Comments
Description
Transcript
UBIC - フォーカスシステムズ
デジタル・フォレンジック事業について 平成16年11月25日 (株)フォーカスシステムズ 新規事業推進室 室長 丸谷 俊博 UBIC Intelligence for security Confidential ビジネススキーム(関連各社の役割) 1 輸入販売及びフォレンジック技術トレーニング (株)UBIC ☆ICS製品(ハード)、AD製品(ソフト)の独占的輸入販売権保有 ☆同製品群の日本語化及びフォレンジックトレーニングコースの保有 ☆フォレンジックラボ機能の保有 ※海外の先進的フォレンジック製品情報収集 2 国内総販売元 (株)フォーカスシステムズ ☆販売代理店と競合しない官公庁・民間等への直販 ☆「デジタル・フォレンジック研究会」事務局としての活動 ※平成16年12月20日∼21日「デジタル・フォレンジック・コミュニティ2004」開催 平成17年1月 NPO認証予定。 3 販売代理店 (株)NTTデータ : 警察、検察他 (株)コトヴェール : 地方自治体 (株)クオリティネット: 金融機関関連 その他、数社調整中。 UBIC Intelligence for security Confidential デジタル・フォレンジック研究会 (会長:辻井重男 2004年8月発足(NPO申請中) 情報セキュリティ大学院大学学長) 2004年12月20,21日グランドヒル市ヶ谷にてワークショップ開催 UBIC Intelligence for security Confidential 日経ビジネス 11月15日号掲載記事 UBIC Intelligence for security Confidential 高度情報化社会における デジタル・フォレンジックの役割 資料提供 : (株)UBIC 代表取締役社長 守本正宏 平成16年11月21日∼23日(火)に開催された「学術的情報セキュリティ 総合科学シンポジウム」での発表資料です。 UBIC Intelligence for security Confidential IT社会の発展と犯罪 わいせつ 画像 欺・ 詐 ト ネ ッ 商法 悪質 情報漏えい すべての不正行為にデジタルデータは 深く関わっている。 UBIC Intelligence for security Confidential 多発する内部犯罪 ¾ 外部からの侵入への対策 : 侵入検知・阻止、漏洩検知・阻止、 アクセス権限の制限 ¾ 多発する内部犯罪 権限を持った人、あるいは組織ぐるみによる 企業秘密(技術・製品・顧客・コスト・財務情報)の 不正使用及び情報漏えい等 個人情報流出事件(被害総額 数億円∼数十億円以上*) *間接被害額を含む 特徴 : 外部犯行に比較して損害額が大きい。 組織ぐるみの可能性が高く、犯人特定が困難 UBIC Intelligence for security Confidential デジタル・フォレンジックの登場 デジタル・フォレンジックとは? デジタルデータに対する 科学捜査 法科学 犯罪科学 法学 学際的分野 工学 心理学 医学 UBIC Intelligence for security Confidential デジタル・データの特徴 UBIC Intelligence for security Confidential デジタル・データ調査のわな もし、安易に電源を入れ たり、データにアクセス しようとすると。。。。 あらゆる犯罪はPC保 存されているデータの 調査が必要になる。 消去 わなが仕掛けら れていたり。。。 改ざん 証拠性がなくなる UBIC Intelligence for security 大幅にタイムス タンプが変更さ れる。 Confidential 調査内容/方法 Windows再起動によりHDD内のファイルがどのように変化し、ハッシュ値が変更されるのかを調査する。 Windows再起動した後に、強制的に電源を落とす。その前後のHDDをFTKにより調査する。 使用HDD・・・Segate Model:ST38410A 8.4Gbytes / Windows XP English version のみインストール 1.再起動前後のハッシュ値及びファイル数比較 All items All items 再起動前 再起動後 All Items Actual Files 再起動前 11676 10050 0x01F3263DB9F94B9955E3F7C93B6A5202 再起動後 11692 10060 0xA8A0A322B8F08803AF3DDD7AD3CEBE70 UBIC Intelligence for security HDDハッシュ値(MD5) Confidential 2.再起動後にタイムスタンプ変更されたファイル調査 再起動後の総 ファイル数 タイムスタンプ変更ファイル数 Cr Date Mod Date Acc Date %*1 All Items 11692 1640 1757 2387 20 Actual Files 10060 8 125 755 8 File Category Documents Spreadsheets Databases Graphics E-mail Executables Archives Folders Slack/Free Spaces Other Known Type*2 Unknown Type 500 0 2 12 2 14 0 0 0 0 3 0 0 0 0 837 0 0 6 1 0 0 0 0 0 4402 0 0 376 9 42 0 0 0 0 592 2 8 112 19 0 0 0 0 0 389 1 9 4 2 3281 5 106 245 7 *1 %は再起動後の総ファイル数に対するタイムスタンプが1つでも変更されたファイルの割合を示しています。 *2 Other Known Type内にあるレジストリ領域のファイルにはAccDateは変更されずModDateのみ変更されたファイルが存在します。 UBIC Intelligence for security Confidential データ解析での問題 どうやって解析を すればいいか? データをプリント アウトすれば? 解析専用ソフトウェアツール を使用する! 普通にWindowsの Exploreなどで調査 パスワードがかかった ファイルは? 15GBのデータは紙にすれ 数十GBのデータを調査は ば100階建てのビル並み! 非効率。 しかも。。。 UBIC Intelligence for security 隠蔽されたファイルや消去 されたファイルは? Confidential フォレンジック手法の概要 UBIC Intelligence for security 1 証拠保全 2 解析・報告 Confidential 実施例(証拠保全) : ICS社製ツールを使用 データ取得・解析用に変換 事前準備(Sanitization Step) 100% copy (for PC w/USB or FW) 1 コピー先証拠用HDDの完全消去 100% copyの証拠用 マスターHDD dd変換した解析用 HDD 100% copy (for PC w/o USB or FW) 1 2 2 解析ソフトに対応するためのdd変換 データの証拠保全性を示すためにコピー時には ハッシングを実施。 UBIC Intelligence for security Confidential 実施例(解析、報告) : Access Data社製ツールを使用 データ解析・報告(レポート)作成 dd変換した解析用 HDD 捜査官解析用PC 複数台のPCでパスワード解析をサポート Distributed Network Attack パスワード解析 2 1 データ整理・分類分け PRTK 2 検索・抽出・解析 3 レポート作成 表計算アプリケーション、 削除ファイル、E 削除ファイル、E-mail等 mail等 レジストリ保護領域の解析 に分類を実施 Registry Viewer Forensic Tool Kit UBIC Intelligence for security Confidential E-mailの検索例 パスワード解析例 Attachment File UBIC Intelligence for security Confidential SAM RegistryよりUserのログイン情報が分かります。 UBIC Intelligence for security Confidential NTUSER Registryより閲覧した サイトのURL及び使用したパス ワードが分かります。 UBIC Intelligence for security Confidential system Registryより周辺機器 の接続状況が分かります。 UBIC Intelligence for security Confidential 証拠性保持の証明 UBIC Intelligence for security Confidential 適切に証拠データを差し押さえるためには? 9 データを改ざんさせない。 証拠が保存されているメモリー部分とOSを分断する。 1 PCからHDDを取り外す。 2 PCのOSを使用せず、別のOSにて起動してコピーを行う。 9 証拠の同一性を証明 コピー時にハッシングを行い、その値の比較で同一性の証明 操作ログ 100%の物理コピーを行う。 UBIC Intelligence for security Confidential 証拠保全から解析までのハッシュ値整合性確認 継続的ハッシュ検証による同一性の証明1 DriveLock/FASTBLOC FTK-Imagerにてイメージ ファイルのハッシュ検証 *** メッセージログ開始 2004-10-12 20:05:58 *** コピー元ディスク情報: モデル: ST38410A シリアル番号: 5CS0GXFM 容量: 8.03GB, 16841664 sectors ジオメトリ: 1048 cyls, 255 hds, 63 secs コピー元ディスクパーティション情報: パーティション 1: 形式: NTFS, 0x07 開始:セクタ 45 サイズ(セクタ): 8.03GB, 16839855 コピー先ディスク情報: モデル: WDC WD800BB-00FJA0 シリアル番号: WD-WCAJ94012510 容量: 74.53GB, 156301488 sectors ジオメトリ: 9729 cyls, 255 hds, 63 secs 次からシングルキャプチャを開始: 'Disk 1 [USB]: ST38410A, 5CS0GXFM (8.03GB)' -> 'Disk 0 [1394]: WDC WD800BB-00FJA0, WD-WCAJ94012510 (74.53GB)' 操作統計: 全コピー: 8223MB 全時間: 0:17:54 平均速度: 466 MB/min MD5 Hash Value: 0x5011149076A9030B9E9D020518D5F849 完了時間: 2004-10-12 14:27:54. キャプチャは正常に完了 *** メッセージログ開始 2004-10-12 20:22:34 *** コピー先ディスクが証拠用形式ではありません: Disk 0 コピー元ディスク情報: モデル: ST38410A シリアル番号: 5CS0GXFM 容量: 8.03GB, 16841664 sectors ジオメトリ: 1048 cyls, 255 hds, 63 secs コピー元ディスクパーティション情報: パーティション 1: 形式: NTFS, 0x07 開始:セクタ 45 サイズ(セクタ): 8.03GB, 16839855 コピー先ディスク情報: モデル: WDC WD800BB-00FJA0 シリアル番号: WD-WCAJ94012510 容量: 74.53GB, 156301488 sectors ジオメトリ: 9729 cyls, 255 hds, 63 secs Linux DD形式のキャプチャを開始 'Disk 1 [USB]: ST38410A, 5CS0GXFM (8.03GB)' to 'Disk 0 [1394]: WDC WD800BB-00FJA0, WD-WCAJ94012510 (74.53GB)' 操作統計: 全コピー: 8223MB 全時間: 0:13:06 平均速度: 627 MB/min MD5 Hash Value: 0x5011149076A9030B9E9D020518D5F849 完了時間: 2004-10-12 14:23:06. キャプチャは正常に完了 *** メッセージログ終了 2004-10-12 20:05:58 *** *** メッセージログ終了 2004-10-12 20:22:34 *** UBIC Intelligence for security Confidential 証拠保全から解析までのハッシュ値整合性検証フローチャート 継続的ハッシュ検証による同一性の証明2 作業順序 FTK-Imager でのハッシュ検証 比較検証 Yes PC or HDD 調査開始 解析用HDDへ ファイル形式変 換(Raw dd) 証拠保全用 マスター HDDへの 100%コピー Raw dd形式 のまま解析 No ハッシュ 検証 レポート作成 ログ出力 ログ出力 証拠保全対象PC or HDDのハッシュ値が 出力されます。 FTK-Imagerにてイメージ ファイル形式変換 (EnCase/SMART) EnCase/SMART 形式にて解析 比較検証 証拠保全 UBIC Intelligence for security ハッシュ 検証 No Yes FTK/FTK-Imager でのハッシュ検証 解析 Confidential デジタル・フォレンジックの応用 UBIC Intelligence for security Confidential デジタル・フォレンジック活用における時系列的考察 インシデント後リカバリー(証拠保全及びシステム復旧) 定期的監査(証拠保全-解析-報告) インシデント(情報漏えい・データ改ざん等) インシデント後解析(解析、報告) インシデント発生前 UBIC Intelligence for security インシデント発生後 Confidential デジタル・フォレンジックの応用 企業内セキュリティ ¾ 事件が発生した場合の対応 ¾ 抑止のための監査 : インシデント・レスポンス 権限を持った人あるいは関連した人の デジタル記憶媒体に対する定期的な検査 UBIC Intelligence for security 社長、 取締役、 プロジェクトリーダー 退職時、 転勤時、 昇進(降格) Confidential 企業活動を支えるフォレンジック・エキスパート 企業活動は高度にIT化されている。 PC, サーバー、ネットワーク 携帯電話、プリンター Fax,デジタルカメラ 法務部 UBIC Intelligence for security 企業弁護団 フォレンジック・エキスパート Confidential デジタル・フォレンジックの応用 金融機関・調査企業 企業の倒産 債務の整理 隠し財産の調査 最も揮発性の高いデジタルデータを最も最初に取得・調査 UBIC Intelligence for security Confidential デジタル・フォレンジックの応用 訴訟対策 情報の形式 デジタルデータ 情報媒体 PC・電子記憶装置 原告 : 証拠の適合性 被告 : 証拠の否適合性 証拠となるデジタルデータが法的に適合しているかが焦点 フォレンジック技術の争い UBIC Intelligence for security Confidential フォレンジック技術の応用 ; 軍隊 例) 若い将校が未成年と交際した例・ 戦車の情報は警察には必要ない。 • 警察機関が調査するにも軍機密部分は見る必要がない。 • 警察と軍警察で分担して調査する。 ; フォレンジック能力を持つべき機関 麻薬関連を取り扱う省庁 食料を取り扱う省庁 原子力開発団体 空港 等 ライフライン TV・広告などのマスメディア UBIC Intelligence for security Confidential デジタル・フォレンジックはあらゆる領域で応用される。 官公庁・自治体 法執行機関 ¾ ハイテク犯罪対策支援 企業 監査法人 金融・証券 ¾ 内部監査支援 ¾ インシデントレスポンス支援 ¾ 訴訟対策支援 UBIC Intelligence for security Confidential フォレンジック ラボ UBIC Intelligence for security Confidential 概略 場所:カリフォルニア州サンバルディーノ郡 (全米でも有名なハイテク産業地帯) San Bernardino County Sheriff’s Head Quarterは南 カリフォルニアに位置し、アメリカ最大の群の安 全を守っています。San Bernardino County Sheriff は、アメリカの第1級のハイテク捜査部隊のうちの 1つと認められています。 解説:Jon Pacewiczh ハイテク犯罪捜査責任者 現在はデジタルデータ証拠保全DVDの製作を連邦政府と 共に作成中 UBIC Intelligence for security Confidential フォレンジックラボ概要 ツール準備場所・ 設備保守ツール 証拠複製・作業 ルーム オーデイオ フォレンジックルーム 証拠DVD整理棚 法廷提出用資料プリンター CD作成機 ホストPCルーム 解析ルーム 今回の視察順路 DVD複製機(3枚同時) Diskシュレッダー データーのコンタミネーション(汚染)を防ぐ作りとなっている UBIC Intelligence for security Confidential Data Acquisition Room 押収したPCからデータを取得するAcquisition ルーム データ取得用および取得後のHDDの管理棚 Data Acquisition Tool : LinkMASSter Data Acquisition Tool : Solo2 Sanitization済みの表示がされている。 Sanitization Tool : WipeMASSter UBIC Intelligence for security Confidential Computer Forensic Room (ESD Room) *Electric Storage Device 6台の解析PCが稼動(調光器があり照明が落としてある) ホストPCへ UPS(無停電装置) 解析専用PC 指紋認証 バッチ認証 外部へのネットワークの接続は全く無い。(プロ グラムアップデートはフロッピーやCDなどで行わ れる。) 指紋認証ログインシステム UBIC Intelligence for security Confidential 解析用PCの概略 CPU Clock: AMD 1.4GHz OSサポート用HDD ポート 証拠複製用DVDポート 書き込み防止装置 (FASTBLOC) 証拠HDDポート(ホットスワップ) 筐体内に80GBx4=320GBの RAIDが組まれており、そこに証 拠イメージが展開される。 (調査終了後データー消去される) ¾証拠ディスクのデーターコンタミネーション(汚染)を防ぐ作りとなっている ¾装置は4年前にJonによって組み上げられた。(当時としてはかなりハイスペック) UBIC Intelligence for security Confidential Option Portとアプリケーション 証拠ドライブ用のPort USB Port (ホットスワップ) ¾各種デバイスストレージから証拠を採取できるようポートも充実している。 Floppy・Jazz Drive アプリケーション: ¾EnCase ¾Forensic Toolkit及びPassword Recovery Toolkit ¾スクリーンキャプチャーソフト(SNAGIT) *どの様なSoftを使って調査したのか独自でレポートを作成するため。また動画などを再現する 場合も使用 UBIC Intelligence for security Confidential Audio Visual Forensic Room ESD Roomで見つかった容量の大きな動画ファイルなどをこちらで解析する。 • Digital Video(PAL/NTSC) • 8mm Video • VHS Video メディアラック • DAT 30 プラズマディスプ レイ • Micro カセット • CD/MD 指紋認証 ホストPCへ PCは一つのキーボードに対し2台(切り替えて使用)合計4台。メディアラックはどのPC からも操作可能。 ¾映画編集用のハイスペックPCに編集用のアプリケーションが入っている。 UBIC Intelligence for security Confidential 処理の状況・実際の作業量 主にノート型 主にデスクトップ型 ¾1ヶ月で倉庫に40-50台のPCが調査の為に溜まってくる 金網(入り口に監視カメラ) ¾処理が終わると別の場所にあるさらに大きな倉庫に保管される Floppy Diskが差し込まれたまま封印された物も確認された。 UBIC Intelligence for security Confidential ハイテク捜査部隊 出動部隊装備 データを取得する装備品一式を格納したケース 各警察署のハイテク捜査部隊ではデータ取得 用装備品3組を常備しています。 そのうち2組は捜査出動用、1組はラボでの 作業用として、24時間待機で各管轄区域で 年間400件‐1000件のハイテク関連犯罪に 対応しています。 データ取得・解析を行うRoadMASSTer SOLO2 LinkMASSter UBIC Intelligence for security Confidential 裁判に対しての取り組み ;デジタルデーターに詳しくない裁判関係者に対して説明するための明快な説明 資料作成が最も重要とされる ;状況ビデオを製作し映画のような状態でプレゼンテーションとあわせて見てもらう。 ;陪審員の為に個別の部屋で閲覧できるビデオを別途製作したりする。 UBIC Intelligence for security Confidential デジタル・フォレンジックの活用おける構造的考察 FORENSICS Defense Low Enforcement Fire Wall / IDS etc.. 内部犯罪者 証拠収集・解析 被害者を対象 UBIC Intelligence for security セキュリティの完全性の実現 容疑者を対象 Confidential 国際標準化 警察・検察側のみフォレンジック技術保持 欧米のコンピュター・フォレンジックは数年進んでいる 企業の情報セキュリティ 部門や法曹関係者の対 応能力が低い。 米国での訴訟では不利 国際標準としてのデジタル証拠の取り扱いに関する情報交換が重要 UBIC Intelligence for security Confidential 平成16年 9月 吉日 デジタル・フォレンジック研究会 会長 辻井 重男 「デジタル・フォレンジック研究会」のご案内 1 設立趣旨 市場経済グローバル化の急速な進展や、少子高齢化社会の到来を目前に官公庁及び企業に おいて、管理部門の生産性や市民生活の利便性の一層の向上及び新しいビジネスモデルの構 築等に、IT 機器・技術の利用促進は喫緊の課題となっている。 一方、経済社会における情報化の急激な進展は、個人情報漏洩及びウイルスの蔓延等の情 報セキュリティ上の様々な問題を惹き起こしているところである。 情報セキュリティの各種問題に対処するため、セキュリティポリシーの策定・実行、セキ ュリティホールの迅速な修正、ファイアーウォールや侵入検知システムの導入等の 受動的 な措置 が講じられてきたのが実状である。 近年、企業活動においてコンプライアンスの問題がクローズアップされるなど、組織及び その構成員の行動が、社会規範に照らして容認されるものであるのか、その正当性が問われ る時代となっている。また、企業等における危機管理の一環としてインシデントレスポンス の重要性が高まっているところであり、これらの問題への対応如何により、企業等の死命を 制する場合も生じている。更に、企業活動の国際化に伴う国内外の法的紛争に備えておくこ とも企業にとって必要不可欠なこととなってきている。 インシデントレスポンスや法的紛争・訴訟の際には、組織等の行動の正当性評価が重要で あり、組織内で使用されるIT機器の電磁的記録の証拠保全及び調査・分析を行うとともに、 改竄・毀損等についての分析・情報収集により組織体における行動の正当性を積極的に検証する 能動的な情報セキュリティ手法 、所謂「デジタル・フォレンジック」を活用することの 重要性が高まってきている。 この度、法執行機関を始めとして、他の官公庁、民間企業において「デジタル・フォレン ジック」の普及促進を図り、健全な IT 社会の実現に貢献するために、本研究会を特定非営 利活動法人として設立するものである。 ※特定非営利活動法人申請は9月22日に受理されました。平成17年1月に認証・登記予定です。 2 対象領域 (1) 官公庁及び民間企業に対するデジタル・フォレンジックの啓発・普及 (2) デジタル・フォレンジックに関わる法学及び工学の学術的及び国際的研究 (3) デジタル・フォレンジックの手法及びツールの研究開発 (4) デジタル・フォレンジックに関わる国際的標準化研究 (5) デジタル・フォレンジックに関する海外の動向調査及びケーススタディ調査 (6) デジタル・フォレンジックに関するワークショップ開催 ※第1回は、H16年 12月20日(月)∼21日(火)グランドヒル市ヶ谷にて開催決定。 3 役員構成 会 長 辻井 重男 情報セキュリティ大学院大学 学長 副会長 安冨 潔 慶應義塾大学大学院法務研究科・法学部教授・弁護士 理 事 林 紘一郎 情報セキュリティ大学院大学 副学長 佐々木 良一 東京電機大学 工学部 情報メディア学科 教授 高橋 郁夫 弁護士 須川 賢洋 新潟大学法学部 法政コミュニケーション学科 助手 萩原 栄幸 (社)コンピュータソフトウェア著作権協会 技術顧問 舟橋 信 (財)未来工学研究所 参与 町村 泰貴 南山大学大学院 法務研究科 教授 石井 徹哉 千葉大学 法経学部 助教授 上原 哲太郎 京都大学大学院 工学研究科附属情報センター 助教授 秋山 昌範 国立国際医療センター 医療情報システム開発研究部 部長 古川 俊治 慶應義塾大学大学院法務研究科・医学部 助教授 兼 TMI総合法律事務所 弁護士 守本 正宏 (株)UBIC 代表取締役社長 石井 正敏 (株)NTT データ ナショナルセキュリティビジネスユニット長 丸谷 俊博 (株)フォーカスシステムズ 新規事業推進室 室長 向井 徹 シーア・インサイト・セキュリティ(株) 代表取締役社長 伊藤 一泰 監 事 (株)金融システム総合研究所 取締役 佐藤 慶浩 日本ヒューレット・パッカード(株)個人情報保護対策室 室長 小向 太郎 (株)情報通信総合研究所 政策研究グループ シニアリサーチャー 丸山 満彦 (監)トーマツ エンタープライズリスクサービス部 シニアマネージャー 熊平 美香 (財)クマヒラセキュリティ財団 専務理事 4 お問い合わせ・ご入会に関して (1)問い合わせ先: 「デジタル・フォレンジック研究会」事務局 丸谷、寺本 宛 〒141-0022 東京都品川区東五反田 1-23-1、フォーカス五反田第2ビル 6F 「デジタル・フォレンジック研究会」事務局 ※(株)フォーカスシステムズ内 TEL 03-5420-3659 E-Mail: FAX 03-5420-3634 [email protected] または [email protected] (2)ご入会に関して ご入会を希望される方は、上記事務局まで電話、FAXまたはE−Mail にてその旨を ご連絡下さい。事務局より「入会案内」を送付致しますのでその手順に従って入会手続き をお願い致します。尚、入会金及び年会費は以下の通りです。 ①正会員(個人) 入会金 5,000円、 年会費 5,000円 ②正会員(団体) 入会金 10,000円、 年会費 50,000円 ③学生会員 入会金 ④賛助会員(個人) 入会金 免除、 年会費 5,000円、 年会費1口 3,000円 5,000円(1口以上) ⑤賛助会員(団体) 入会金 10,000円、 年会費1口 50,000円(1口以上) 以上 第1回 デジタル・フォレンジック・コミュニティ2004 2004 12/20( in TOKYO 12/20(月)~12/21 )~12/21( 12/21(火) http://www.digitalforensic.jp 第1回テーマ 「デジタル・フォレンジックの目指すもの」 ― 安全・安心な情報化社会実現への挑戦 - ・ 全体会 12/20(月) 「デジタル・フォレンジックとは」 ・海外講演12/21(火) ①最新フォレンジック技術 ②米国情報漏洩事例 ・ 分科会 ①法執行 ②個人情報保護 ③コンプライアンス 12/21(火) 高度情報化社会の急激な進展と共に個人情報漏洩事件やウィルスの蔓延等、情報セキュリ ティ上の様々な問題が多発しており、これらの情報セキュリティの各種問題に対処するため、 セキュリティポリシーの策定・実行、セキュリティホールの迅速な修正、ファイアーウォー ルや侵入検知システムの導入等の“受動的な措置”がこれまで講じられてきております。 さらに近年、官公庁、企業等における危機管理の一環としてインシデントレスポンスの重要性や コンプライアンス等への関心が急速に高まりつつあり、それらへの有効な対策として“能動的な情報 セキュリティ手法”である「デジタル・フォレンジック」が注目されてきております。 このデジタル・フォレンジックの啓蒙・普及を図り、健全なIT社会の実現に貢献することを目的とし て平成16年8月に「デジタル・フォレンジック研究会」が設立されました。その第1回目の活動発表の 場として「デジタル・フォレンジック・コミュニティ 2004」を開催致します。 世界屈指のデジタル技術を持つ日本において、デジタル・フォレンジックに関する技術と法及び管 理・監査・経営等について、より広く、深く、“学び且つ議論する場”として、またそれら各分野の“融合 を図る場”としてこのコミュニティ 2004 の開催は、意義深いものがあると考えております。 多くの方々にご参加頂き、日本からのデジタル・フォレンジック発信の場としてゆきたいと思います。 主 催 : 「デジタル・フォレンジック・コミュニティ 2004 実行委員会」 委員長 辻井重男(情報セキュリティ大学院大学学長) 「デジタル・フォレンジック研究会 (平成17年1月 NPO認証・登記予定)」 後 援 : 総務省、経済産業省、厚生労働省(審査中)、防衛庁(審査中)、(財)社会安全研究財団、 (財)日本情報処理開発協会、警察政策学会、情報セキュリティ大学院大学、NPO 日本ネットワークセキュリティ協会、 日本セキュリティ・マネジメント学会、日本政策投資銀行 会 場 : 「ホテル グランドヒル市ヶ谷」(東京都新宿区市ヶ谷) http://www.ghi.gr.jp/ ※宿泊可 参加費 : [デジタル・フォレンジック研究会会員 \10,000-] [一般参加 \15,000-] [学生(社会人を除く) \5,000-] 募集定員 : 200名 ※申し込み締め切り 平成16年12月10日(金) 但し、定員になり次第締め切ります。 お申し込み: [WEBからのお申し込み] http://www.digitalforensic.jp [FAX でのお申し込み]申込用紙を FAX 致しますので事務局までご連絡ください。※用紙はWEBからもダウンロードできます。 お問い合わせ : デジタル・フォレンジック研究会事務局 〒141-0022 東京都品川区 東五反田 1-23-1 フォーカス五反田第2ビル 6F [電話] 03-5420-3659 [FAX] 03-5420-3634 [E-mail] [email protected] 協賛企業(順不同):(株)NTT データ/(株)フォーカスシステムズ/(株)UBIC/ /シーア・インサイト・セキュリティ(株)/ (株)シーフォーテクノロジー/(株)コトヴェール/(株)ラック/(株)ネットマークス/マイクロソフト(株) 住商エレクトロニクス(株) 募集中 「デジタル・ デジタル・フォレンジック研究会 フォレンジック研究会」 研究会」 The Institute of Digital Forensics 第1回 デジタル・フォレンジック・コミュニティ2004 2004 12/20( in TOKYO 12/20(月)~12/21( 12/21(火) http://www.digitalforensic.jp デジタル・フォレンジック・コミュニティ 2004 プログラム 20 日(月) 21 日(火) 辻井 重男 10:00~10:20 開会挨拶 デジタル・フォレンジック研究会会長 情報セキュリティ大学院大学 学長 10:00~11:00 「コンピュータ・フォレンジックの概要と技術」 エリック・トンプソン AccessData 社 CEO HTCIA 生涯名誉会員 ※High Technology Crime Investigation Association 10:20~11:10 デジタル・フォレンジック-情報セキュリティと その法的課題- 安冨 潔 デジタル・フォレンジック研究会副会長 11:00~12:00 「米国における情報漏えい事件とその対策」 ジョナサン・パセーフィッチ 慶應義塾大学大学院法務研究科・法学部教授・弁護士 サンバルディーノ郡保安官事務所 ハイテク犯罪捜査部隊指揮官 11:10~12:00 セキュリティとフォレンジックの費用便益分析 林 紘一郎 情報セキュリティ大学院大学 昼 副学長 食 13:00~13:50 フォレンジックとは(医療を例題として) 秋山 昌範 国立国際医療センター医療情報システム開発研究部 部長 昼 13:00~15:00 分科会 1 法執行機関とフォレンジック 石井徹哉(座長:千葉大学 法経学部) 野本靖之(東京都警察情報通信部調査官) 守本正宏((株)UBIC 代表取締役社長) 13:50~14:40 アメリカのセキュリティ法制とフォレンジック 2 個人情報保護とフォレンジック 佐藤慶浩(座長:日本ヒューレット・パッカード(株)) 北岡弘章(弁護士) 宮坂肇((株)NTT データ セキュリティ技術推進担当) 高橋 郁夫(弁護士) カセイ カート(中央青山監査法人) 14:40~15:30 デジタル・フォレンジックをめぐる技術的動向 と課題 佐々木 良一 3 コンプライアンスとフォレンジック 萩原栄幸(座長:(社)コンピュータソフトウェア著作権協会) 町村泰貴(南山大学大学院 法務研究科) 丸山満彦((監)トーマツ シニアマネージャー) 東京電機大学 工学部 情報メディア学科 教授 休憩 10 分 15:40~17:00 パネルディスカッション コーディネーター:佐々木 良一 パネラー:安冨潔、林紘一郎、秋山昌範、高橋郁夫 休憩 10 分 17:10~19:10 ナイトセッション -2005年のセキュリティ業界を占う- 講師による注目点提起と参加者も交えたトークセッションです。 食 講師、講演内容については、都合により変更する場合があります。 最新情報につきましては、ホームページを確認下さい。 製品展示コーナー 12/20(月)13:00~17:00 協賛各企業を中心に製品展示を行います。 ハードメーカー、ソフトメーカーやその他団体からセキュリティ 関連商品の展示及び説明を各ブースで行います。 ※展示ブースは、「芙蓉の間」です。 会場のご案内 ホテル グランドヒル市ヶ谷 〒162-0845 東京都新宿区市谷本村町 4-1 TEL:03-3268-0111(代表) http://www.ghi.gr.jp/ 交通のご案内 電車利用 ● JR 総武線・地下鉄有楽町線・南北線・新宿線 『市ヶ谷駅』より 徒歩 3 分 ● JR 総武線・中央線・地下鉄丸ノ内線・南北線・ 『四ツ谷駅』より 徒歩 10 分 自動車利用 ※グランドヒル市ヶ谷に駐車場は御座いますが利用に 90台迄 際しては、空き状況を同ホテルにご確認下さい。 ●首都高速 4 号新宿線 外苑ランプより 15 分 ● 首都高速 5 号池袋線 飯田橋ランプより 10 分 宿泊について 宿泊を希望される方は、各位にてグランドヒル市ヶ谷にデジタ ル・フォレンジック・コミュニティ 2004 参加と申し出てお申し込みをお願 い致します。☆参加者優待 1泊¥8,316-(税・サービス込み)