開催終了デジタル・フォレンジック・コミュニティ2005
詳細
2005年09月15日 17:52 更新
ご紹介まで。
デジタル・フォレンジック・コミュニティ2005
http://
昨年と同じく、Webページのプログラム紹介が画像でできているため、文字を打ち込みなおさないと、ここに文字としてコピーできません。
お手数ですが、内容については、上記Webにアクセスしてご確認ください。
デジタル・フォレンジック・コミュニティ2005
http://
昨年と同じく、Webページのプログラム紹介が画像でできているため、文字を打ち込みなおさないと、ここに文字としてコピーできません。
お手数ですが、内容については、上記Webにアクセスしてご確認ください。
コメント(4)
2005年11月25日 09:55
文字版の紹介が届いたので転載しておきます。
業務連絡>> この文字版は自由に転載してよいそうです。
-------------------------------------------------------------------
第2回デジタル・フォレンジック・コミュニティ2005 in TOKYO
「デジタル・フォレンジックの新たな展開」
-コンプライアンス、内部統制、個人情報保護のための技術基盤-
http://www.digitalforensic.jp/2005Work.html
-------------------------------------------------------------------
昨年、日本で初めてのデジタル・フォレンジック発信の場として開催致しました
デジタル・フォレンジック・コミュニティ2004から早くも1年が経とうとしております。
第2回目となる今回は、技術的進展や適用分野の広がりとその背景ともなる
フォレンジックニーズの高まりや法制度整備の動向、経営や監査的視点からも
フォレンジックの新たな展開に焦点をあて、国内外の講師による講演やパネル
ディスカッション、4つの分科会等により、参加される皆様方とより広く、深く、
“学び且つ議論する場”として参ります。
どうかデジタル・フォレンジックの啓発・普及を図り、健全なICT社会の実現に
貢献することを目的とした本イベントに各分野からの多くの方々のご参加を
お願い致します。
日時 : 平成17年12月19日(月)〜12月20日(火)
場所 : 「ホテル グランドヒル市ヶ谷」 (東京都新宿区市ヶ谷)
主催 : 「デジタル・フォレンジック・コミュニティ2005実行委員会」
「特定非営利活動法人 デジタル・フォレンジック研究会」
後援 : 総務省、経済産業省、厚生労働省、警察庁、防衛庁
(財)社会安全研究財団、(財)日本情報処理開発協会
日本セキュリティ・マネジメント学会、 警察政策学会
法とコンピュータ学会、情報ネットワーク法学会
NPO日本ネットワークセキュリティ協会
NPO日本セキュリティ監査協会、公認不正検査士協会 (ACFE)
情報セキュリティ大学院大学、日本政策投資銀行
参加費 : デジタル・フォレンジック研究会会員 \10,000.-
一般参加 \15,000.-
学生(社会人を除く) \5,000.-
募集定員 : 250名 (申し込み締め切り 平成17年12月9日(金))
※但し、定員になり次第締め切ります。
お申し込み方法 : [WEB] http://www.digitalforensic.jp/CommWebEntry.html
[FAX] 申込用紙をFAX致しますのでご連絡ください。
用紙はWEBからもダウンロードできます。
※ご請求書の発行をご希望の場合は、その旨ご連絡下さい。
尚、領収書は、当日会場にて発行いたします。
また、ご入金の確認後であればご依頼により領収書を開催前でも
発行致します。
-------------------------------------------------------------
デジタル・フォレンジック・コミュニティ 開催プログラム
-------------------------------------------------------------
<12月19日(月)>
【10:00〜10:20】
「開会挨拶」 辻井 重男
(デジタル・フォレンジック研究会会長
情報セキュリティ大学院大学学長)
【10:20〜11:10】
「デジタル・フォレンジックへの融合的アプローチに向けて」
佐々木 良一
(東京電機大学 工学部 情報メディア学科 教授)
【11:10〜12:00】
「情報セキュリティ政策の動向とフォレンジックの応用範囲」
田辺 雄史
(経済産業省 情報セキュリティ政策室 課長補佐)
【13:00〜13:50】
「警察における情報技術解析の現状と課題」
羽室 英太郎
(警察庁 サイバーテロ対策技術室 室長)
【14:00〜17:00】
「パネルディスカッション」
コーディネーター : 安冨 潔
(デジタル・フォレンジック研究会副会長
慶應義塾大学大学院法務研究科・法学部教授・弁護士)
パネリスト : 園田 道夫 (JNSA研究員)
小山 覚 (Telecom-ISAC Japan)
佐藤 慶浩 (日本ヒューレット・パッカード(株))
高橋 郁夫 (弁護士)
守本 正宏 (?UBIC)
野本 靖之 (警察庁情報技術解析課付)
【17:15〜20:00】
「ナイトセッション」
「2006年におけるセキュリティ動向予測」
- セキュリティ技術・法制度の効用と制約 -
司会 : 須川 賢洋 (新潟大学 法学部)
高橋 郁夫 (弁護士)
萩原 栄幸 ((社)コンピュータソフトウェア著作権協会)
上原 哲太郎 (京都大学)
※ ナイトセッションには、飲食物が用意されております。
<12月20日(火)>
【10:00〜11:00】
「SOX法とコンピュータフォレンジック技術」
デイブ・サンナー (AccessData社社長)
【11:00〜12:00】
「内部統制ツールとしてのフォレンジックソリューション」
ジェイソン・ロード
(GuidanceSoftware社シニアセキュリティエンジニア)
【13:00〜14:00】
「不正調査とフォレンジック」
リチャード・キヤノン
(ACFE フォレンジック技術担当理事)
【14:15〜16:00】
「分科会」
1 刑事手続きとフォレンジック 座長:大橋 充直 (ハッカー検事)
2 個人情報保護とフォレンジック 座長:向井 徹(シーア・インサイト・セキュリティ?)
山本 秀雄(ソフトバンクBB?)
夏目 雅好(?ネットマークス)
3 内部統制とフォレンジック 座長:丸山 満彦 ((監)トーマツ)
稲垣 隆一 (弁護士)
4 国際訴訟とe-ディスカバリ 座長:町村 泰貴 (南山大学大学院)
池上 成朝(?UBIC)
関戸 麦(弁護士)
【製品展示コーナー】
12月19日(月)12:00〜20:00
12月20日(火)09:00〜13:00
2005年12月02日 21:30
「そして一部の人にはおなじみorお待ちかねの、ミスターITふんする・・・」だそうですw
□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■
第2回 デジタル・フォレンジック・コミュニティ2005 in TOKYO
「デジタル・フォレンジックの新たな展開」
〜コンプライアンス、内部統制、個人情報保護のための技術基盤〜
2005年12月19日(月)〜12月20日(火)
http://www.digitalforensic.jp/2005Work.html
□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■
※ 本メールは、「特定非営利活動法人デジタル・フォレンジック研究会」
の会員様およびデジタル・フォレンジック・コミュニティ2005へお申込
頂いた方へ配信しております。
当方の手違いで配送された方、もしくは配送を希望されない方は、
事務局( info@digitalforensic.jp )宛にご連絡ください。
□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■
いよいよ12月に突入し、コミュニティ開催までのカウントダウンが聞こえて
参りました。
街ではクリスマスのイルミネーションが華いでいる一方、師走を迎え、
何かと気ぜわしい毎日を送られている方も多いのではないかと思います。
さて、第2号の本メルマガでは、コミュニティ第1日目午後の部の講演概要
をお届け致します。
コミュニティ第1日目(12月19日)午後の部
(1)「警察における情報技術解析の現状と課題」
羽室 英太郎
警察庁 サイバーテロ対策技術室 室長
(2)パネルディスカッション
コーディネーター : 安冨 潔
デジタル・フォレンジック研究会副会長
慶應義塾大学大学院法務研究科・法学部教授
弁護士
パネリスト: 園田 道夫 (JNSA研究員)
小山 覚 (Telecom-ISAC Japan)
佐藤 慶浩 (日本ヒューレット・パッカード?)
高橋 郁夫 (弁護士)
守本 正宏 (?UBIC)
野本 靖之 (警察庁情報技術解析課付)
(3)ナイトセッション
「2006年におけるセキュリティ動向予測」
−セキュリティ技術・法制度の効用と制約−
司会 : 須川 賢洋 (新潟大学 法学部)
高橋 郁夫 (弁護士)
萩原 栄幸 ((社)コンピュータソフトウェア著作権協会)
上原 哲太郎 (京都大学)
■■講演概要紹介■■
第1日目午後の部は、省庁講演およびディスカッションとなります。
(1)講演日時:12月19日(月) PM 13:00 〜 13:50
「警察における情報技術解析の現状と課題」
羽室 英太郎
警察庁 サイバーテロ対策技術室 室長
【講演概要】
「デジタル・フォレンジック」の重要性は、「サイバー犯罪」に関する
「インシデント・レスポンス」の発達と共に高まりつつありますが、警察
行政の現場では、サイバー犯罪に限らず、情報通信技術の発達や
サービスの普及により、情報通信機器の「解析」ニーズが急増しています。
本講演では、「情報技術解析」に関する現在に至る取組状況や課題、
警察におけるサイバー犯罪・サイバーテロ対策概況等、ネットワーク上の
情報セキュリティ確保に向けた警察の実務的アプローチを紹介します。
(2)講演日時:12月19日(月) PM 14:00 〜 17:00
パネルディスカッション
コーディネーター : 安冨 潔
デジタル・フォレンジック研究会副会長
慶應義塾大学大学院法務研究科・法学部教授
弁護士
パネリスト: 園田 道夫 (JNSA研究員)
小山 覚 (Telecom-ISAC Japan)
野本 靖之 (警察庁情報技術解析課付)
高橋 郁夫 (弁護士)
守本 正宏 (?UBIC)
佐藤 慶浩 (日本ヒューレット・パッカード?)
【講演概要】
安全・安心なIT社会を構築するためにさまざまな不正に対して予防・
発見・対処するためにデジタル・フォレンジックがどのような役割を果たす
のか?
デジタル・フォレンジックの現在と未来について,パネリストのプレゼン
テーションをふまえて技術・法制度・ビジネスの視点から多面的・多層的
に検討します。
<パネリストのプレゼンテーションの概要>
【園田道夫氏】
ハニーネットというと囮サーバーやネットワークを想起するが、要素技術
や実装そのものはフォレンジックスを意識するならば実サイトでの運用を
検討すべき、実務的な課題でもある。
特にネットワークベースでのフォレンジックス技術と、それを運用する時
に検討すべき点(実運用上、法的)について論じたい。
【小山覚氏】
SPAMメールやDDoS攻撃など、現在インターネットで発生している
インシデントの多くは「ボットネット」が原因と言われているが、その実態は
あまり知られていない。Telecom ISAC-Japan とJPCERT/CCが中心となり、
ISPやセキュリティベンダが連携し、ボットネットの実態調査を行った結果、
毎日大量に登場する新しい亜種の存在や、ボットに感染しているユーザ数
の恐るべき実態が明らかになった。
特にボットは過去のウィルスとは異なり、その存在や振る舞いを隠す為の
巧妙な仕組みが実装されている。この為ボットが行う情報漏洩(収集)や
SPAMメール等の不正行為を行った本人の特定が非常に困難となっており、
この実態に関してご紹介したい。
【野本靖之氏】
犯罪の取締りのための情報技術の解析を行うにあたって、多様な対象に
どう取り組むか、媒体の大容量化・普遍化,同一性の保証など、何が問題と
なるのか。そして、データ解析によって何がわかり、何がわからないのかを
明らかにしたい。
また、情報技術の解析を行うにあたって、読めないデバイスの問題、解釈
できないデータの問題,証明すべき範囲の問題など、技術や法制度に
おいて残された課題にどのように取り組むべきか?法執行機関の立場から、
デジタル・フォレンジックがどのような意義をもつかを話したい。
【高橋郁夫氏】
デジタル・フォレンジックスは、広い概念であり、ネットワーク上における
攻撃の記録・検知・分析・対応なども、その一つの検討対象とするもの
である。特に2005年においては、ボットネットやハニーポットなどが注目
され、そのようなネットワーク・フォレンジックについても深く研究されなけ
ればならない状態になってきた。
法律との関係で、ネットワーク・フォレンジックスを語る時に、「通信の
秘密」という概念を避けてとおることはできない。しかしながら、その
「通信の秘密」がどのような「運命」を経て、今、どのようにネットワーク・
フォレンジックスと関わっており、また、関わらなくてはならないかという
のは、あまりに不明確である。
そのような観点から、ネットワーク・フォレンジックスと法律の関わりを
概観するのが、講演の概要となる。
【守本正宏氏】
デジタル・データが企業活動の情報の大部分を占める現在、その活動は
まさにデジタル・フォレンジックであるといえる。企業はデジタル・フォレン
ジックを導入せざるを得なくなってきている。訴訟においてもデジタル・
データの提出が要求される場面が出てきている。
特に海外との訴訟においては、いわゆるe-Discoveryの能力を企業は
備えていなければならない。もし意図的ではないにしろデータを改変した
などの不適切な情報開示は、場合によっては訴訟との関係の有無に関わ
らずコンピュータの全情報開示を強いられる場合がある。
単にデジタル・データに含まれているさまざまな情報に関する知識がない
ことにより、意図しない情報を渡すことになる場合も多い。
このように企業は、内部からと外部(海外)からの脅威にさらされており、
企業の存続のために、企業自身が適切にデジタル・フォレンジック基盤を
持つ意義は非常に大きい。
【佐藤慶浩氏】
企業におけるデジタル・フォレンジックは、原告としてのフォレンジックと
被告としてのフォレンジックと多面的である。すなわち、原告としてのフォレン
ジックは、被害者として権利主張を認めさせるために事実を立証する目的で
実施される。
これに対して、被告としてのフォレンジックは、加害者として投げかけられた
虚偽を払拭するために無実を立証する目的で実施される。企業における
デジタル・フォレンジックは、5W1Hをどのように考えればよいか?被害者、
加害者として追及や防衛のためデジタル・フォレンジックが企業にとって
どのように位置づけられるのかについて、その課題とともにデジタル・フォ
レンジックの有用性を事例をふまえて検討したい。
(3)講演日時:12月19日(月) PM 17:15 〜 20:00
ナイトセッション
「2006年におけるセキュリティ動向予測」
−セキュリティ技術・法制度の効用と制約−
司会 : 須川 賢洋 (新潟大学 法学部)
高橋 郁夫 (弁護士)
萩原 栄幸 ((社)コンピュータソフトウェア著作権協会)
上原 哲太郎 (京都大学)
【講演概要】
演者の方々を中心に2005年のデジタル・フォレンジック事情やセキュリティ
界をふりかえり、そして2006年の予想をたてます。
フロアからの意見も大歓迎です。「コンサルタント"もどき"をまっとうな
コンサルに育て上げるには?」「ボットネットに対処するには?」など、
参加者の忌憚ない意見をお聞かせ下さい。今年最後の言いたい放題
大会です。
そして一部の人にはおなじみorお待ちかねの、ミスターITふんする
ダース●●●が登場する「Securitiy Wars ep.3-Revenge of the Myths」も
公開予定です。
2005年12月12日 20:35
2日目の案内です。
さて、第3号の本メルマガでは、コミュニティ第2日目の海外講師講演の
概要をお届け致します。
コミュニティ第2日目(12月20日)海外講師講演
(1)「SOX法とコンピュータフォレンジック技術」
デイブ・サンナー
AccessData社 社長
(2)「内部統制ツールとしてのフォレンジックソリューション」
ジェイソン・ロード
GuidanceSoftware社 シニアセキュリティエンジニア
(3)「不正調査とフォレンジック」
リチャード・キヤノン
ACFE フォレンジック技術担当理事
※Association of Certified Fraud Examiners
■■講演概要紹介■■
(1)講演日時 :12月20日(火) AM10:00〜11:00
「SOX法とコンピュータフォレンジック技術」
デイブ・サンナー
AccessData社 社長
【講演概要】
2002年に米国で制定されたサーバンス・オックスリー(SOX)法が日本企業
に影響を与える要素として、以下の3点があげられます。
(1) 将来、日本で同じような法律が制定されること
(2)米国の日本企業はSOX法を遵守しなければならないこと
(3)日本企業が活躍する世界各国で、SOX法に類する法律が採用されて
いること
SOX法の影響は米国にとどまることなく、他国の企業にまで及んでいます。
その影響力は、現在のグローバル経済において、大きな意味があります。
SOX法の類が企業において明白な財務報告につながる一方、企業は
収益性を保ちつつコンプライアンスの維持を行う事の難しさに直面しています。
しかし企業にとって、収益性の向上とコンプライアンス遵守の両立は不可能
ではありません。一番の課題は、企業コンプライアンスを遵守する内部の統制
にあります。
その解決策となりうるのが、コンプライアンス強化の為の優れたテクノロジー
を採用することです。適切なテクノロジーの採用によって企業は社会的信頼と
収益の両方を獲得することができます。
(2)講演日時 : 12月20日(火) AM11:00〜12:00
「内部統制ツールとしてのフォレンジックソリューション」
ジェイソン・ロード
GuidanceSoftware社 シニアセキュリティエンジニア
【講演概要】
本公演では、EnCaseエンタープライズを用いた、ライブネットワーク上に
おける効果的な遠隔調査、インシデントレスポンスに関しての説明を行う。
内容として、動作中のプロセスや、関連するアプリケーション、動作中の
ファイル、ポート、ユーザー情報の解析に関して詳細な解説を行う。
またMD5ハッシュ値から得られる正確な情報を用いた、高速かつ効果的
な既知アプリケーション認識と、カーネルレベルのルートキット、ワーム、
トロイ、およびゼロデイアタックの検知能力に関しても詳細を説明する。
今回のリモートフォレンジック調査の解説において、どのように改ざんから
システムを復旧させるか、またどのようにその疑いのあるファイルやフォル
ダーを認識させるかまでの説明を行う。
(3)講演日時 : 12月20日(火) PM13:00〜14:00
「不正調査とフォレンジック」
リチャード・キャノン
ACFE フォレンジック技術担当理事
※Association of Certified Fraud Examiners
【講演概要】
犯罪スキームにおけるコンピュータ技術が与える影響はますます大きく
なっており、法執行機関が捜査した犯罪のうちコンピュータを使用した犯罪
と会計不正の割合は急速に拡大している。一方、コンピュータは犯罪のため
のツールでもあり、かつ犯罪の痕跡を残す保管容器の役目も果たしていると
いえる。最近はハイテクを利用した不正は増え続け、犯罪者は気軽に匿名で
離れた場所からサイバー不正を犯すことができるようになった。例えば、その
ようなサイバー犯罪者はインターネットの特性を利用した詐欺的な金銭取引
に力を注ぎ読者をだまし、だまされた読者がユーザ名とパスワードを明かす
ことによってオンラインIDを盗むのに使用します。いまでは、窃盗、殺人、
詐欺などの従来の犯罪スキームにおいてコンピュータが関連している事件が
ほとんどであるといえる。
このような中、現代の不正を調査する担当者はコンピュータフォレンジクス
が不正行動の証拠発見で果たす役割を理解しなければならない。
このプレゼンテーションで、我々はこれらの仕組みについて探り、デジタル
犯罪者の行動に関する証拠となり得るコンピュータフォレンジクスに着目して
説明する。
- mixiユーザー
- ログインしてコメントしよう!
困ったときには
