「デジタル・フォレンジック・コミュニティ2009」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「デジタル・フォレンジック・コミュニティ 2009」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「デジタル・フォレンジック・コミュニティ 2009」が開催

 「事故対応社会におけるデジタル・フォレンジック-それでも起こる情報漏洩に備える-」というテーマで2009年12月14日、15日の2日間、「第6回 デジタル・フォレンジック・コミュニティ2009 in TOKYO」が東京都新宿区のホテルグランドヒル市ヶ谷で開催された。本イベントを主催したデジタル・フォレンジック研究会(The Institute of Digital Forensics:IDF)は、デジタル・フォレンジックの啓発・普及・研究などを行っており、健全なIT社会の実現に貢献することを目的としている。本イベントは、1年間の研究内容や成果を披露して広く議論を交わす場となっており、250人が参加した。

 1日目に基調講演を行った京都大学学術情報メディアセンター准教授の上原哲太郎氏は、デジタル・フォレンジックの最近の研究動向について熱弁を振るった。
最近の研究動向を概説した上原氏
最近の研究動向を概説した上原氏
 上原氏はまず、デジタル・フォレンジック研究の歴史を紹介した。
 海外においては最初に1995~1997年ごろに“Computer Forensics”という言葉で使われ始め、2000年ごろになってデジタル・フォレンジック(Digital Forensics)の概念が誕生した。以来、世界各国で研究コミュニティが形成され、その動きは現在も広がり続けている。
 また国内についても、2004年にはIDFが発足し、学会や有識者などによる研究が徐々に進んできていると述べた。

 研究内容については、主にインシデント・レスポンス*1や法的紛争への対応という文脈から、証拠保全・証拠収集技術など「システム研究」を中心に発展してきたと説明。
 現在は画像分析・音声分析などの「メディア研究」と合わせた2つが軸になっているが、「手持ちの技術を応用できる」という点からメディア研究が優勢になっているという認識を披露した。

 今後の動向にも触れ「しばらくはメディア研究が盛んになるのではないか。システム関係では、クラウドコンピューティングが大きな課題になってくる」と予測。
 さらに「法律家と研究者との連携がうまくいっていない。法学、法曹界、司法との連携が必要」と今後の課題について力説した。
行政における情報セキュリティの取り組みを説明する清水氏
行政における情報セキュリティの取り組みを説明する清水氏
 省庁講演で登壇した経済産業省商務情報政策局 情報セキュリティ政策室課長補佐の清水友晴氏は、「情報セキュリティ関連法令の要求事項」と題して講演を行った。同省では、情報セキュリティ総合戦略を3年ごとに策定しており、2007年には「グローバル情報セキュリティ戦略」として日本の国際競争力を高めるための情報セキュリティ戦略を取り決め、現在その実現に向け様々な施策を行っている。
 中でも企業の経営者が自社の情報セキュリティにおいて、外部からの攻撃に対しては対策を施しているが、内部からの情報漏洩対策は未だ進んでいないために、退職時や退職後に元社員によって秘密情報が持ち出されるケースがあることを踏まえ、企業利益・競争力強化と結び付けて考えた情報セキュリティガバナンスのガイドラインを取りまとめている。
 清水氏は、「経営者が考えているほど社員のセキュリティ意識は高くないというデータがある。社員の意識向上のためにも、どのようなセキュリティ侵害行為が法令違反、契約違反となり、企業そして社員自身の不利益になるのかを明確に示し、秘密情報管理規定の策定、就業規則の改訂、社員教育を通じて、啓発を行っていくべき」と述べ、企業の管理体制の強化を訴えた。

 日本セキュリティ監査協会(JASA)S-TaskリーダーでインフォセックCSOの久良知健氏は、情報セキュリティ監査をテーマに講演。情報セキュリティ監査でリスク対策の設計やその実装・運用における妥当性を評価する「助言型監査」を受けてしっかりと対策を講じ、その後実装された内容がきちんと運用されているかを監査する「保証型監査」で保証を得れば、信頼性が確保されていることをアピールできると述べた。  また、委託先が複数になるほど情報セキュリティ管理が難しくなるサプライチェーン*2では、「助言型監査によって、まず最も重要なところだけを徹底させ、そのほかはチェックシートなどで自主点検させるといった流れで一定の水準にまで持っていくとよい」と語った。
デジタル・フォレンジックの現状や課題がパネルディスカッションによって明らかになった
デジタル・フォレンジックの現状や課題がパネルディスカッションによって明らかになった
 このほか、「デジタル・フォレンジックと責任追及・訴訟」をテーマに、情報漏洩の動向や民事・刑事訴訟におけるデジタル・フォレンジックの扱われ方などがパネルディスカッション形式で報告された。

 神戸学院大学法学部准教授の林昭一氏は、ICレコーダによって録音されたデータが証拠として提示された民事訴訟を紹介。ICレコーダの音声データは、改ざん・編集が可能であるためその信用性が強く求められ、裏付けとしてオリジナルデータの提出が求められることが多い。だが、適切な時期に提出されなければ裁判で不利になることも多く、デジタル・データが証拠として十分な実用にまで至っていないという見解を示した。

 西村あさひ法律事務所弁護士の梅林啓氏は、民事訴訟における社内調査・電子証拠収集について解説した。現在、業務のほとんどにPCやメールが使用されているため、不正行為もデジタル・データから見つかる可能性が多い。会社側は、会社が所有するものであれば社員の同意がなくても調査は可能であるが、まず私用で会社のPCやメールを利用することは認めないという記述を入れた社内規定を作り周知させるのが重要だと述べた。そうしておけば、もし不正などがあった場合に調査したとしてもプライバシー権の侵害にはならないので、そのような対策をあらかじめ講じておくことを促した。
 2日目には、プリンシプル・コンサルティング代表取締役の秋山進氏が、情報化社会が進展する中で企業がどのように価値基軸を示すべきかについて語った。

 秋山氏はバブル崩壊以降の社会状況の変化を概説した上で「ぐらぐらと世の中の考え方が揺れていて、企業がどこに基軸を据えればよいかわからなくなっている」と指摘。「混迷の時代でも自社なりの哲学を明確にしないといけない時代になっている」と力を込めた。

 価値基軸を示す方法としては「歴史と伝統が生んだ会社の勝ちパターン、ありたい姿を明確にしつつ、社会の価値基軸の動向も押さえておく必要がある」と主張。社内に浸透させていくやり方としては、会社の価値判断が揺れかねない場面を1つ1つ想定しながら方針を決めていく方法などを例示した。

 警察庁情報通信局 情報技術解析課長の高橋守氏は、警察におけるデジタル・フォレンジックの課題について講演した。
人材育成が警察におけるデジタル・フォレンジックの課題と話す高橋氏
人材育成が警察におけるデジタル・フォレンジックの課題と話す高橋氏
 高橋氏は1件あたりのデータ押収量が増えている現状や、捜査に要する技術レベルが年々上昇している実態を紹介。「手厚いカリキュラムを持っているつもりだが、育成に3~4年はかかる。新技術に対応するフォローアップもしなければならない」と人材育成を課題に挙げた。
 また「警察単独では捜査に限界がある。専門企業や技術者からの情報提供がないと捜査が進まない」と企業などとの連携の必要性に言及。一方で「技術情報の開示は企業にとっては死活問題。協力を要請するには警察も責任を持って対応できることを示さないといけない」と述べた。

 このほか、経済産業省経済産業政策局 知的財産政策室長の中原裕彦氏は、2009年4月に不正競争防止法が改正され営業秘密の侵害に対する刑事罰が強化されたことを踏まえ、同省の「営業秘密管理指針」の改訂作業が始まったことを紹介。
 中小企業に配慮した指針作りを心掛けていることや、企業が対策を取りやすくするための取り組みを検討していることなどを説明した。

 2日間にわたるセミナーでは、法的な部分から技術的な課題まで網羅的に議題が設定され、活発な議論が交わされた。情報社会が発展する中でデジタル・フォレンジックの重要性はますます増していくと思われるため、さらなる研究の進展と理解の浸透を期待したい。


ビッグデータをテーマにデジタル・フォレンジック・コミュニティ開催(2015/2/9)

人材育成の話題も出た2013年のシンポジウム(2014/2/6)

サイバー攻撃などが話し合われた2012年のシンポジウム(2013/1/15)

2011年はサイバー攻撃を受けた時の対応が議論された(2012/1/5)

企業の生存・成長戦略をテーマに開催された2010年(2010/12/27)

「ITリスク学」などが議論された2008年の研究会(2009/1/27)



※この講演とセキュリティプラットフォームは一切関係ありません。




注釈

*1:インシデント・レスポンス
PCやネットワークなどの不正使用、サービス妨害行為、データ破壊、意図しない情報開示などの事故に対し、復旧や再発防止などの対応を行うこと。

*2:サプライチェーン
原材料の調達から生産、販売、物流を経て最終需要者に製品やサービスが提供されるまでにいたるビジネス活動の流れのこと。


お問い合わせ

  コラムトップページへ▲