「第5回デジタル・フォレンジック・コミュニティ2008 in TOKYO」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「デジタル・フォレンジック・コミュニティ2008」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

「デジタル・フォレンジック・コミュニティ2008」が開催

 せわしい年の暮れ、デジタル・フォレンジック・コミュニティ2008実行委員会とデジタル・フォレンジック研究会(IDF)は、2008年12月15日から16日の2日間にかけ、東京都新宿区のホテルグランドヒル市ヶ谷で、「デジタル・フォレンジック・コミュニティ2008 in TOKYO」を開催した。


 今年で5回目となる同セミナーは、毎年、主催であるIDFの総まとめとも言えるイベントとなっている。大学教授などの業界関係者はもちろん、省庁関係者や海外で活躍する弁護士など、IT業界とは異なる分野にてデジタル・フォレンジック技術を応用している有識者が集まり、多岐に渡る現状について講演した。
 2008年を総括した国内外の動向・事例報告や、2009年以降の技術傾向や予想など、年の瀬の総括にふさわしい内容となった。
ITリスク学について語る佐々木教授ITリスク学について語る佐々木教授
 基調講演として、東京電機大学未来科学部情報メディア学科の佐々木良一教授は、近年研究を進めている「ITリスク学」について、研究内容・成果と今後の展開を語った。
 9.11テロ事件後に米国で「あらゆる手段を講じて再発を防止しなければならない」という世論が盛り上がったことに対して、有名な暗号学者が「どんな対策をとってもテロを完全になくすことは不可能であるため、ナンセンスな考えだ」という趣旨の発言したことを引用し、ITリスクについても同様の考え方が求められるとした。
 つまりITにおいても、まずリスクを0にすることは不可能であるという認識を広め、対策をすべき情報についての価値、脅威の程度、脆弱性とすべて考慮した上で、リターンに見合ったリスク投資を心がける必要があると説いた。

 次に証券取引等監視委員会事務局総務課長の佐々木清隆氏が公正な証券市場の確立と、ITとの関わりについて報告をした。
 一見すると関係のない分野に見える証券とデジタル・フォレンジックの世界だが、2007年に「ライブドア事件」で堀江貴文元社長のEメール復元が、インサイダー取引容疑による逮捕に繋がったことは記憶に新しい。「ライブドア事件」で実際の捜査に関わっていたという同氏は、今後ますますフォレンジック技術による調査・監査についての需要が増えていく可能性を示唆した。
 具体的には会計不正・粉飾、インサイダー取引、監査厳格化、内部統制など、証拠・記録を必要とする分野において、デジタルによるやり取りは自動的に一定の痕跡が残るため、フォレンジック技術が期待されている。
 またもうひとつデジタル・フォレンジックとの接点として、証券取引のグローバル化やIT化に伴い、増加するネットトレーディングについても触れた。ネットトレーディングは相手確認の困難さという欠点がある反面、調査・監査に関わる分野と同じく、Eメールや取引記録が何らかのかたちで存在することにメリットがあると語った。
参加者は熱心に講演を聞いていた
参加者は熱心に講演を聞いていた
 午後からは、パネルディスカッション形式で外国法務弁護士事務所の橋本豪氏を中心に、近年増えている「日本企業が米国において訴訟されるケース」について、電子的証拠開示(e-Discovery)を軸に議論した。
 橋本氏は電子的でない証拠開示と比較した場合の、e-Discoveryが持つ問題点として、1.コスト2.情報量の過多、を挙げた。また、少なくとも裁判手続開始当初は原告が裁判準備において先行しているため、被告側は証拠をそろえるために集中的に時間を使わないと証拠が集められない一方で、証拠集めが遅くなると陪審員の心証が悪くなりやすいことを指摘。訴訟対策は平時から心がけておくべきだと訴えた。
 また日本企業が注意すべき問題点として、1.言語差 2.会社支給PCの私的利用及び私的PCの業務利用 3.属人的な情報の扱い方=情報の保存期間・紛失が個人に委ねられていること、などを指摘。特に2.、3.については個人情報保護との兼ね合いもあるため、速やかに対策を講じる必要性があるとした。
 2日目の午前中は、各ベンダーの最新技術や技術動向などについて報告があった。どの企業においても、e-Discoveryやシステム調査、情報漏洩防止など、デジタル・フォレンジック技術を新たな業務・業界への足がかりにするよりも、むしろ現状を守るという「防衛的側面」に利用されていることを改めて認識させられた。
情報資産管理について語る清水氏情報資産管理について語る清水氏
 午後からは経済産業省商務情報政策局 情報セキュリティ政策室課長補佐の清水友晴氏と日立製作所の甲斐賢氏から国内事例報告として講演が行われた。
 清水氏はIT資産の価値とその運用・ガバナンスについて述べた。近年は情報漏洩事件やWEBサイト改ざん事件など、セキュリティに関する事件が急増している。今後は社会からの安全性の要請に応えるため、セキュリティとそれを含むリスク管理を行うことが企業の信頼に繋がり、ひいては利潤拡大にも繋がるとした。
 甲斐氏は情報漏洩対策およびe-Discovery対応の点で、米国における訴訟について、実例を挙げてデータ保存の必要性を唱えた。米国に事業を展開している日本企業は数多くあるが、訴訟に至った場合、日本の企業は伝統的にデータの保全を個人の管轄にしていたため、証拠を探し出そうとしても不備となるケースが多発している。
 情報の管理が決められた手順で行われていない場合、電子情報を隠蔽目的で消したと疑われた結果、陪審員の心象が悪くなったり、相手企業がデータを復元するための費用を被告側で負担するなど、裁判で不利になることが多い。もちろんすべてのデータを保全することは不可能なため、規定でデータ保全の期間・手段を定めるようなマネジメントの強化が必要だとした。
 2日間に渡るセミナーを通じて、「デジタル・フォレンジック」という言葉の浸透がうかがえた。しかもデジタル・フォレンジック「運用」についての「マネジメント」や「ガバナンス」、「費用対効果」というような講演が多く、日本のデジタル・フォレンジックが「存在を知る」という最初のステップから、「技術を利用する」という次のステップに移ったことが強く実感された。


ビッグデータをテーマにデジタル・フォレンジック・コミュニティ開催(2015/2/9)

人材育成の話題も出た2013年のシンポジウム(2014/2/6)

サイバー攻撃などが話し合われた2012年のシンポジウム(2013/1/15)

2011年はサイバー攻撃を受けた時の対応が議論された(2012/1/5)

企業の生存・成長戦略をテーマに開催された2010年(2010/12/27)

2009年は「事故対応社会のデジタル・フォレンジック」について(2010/1/18)



※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲