攻めのデジタル・フォレンジック」
【座長】
名和 利男
株式会社サイバーディフェンス研究所 専務理事/上級分析官
デジタル・フォレンジック研究会 理事
研究会1概要
クラウドによる基幹業務システムの構築、IoTによる生産性向上、テレワークによる多様な働き方などが進展するにつれて、システムの相互依存や相互作用の関係が複雑化します。さらに、最近のサイバー攻撃で顕在化してきた「検知困難にする技術の高度化や手法の多様化」により、旧来のデジタル・フォレンジックでは、攻撃痕跡の特定が困難になってきています。このような状況変化を振り返り、今後の求められる対策を考察しました。
【パネリスト】
松本 隆
SCSK株式会社 セキュリティサービス部 エバンジェリスト/セキュリティアナリスト、IDF理事
「日本のダークウェブコミュニティでいま起こっていること」
日本のダークウェブコミュニティで最も活発なOnionちゃんねるはその出自からして2ちゃんねるの文化を色濃く残している。講演ではその文化的特殊性や取り交わされているコンテンツについて解説しつつ、他の日本語コミュニティの状況も交え、いま日本のダークウェブで何が起こっているのかをお話ししました。
井上 大介
国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究室 室長
「サイバー攻撃誘引基盤STARDUST~事後対応からリアルタイム対応へ~」
デジタル・フォレンジックはサイバー攻撃の事実解明や追跡調査に必須の技術であるが、現状ではインシデント発生後の事後対応の意味合いが強い。本講演ではサイバー攻撃の攻撃者を能動的に模擬環境へと誘引することで、攻撃手法や攻撃意図を明らかにするサイバー攻撃誘引基盤STARDUST(スターダスト)について概説するとともに、STARDUSTの観測情報を活用したサイバー攻撃のリアル対応の構想についてお話ししました。
下垣内 太
大阪データ復旧株式会社 代表取締役
「不正の解明可否が分かれたデジタル・フォレンジック基点での境界線」
< 第1.被疑者に破壊され、データ保全が不可能と判断されたパソコンを解析し、犯行時間帯の行動履歴を時系列で解明した際の技術的工程および捜査機関との連携の過程。
第2.内部不正(詐欺)調査にて、経営者が指定した項目以外のデータについても調査したところ、関連する詐欺事件全体の主犯格が判明した実例。
第3.退職者による機密情報持ち出しの調査において、証拠データの収集と解析が充分にできた事例と、不充分だったときの具体的な違い。
阿部 慎司
ISOG-J セキュリティオペレーション認知向上・普及啓発WGリーダー
NTTセキュリティ・ジャパン株式会社 アナリストチームリーダー/セキュリティプリンシパル
「セキュリティオペレーションとインシデントレスポンスの蜜月」
セキュリティオペレーションセンター(SOC)では、IPSやFWなどによるネットワーク上の対応だけでなく、EDR(Endpoint Detection and Response)という言葉が市場に浸透しつつあることにより、エンドポイントでの対応も含め、インシデントレスポンスとの関係がさらに密になってきています。SOCがインシデントレスポンスの領域にカバレッジを広げる動機とその意義について述べるとともに、インシデントレスポンスとセキュリティオペレーションがより効果的に連携するためのエッセンスをお話ししました。
17:15~19:00 交流会
交流会では、講師も交え参加者同士の交流を深めて頂きました。また、「DF普及状況調査」分科会主査の小山覚IDF理事(NTTコミュニケーションズ株式会社)により、12/11(月)にコミュニティ内にて実施した、DF普及状況に関するリアルタイムWEBアンケートのフィードバックが行われ、大変盛り上がりました。
【2日目】12月12日(火)プログラム詳細
プラチナサポーターによるプレゼン実施
09:30~09:45 株式会社フォーカスシステムズ様
09:50~10:05 株式会社FRONTEO様
10:10~10:25 ストーンビートセキュリティ株式会社様
10:30~10:45 デロイト トーマツ リスクサービス株式会社様
11:00~11:10 開会挨拶
石井 徹哉
デジタル・フォレンジック・コミュニティ2017実行委員会 副委員長
デジタル・フォレンジック研究会 理事
千葉大学 副学長 大学院専門法務研究科 教授
11:10~12:10 医療DF研究会
「医療分野におけるデジタル・フォレンジックの可能性」
江原 悠介
PwCあらた有限責任監査法人 システム・プロセス・アシュアランス部 マネージャー、IDF理事
DF技術はインシデントレスポンスにおける証拠保全アプローチとして昨今世間の注目を集めていますが、医療分野においてその知名度は未だ低い状況である。これは他産業で展開可能な一般的なDFスキームがシステム/機器に係る医業特有の利用慣習に適さない点が原因と推察されます。このような例外的な前提のもとで、本コミュニティのテーマでもある「見えない**」とは医療においてそもそも何であるのかについて検討を行い、医療分野におけるDF展開の可能性について考察しました。
和田 則仁
慶應義塾大学 医学部 一般・消化器外科 講師、IDF理事
医療分野においてどのような法的問題があり、DF技術がどのように関わるのかを、臨床現場に身を置き、また損保会社の顧問として医療事故案件の分析を行う立場からお話ししました。さらに医療情報システムとその周辺環境のもつ固有の問題についても紹介し、今後医療に求められるであろうDFのニーズについても私見をお話ししました。
13:10~13:30 「デジタル・フォレンジック優秀若手研究者」表彰式
「デジタル・フォレンジック優秀若手研究者表彰」は、デジタル・フォレンジック研究の活性化を目的として、デジタル・フォレンジックに関する優れた若手研究者を表彰するために、今期(第14期)初めて設けられ、デジタル・フォレンジック・コミュニティの場で表彰式を実施致しました。
受賞された皆様にお祝い申し上げ、益々のDF研究の深化と拡大を期待致します。
最優秀賞:
前田 恭幸 様(情報セキュリティ大学院大学)
「刑事訴訟におけるデジタル・フォレンジックツールの課題—アメリカの判例と動向を手がかりに」
優秀賞 :
時松 勇介 様(岡山大学大学院)
「プロセスの複製による可用性を考慮した ライブフォレンジック手法のマルチコア対応と評価」
島川 貴裕 様(東京電機大学大学院)
「標的型攻撃に対する知的ネットワークフォレンジックシステム LIFT の開発と機能拡張(その 3) -侵入源と波及範囲の推定-」
尾崎 愛美 様(慶應義塾大学大学院)
「装着型GPS 捜査とプライバシー―情報プライバシー侵害の段階的分析を通じて」
13:40~14:30 国際法動向
「サイバー攻撃の国際法 -タリン・マニュアル2.0について-」
中谷 和弘
東京大学大学院 法学政治学研究科 教授
概要
私は、2015年から2016年にかけて、エストニアのNATOサイバー防衛センターにおいて「サイバー行動に適用される国際法に関するタリン・マニュアル2.0」の作成に法律専門家の一員として関与しました。今年2月に公表されたタリン・マニュアル2.0は、サイバー攻撃に適用される国際法の各分野のルールを詳細に確認するものであり、諸政府が今後、サイバー分野での国際法ルールを作成しまた解釈する際の有力な参考になりうるものであります。マニュアル作成に関与した経験を踏まえながら、全154の規則とコメンタリーから構成されるマニュアルの要点を解説するとともに、西側諸国とは異なるロシア、中国の考え方や信頼醸成のための合意についてもお話ししました。
14:50~17:00 研究会2
「攻めのデジタル・フォレンジックを阻む法制度」
【座長】
石井 徹哉
千葉大学 副学長 大学院専門法務研究科 教授、IDF理事
研究会2概要
7月13日に公表された「2020年及びその後を見据えたサイバーセキュリティの在り方について –サイバーセキュリティ戦略中間レビュー」(サイバーセキュリティ戦略本部)では、ボット撲滅の推進がうたわれています。しかし、かつては、一般の機関・団体において、ハニーポットをしかけるなどのボットの取得については、通信の秘密を侵害するとの疑念が提起されていました。
これはあくまでも一例で、積極的に攻撃者に対抗するには、技術的には可能であっても、法令上可能かどうか疑わしいものがあります。今後効果的な対応策を検討するとき、法令上の障碍となるものがないのか検討しました。
【パネリスト】
北條 孝佳
西村あさひ法律事務所 弁護士
「情報収集と法制度」
サイバーセキュリティに関する情報収集を行うに当たり、阻害要因となっている法律がいくつか存在します。これらの法律は、情報収集の実施を直接規制していたり、不明確であるが故に萎縮効果をもたらしている状態になっていたりします。どのような法制度が阻害要因になっているかを解説し、解決のための一考察をお話ししました。
佐藤 元彦
伊藤忠商事株式会社 IT企画部 技術統括室 ITCCERT 上級サイバーセキュリティ分析官
「現実のサイバーセキュリティの現場から」
実際の企業・大学において、サイバーセキュリティを確保する立場から、現実のセキュリティ運用現場の声。 また、国内リサーチャとして、海外リサーチャとのリサーチ能力の「差」を生む法的な問題や慣習的な問題について、お話ししました。
各企業プレゼン詳細
12月12日に講演会場にて、プラチナサポーター様によるプレゼンを実施致しました。
※プレゼン等のご協賛特典に関するご案内は「ご協賛特典のご案内」をご覧下さい。
製品展示詳細
協賛企業様の製品等の展示の他、ご自由にお持ち帰り頂ける各社様のカタログ展示コーナーも設置致しました。
※カタログ・製品展示等のご協賛特典に関するご案内は「ご協賛特典のご案内」をご覧下さい。
| 開催概要 | 主催 | 後援 | プログラム | 協賛 | お申込み |
|---|
参加お申込み
(1)WEBフォームまたはFAXにてお申込み下さい。
①WEBフォームよりお申込み頂く場合
以下のお申込フォームに必要事項をご入力の上、送信して下さい。
また、送信後に自動送信メールでお申込内容にお間違いがないことをご確認下さい。
見積書・請求書の発行も承っております。領収書は、会場受付にてお渡し致します。
参加費の見積書・請求書・領収書についてご要望がございましたら、フォームの「ご質問・ご要望等」欄にてお申し付け下さい。
コミュニティ2017 参加お申込フォーム
コミュニティ2017 参加お申込フォーム(2名様以上でのお申込用)
②FAXにてお申込み頂く場合
「FAXによる参加お申込書」に必要事項をご記入の上、IDF事務局(03-5420-3634)までお送り下さい。
尚、お申込後のご連絡はメールとなりますので、予めご了承下さい。
(2)お申込受付メールをご確認下さい。
事務局よりお申込受付メールをお送り致しますので、内容をご確認下さいますようお願い致します。
こちらのお申込受付メールをご確認頂けましたら、お申込の手続きは完了でございます。
尚、お申込から2営業日経っても、受付メールが届かなかった場合は、お手数ですが、事務局( info@digitalforensic.jp )へお問い合わせ下さいますようお願い致します。
また、お申込受付メールまたは請求書にて、参加費のお振込先と振込期日をお知らせ致しますので、指定期日までにお手続き下さいますようお願い致します。
(3)参加票をご確認下さい。
コミュニティ当日に会場受付へお持ち頂く参加票につきましては、11月中旬頃よりメールにて、受講費をお支払い済みの方へお送り致します。
参加費のお支払いがお済みにもかかわらず12/4(月)を過ぎても参加票が届かなかった場合は、お手数ですが事務局( info@digitalforensic.jp )へお知らせ下さいますよう、お願い申し上げます。
ご協賛企業 ※ご協賛お申込の詳細はこちら
プラチナサポーター
NTTコミュニケーションズ株式会社
ゴールドサポーター
シルバーサポーター
渥美坂井法律事務所・外国法共同事業
Payment Card Forensics株式会社
西村あさひ法律事務所
NRIセキュアテクノロジーズ株式会社
株式会社オーク情報システム
株式会社シティクリエイションホールディングス
株式会社ピーシーキッド
マクニカネットワークス株式会社
デジタルデータソリューション株式会社
サイバーセキュリティ.com
株式会社NTTデータ
SCSK株式会社
株式会社アクアシステムズ
協力団体
情報セキュリティワークショップ in 越後湯沢 実行委員会
サイバー犯罪に関する白浜シンポジウム 実行委員会
| 開催概要 | 主催 | 後援 | プログラム | 協賛 | お申込み |
|---|
