第2回 UBICカンファレンス「リスクマネージメントと不正調査体制」
・日時:2006年6月15日(木) 15:00〜17:00
・会場:東京国際フォーラム G402会議室
・定員:80名
・費用:無料
とりあえず申し込んでみましたw
以下は、会場からのレポート。ただし、デモンストレーション部分は割愛。
■クロール社のリスクマネージメント
◆クロール社のコア・サービス
●多様な脅威に対する包括的なサービス
- 有事対応は非常にコストがかかり、Happy Endには終わらないケースが多い。
- 常時から対応することが必要。
●多彩なプロフェッショナルサービス
- 軍、法機関出身者が多い。最近は民間から人材を集めている。
- クライアントが民間が多い。
●アドバンテージ
◆不正・企業犯罪とクロールの活動
●不正問題
- 個人の利益よりも組織の利益を目的足したものが増えいている。
●消えない不正・知能犯罪のリスク
- 発見された人がアンラッキー。
- 通常の検査技法ではなかなか見つからないというケースが多いのが実情
●ビジネス・インテリジェンス&調査
- 不正、詐欺の調査
- 知的財産流出の調査
●東京でのここ3年のケース
- 売り上げ、購買関連の不正(韓国が多い)
- 知的財産の窃盗や流用
個人情報漏洩、というとわかりやすい。
個人情報だけではなく、企業の機密情報の漏洩。
- 詐欺、横領その他
●クロールの役割
- 実態とダメージの解析
- 危機管理
- 経営的視点に立った助言
弁護士に相談してください、というものが多い
●あなたの会社は大丈夫か?
- うちは大丈夫だよ
結構多い
- 100%漏洩しない対策を考えて欲しい
100%漏洩しないなんてありえない。
■危機対応体制の構築とコンピュータフォレンジック@UBIC
◆コンピュータフォレンジックとは
●最近話題の事件とコンピュータフォレンジック
●コンピュータフォレンジックス
●最近話題になったデジタルデータの証拠性
- 印刷されたE-mail
印刷されたメールに証拠はない。
●デジタルデータの証拠性
- 保管の継続性(CoC)
●コンピュータフォレンジック対象領域
- 不正アクセス
- 内部監査
- その他の違法行為
- 情報漏洩後の対応
- 知的財産の侵害
- その他訴訟時における電子証拠開示支援
●ネットワーク・フォレンジックとコンピュータ・フォレンジックの連携
- 製品としてはネットワーク・フォレンジックの方が有名かもしれない
- 携帯電話も対象
◆UBIC紹介
◆内部統制とコンピュータ・フォレンジック
●情報セキュリティトータルソリューションモデルとフォレンジックの位置づけ
- 不正行為はある確率で必ず発生するという認識を持つことが重要
●発見しにくい不正
- 共謀による不正が複雑化すると、通常の監査手法では発見が困難
- 不正は人の心が起こすもの
- 不正調査と言う観点からいうと、コンピュータ以外のものも調査対象
●内部統制とコンピュータ・フォレンジック
- 内部統制を法律で義務化
◆コンピュータ・フォレンジック導入方法
●自社でフォレンジック調査チーム体制を構築する場合
- 基本ツールセットの購入
- トレーニング受講
- 自社だけでは対応でないときは専門の会社に
◆ダメージコントロールとコンピュータフォレンジック
●エスカレーションダラー
- モニタリング(見つからないように情報収集等)
- 調査準備(緊急対応チームの召集開始等)
- 本格調査開始(緊急対応チーム発動、外へのDisclose等)
どのタイミングでUBIC社に依頼するか等の手順もあらかじめ決めておくことが必要。
●ダメージコントロール
セキュリティインシデントなどにより受ける被害を最小限にし、本来の活動を継続させるためのマネージメント技術。事業の継続性を維持することが重要。
- リスクアプローチ(何が問題で何を守るのか?)による基本方針
- 緊急対応責任者及びチームの設置
- 有事における特別ルールの設置(有事規制)
- 対応のマニュアル化(あらゆる部署が対応できるように)
- 訓練