第236号コラム「第9回デジタル・フォレンジック・コミュニティ開催に向けて」
第236号コラム:丸谷 俊博 理事・事務局長 (株式会社フォーカスシステムズ 新規事業推進室 室長)
題:「第9回デジタル・フォレンジック・コミュニティ開催に向けて」
来る12月10日(月)、11日(火)の二日間、第9回目となるデジタル・フォレンジック・コミュニティ2012が開催されます。第9回となる今回は、昨年同様に参加者実績を反映して募集定員を260名に増やしておりますが、それを上回る参加申込状況となっています。また、展示企業も増えましたので展示室も1室増やしました。
今回のテーマは「企業活動のグローバル化に伴うデジタル・フォレンジック基盤の確立 – 今、必要なリスク対策を考える – 」とし、これらに関連した最新情報及び事例や適用技術、関係法令等の紹介と企業等の対応方法を示唆する内容で構成しておりますので各講演や研究会は、参加者の方々にとりまして有益なものとなると思います。
また、今年はメインテーマに関連して米国e-ディスカバリー協会からの講師もお招きして最新情報をお話し頂く他、日本と韓国や台湾との間での国際的証拠開示の現状等もご紹介致します。
尚、各講演要旨につきましては、既にコミュニティメルマガ第4号(11/5)、第5号(11/15)、第6号(11/27)にてご紹介しておりますのでそれらは下記IDFのHPをご覧下さい。
※ https://sakura.digitalforensic.jp/community/2012/mmagazine12.html リンク切れ※
下記に概要と注目点について記しますので当日の参考として下さい。
<12/10(月)プログラムについて>
先ず、佐々木良一会長に開会挨拶を述べて頂くと共にIDF活動の近況についてお話し頂きます。
続いて基調講演1として石井徹哉理事(千葉大学大学院教授)に本年度施行されたサイバー犯罪条約に関連し「批准後の法的課題」を昨年改正された刑事法諸規定の概要とデジタル・フォレンジックとの関連において留意すべき点と今後、益々増えるであろうサイバー犯罪への取組で国際共助として適用するデジタル・フォレンジック技術の可能性や法的限界等を解説して頂きます。
基調講演2は、サイバー攻撃や不正侵入調査等で益々各種事案対応で活躍されておられる名和利男理事に「ネットワーク・フォレンジック」と題して、これまでのPC調査・解析では対応出来なくなっているサイバー攻撃等の現状とその攻撃メカニズムの最新状況をご紹介すると共に的確な脅威認識と実状理解の下にリスクを正確に見積った上で、発生した事案に対する適切な措置を施すことの必要性を提言し、認識しなければならないリスクについて考察します。また、注目すべき諸外国の法令やISO整備の動向、実務に役立つ「証拠保全ガイドライン第2版」等を紹介し、取るべきセキュリティ対策の方向性を見出します。
「研究会1」は、3時間という大枠を取り、名和座長の司会で佐々木会長、上原哲太郎氏(総務省)、中安一幸氏(厚労省)、森亮二氏(弁護士)、松本直人氏(さくらインターネット研究所)をパネリストとして、様々な分野においてクラウドサービスが急速に発展し利便性の向上とコストの削減が実現している一方で同時にデータセンター等に預けられた大量のデータが消失あるいは漏洩する等の深刻な事象が発生している現状を鑑み、各講師の専門分野からの提言を含む小講演をベースにクラウドサービスにおけるリスクやセキュリティ対処のあり方について、デジタル・フォレンジックの視点から討議を行います。会場からのご発言も歓迎致します。
※12/10(月)17:15からは、例年通り、講師、参加者、IDF役員及び出展企業等の任意参加による交流会を実施致しますので相互に意見交換や交流を深めて下さい。尚、来年度で設立10周年を迎えるIDFのイベント企画案等の検討状況等を準備委員長である舟橋信理事より紹介するスピーチも行います。
※企業展示・カタログ展示も二日間とも実施致しますので展示各社の製品や資料をご覧になり参考として下さい。
<12/11(火)プログラムについて>
二日目は盛り沢山となりますが、先ず、招待講演として“ハッカー検事”として有名な大橋充直検事に「刑事法から見たデジタル・フォレンジック」と題して、裁判においてもデジタル・フォレンジックの捜査手法や調査技法の説明を求められることが多くなって来ている現況(刑事・民事とも「事故対応社会」へ突入)から刑事訴訟を見据えたデジタル・フォレンジックの実務ポイントを説明して頂きます。
続いて昨年大きな不正経理事件として報道され、その第三者調査委員会に参加された滝口勝昭公認会計士から「O社第三者委員会による不正調査の概要とデジタル・フォレンジックの役割」と題して調査と事実解明にデジタル・フォレンジックを適用した事例をご紹介頂き、各企業等の経営・管理において考慮しておくべきデジタル・フォレンジック調査対応への準備内容等を示唆して頂きます。
海外事例報告1は、6年ぶりに米国から講師をお招きし民事も含め訴訟においてはデジタル・フォレンジックが必須となっている米国での最新e-Discoveryについて、米国公認e-Discovery協会(ACEDS)のHilson氏にグローバル化の進展により日本企業が米国等での訴訟を抱えることも多くなっていることから、日米の調査の専門家や弁護士の中で訴訟におけるデータの役割についての考え方に違いが現れてきている現状を報告して頂き、この課題を改善すべく、日本が知っておくべきe-Discoveryの特徴は何かや米国で日本企業がビジネスをするに当たり米国の裁判所が与える影響はあるのか等、米国における訴訟を理解するための講演を行って頂きます。またこの中でACEDSが果たす役割と米国でのe-Discoveryの主要概念及び基礎知識について解説して頂きます。
海外事例報告2として日本初のフォレンジック専門企業としてマザーズ上場を行い、今年の9月に台湾UBICを設立し、11月には米国NASDAQ上場申請を果たす等、米国でも不正調査やe-Discovery、国際訴訟等で地歩を築きつつある守本正宏理事(UBIC)に「アジア(日韓台)における国際的証拠開示の現状と課題」と題して、同社が関わった国際的な知財訴訟、カルテル調査、LIBORに関る不正事件事例を基に、日本の企業がその当事者となった場合には証拠開示という作業を求められることやその対応が調査や訴訟の結果を左右する重要事項であることを説明・紹介して頂きます。尚、米国事例は「海外事例報告1」で紹介致しますので、本セッションでは、日本、韓国、台湾等での国際的証拠開示の現状と課題についてご説明し、今後の日本企業の改善策につながる提言を行って頂きます。
コミュニティ2012最後のセッションとなる「研究会2」は、伊藤一泰理事に司会を務めて頂き、メインテーマに準拠した「グローバル化に伴う法的リスク」をテーマに、生沼寿彦弁護士(北浜法律事務所)、小向太郎理事(情報通信総合研究所)、滝口勝昭公認会計士、守本正宏理事をパネリストとして、企業活動のグローバル化が進んだことにより日本企業が海外で訴訟や法的トラブルに巻き込まれるケースが増えてきている現状に対応し、コミュニティでの各講演内容も反映して、デジタル・フォレンジックが企業活動等に「どの様な貢献ができるのか」、「どの様なシーンでの活用が可能なのか」という観点で法務や監査・調査の面から情報の国際移転に伴う法的な課題や紛争の特徴、解決法には各国の地域特性があること等をご紹介頂くと共に今後の日本企業のグローバルな活動におけるデジタル・フォレンジックの活用について検討・討議を行って頂きます。
最後に来年度は、IDF設立10周年を迎えます。現在、10周年記念イベント等の企画を詰める準備委員会を編成して活動を開始しておりますが本件につきましては、来期の計画提示を行う時期(春期)に決定した内容をお知らせ致しますのでお待ち下さい。
IDFは、ご存知の様に設立以来、役員・事務局ともボランティアにてIDF会員の皆様と共にデジタル・フォレンジックの普及・啓発に努めて参りました。お陰様でIDF会員数も年々増加しており、またデジタル・フォレンジックが社会の各方面に知られ、考え方や導入が進んできております。これはIDF会員やオブザーバーによる積極的なIDF活動へのご参加、ご支援の他、多くの後援して頂いている省庁・団体のご支援もあってのことと感謝しております。
今年のコミュニティ2012も官民から多くの参加者を得て、充実した内容となり、デジタル・フォレンジックが高度情報化社会でのインフラ(デジタルデータが確実な“証拠”や“証跡”として確認・追尾でき、事実の“証明力”、或いは “信頼・信用(力)”の担保・確保に貢献するもの)として、また、サイバー攻撃・犯罪への対応手段や日本企業の国際的競争力を支える訴訟支援を担えるものとして一層、浸透、発展してゆくことを願っております。
皆様のコミュニティ2012へのご参加をお待ちしております。
【ご参考:これまでのテーマと副題】
第1回「デジタル・フォレンジックの目指すもの-安全・安心な情報化社会実現への挑戦-」
第2回「デジタル・フォレンジックの新たな展開-コンプライアンス、内部統制、個人情報保護のための技術基盤-」
第3回「J-SOX時代のデジタル・フォレンジック-信頼される企業・組織経営のために-」
第4回「リーガルテクノロジーを見据えたフォレンジック-IT社会における訴訟支援・証拠開示支援-」
第5回「グローバル化に対応したデジタル・フォレンジック-ITリスクに備え、信頼社会を支える技術基盤-」
第6回「事故対応社会におけるデジタル・フォレンジック-それでも起こる情報漏洩に備える-」
第7回「生存・成長戦略を支えるデジタル・フォレンジック-事業リスクを低減する技術基盤-」
第8回「実務適用が広まったデジタル・フォレンジック-事例・実務紹介から学ぶ-」
【著作権は丸谷氏に属します】