Cybercrime Investigation Body Of Knowledge

ニュース

CIBOK について

「サイバー犯罪捜査・調査知識体系(CIBOK:Cybercrime Investigation Body of Knowledge)」第1版(1st Edition)は、2016年11月に3カ国から参加した12人の執筆者、および14人のレビュワーからなる「CIBOK編集委員会(Editorial Committee)」により支持され、「CIBOK運営委員会(Steering Committee)」の承認により、印刷・刊行に取り掛かることが認可されています。
CIBOK 第1版の目的は、サイバー犯罪及びその捜査または捜査部門の運用・管理に必要となる知識・技能・姿勢について体系的に示し、円滑な捜査や組織運用・管理の実現を支援するための手段を提供することにあります。
 

CIBOK 第1版は、次に示す5つの目的に従って確立されています。

  1. 各国の法律によることのない、全世界で一貫したサイバー犯罪捜査・調査に関する心得(コモン・センス)の習得が可能。
  2. プロジェクト管理、コンピュータサイエンス、デジタルフォレンジックスなど、すでに体系化されている実務慣行について、サイバー犯罪捜査・調査で活用する際の位置づけを理解することが可能。
  3. サイバー犯罪捜査・調査において実践すべき内容を、8つの知識領域で具体的に理解することが可能。
  4. 8つの知識領域に関連する項目について、詳細を理解するための豊富な参考文献が紹介されている。
  5. トレーニングカリキュラム開発及び、サイバー犯罪捜査・調査にかかわる個人の知識とスキルを客観的に評価することが可能に。

CIBOK第1版は以下の読者を想定し、執筆されています。

法執行機関の皆様

  • サイバー犯罪捜査を新たに学ぶ捜査官

  • サイバー犯罪捜査部門を組成する責任者

  • 将来捜査を率いる幹部候補生

  • 人財育成に携わる指導者・トレーナー

企業・各種団体のIT・セキュリティ担当の皆様

  • SOC、CSIRT、IT部門で新たにインシデント対応に従事する方

  • CIO、CISOなど、インシデントレスポンスの組織を組成する方

  • CIRT部門長、リスク管理部門長

  • セキュリティ担当トレーナー

CIBOKの目的と活用シーン

  • 組織の力・レベルの現状把握

    組織

    • 客観的な評価
    • 組織の体制の最適化
    • 組織の成熟度の把握
  • 部門の事業・リソースの見直し

    管理者

    • 部門内の体制の最適化
    • 業務プロセスの見直し
    • 人材育成の方向性の検討
  • 自らの役割に対する動機づけ

    現場

    • 担当業務の役割への自覚
    • 技能向上への動機づけ
    • キャリア形成への指針

CIBOK公式トレーニング

CIBOKには、サイバー犯罪をどのように認識、対応、調査・捜査するかといった、法執行機関や企業のセキュリティ担当者がサイバー犯罪調査に際して必要とされる、知識、スキル、技術の概要を習得するためのトレーニングがあり、CIBOK公式トレーニングとして、運営団体の一般社団法人サイバー犯罪捜査・調査ナレッジフォーラム」を通して提供を行います。

なお、一般社団法人サイバー犯罪捜査・調査ナレッジフォーラムでは下記CIBOK公式トレーニングの他にも公共機関・民間組織を問わずサイバー犯罪対応やサイバーセキュリティに関する課題解決に役立つ各種トレーニングを提供しています。詳しくはこちら

トレーニングコースと受講対象者

エクゼクティブ向けトレーニングコース(半日)

法執行機関のトップ及び民間企業の経営層向けに、常に変化を続けるサイバーリスクの理解とそれに対処する組織作りのノウハウを学ぶコースです。コースを通して、組織のトップとしてどのように課題に向き合うべきかを理解することができます。

【対象者】
  • 法執行機関のトップ・マネジメント(県警本部長、副本部長、部長)
  • 民間企業の経営層(CxO、CISO、リスク管理責任者など)
マネジメント向けトレーニングコース(1日間)

広く普及しているマネジメント・フレームワークを基礎とし、どのようにサイバー犯罪に対処する組織(法執行機関・民間企業のCSIRTなど)をマネジメントすべきかを学び、またどのように組織を組成・運営していくべきかの手法を学ぶことができます。

【対象者】
  • サイバー犯罪捜査チーム(法執行機関)の責任者
  • サイバー犯罪捜査チーム(法執行機関)の責任者の上位上司の方
  • 民間企業のセキュリティチームの責任者、CISO、リスク管理責任者、CSIRT責任者など
ファンダメンタルトレーニングコース(2日間)

常に進化を続けるサイバー犯罪に対して事件を正しく解決に導くために必要となる知識や経験とは何かを組織の中の役割に応じて、その捜査のステージにおおいて求められる知識をシステマチックに理解し、かつ共通フレームワークを通して効率よく専門領域のより実践的な内容を継続して学んでいくための道標となるコースです。

【対象者】
  • サイバー関連部門における捜査員・調査員
  • 法執行機関における捜査官・調査官
  • 民間企業のCSIRTチームメンバー、SOCエンジニア、セキュリティ企業の技術者
プロフェッショナルトレーニングコース(5日間)

ファンダメンタルコースに加え、より技術的・実践的な詳細(例えばOSINTやダークウェブの調査、マルウェア解析、デジタル・フォレンジックなど)をハンズオンで学ぶ専門家向けコースです。

【対象者】
  • サイバー関連部門における捜査員・調査員
  • 法執行機関における捜査官・調査官
  • 民間企業のCSIRTチームメンバー、SOCエンジニア、セキュリティ企業の技術者

詳細については、「お問い合わせ」より事務局までお問い合わせください。

CIBOK編集委員会運営について

2015年、「運営委員会(Steering Committee)」は、サイバー犯罪からICT社会を守ることに寄与するという社会的意義を達成するために、サイバー犯罪捜査・調査に関する調整組織を組成しました。ここで計画され、実施された調査結果に基づき、CIBOK 第1版の起稿に対する動議がなされました。これを受け、2016年4月、下部組織として「CIBOK編集委員会(Editorial Committee)」を発足する合意が形成され、シェーン・シュック博士(Shane Shook , Ph.D.)を編集長とした編集委員会が発足されました。
同編集委員会によるCIBOKプロジェクトの目的は、現場業務従事者またはその経験者に対して職務分析をはじめとする調査を実施し、ICTに関する素養のありなしに関わらず、すべてのサイバー犯罪捜査・調査従事者にとって、影響を及ぼす事項、サイバー犯罪及びその調査または捜査分野における技術、手法、工程、手続きなどの特徴付けを試みることにあります。
各編集委員はサイバー犯罪に関連する動向を注視し、事項の特徴付けを常に心掛けることが要求されています。こうして特徴付けられた事項は編集委員会会議に定期的に持ち寄り、知識領域に対する組成構造の階層化を行うことによって、その重要性についての評価・精査が行われています。

編集長

  • Shane Shook
    Shane Shook 情報セキュリティ分野の権威として、政府や産業界のITリスク管理に約30年の長きにわたり携わる。

執筆者・貢献者

  • Judith H. Germano
    Judith H. Germano Germano Law LLC創設者。サイバーセキュリティのガバナンス、データプライバシーなどの分野を専門とする。
  • Craig W. Sorum
    Craig W. Sorum FBIで25年間サイバー犯罪捜査・調査の指揮を執り、国内外の数百件の事件に携わる。現在はサイバーセキュリティのコンサルタントとして活動。
  • David Cowen
    David Cowen SANSインストラクター、G-C Partners, LLCパートナー。デジタルフォレンジックとインシデント対応に取り組む。
  • Patrick A. Westerhaus
    Patrick A. Westerhaus Wells Fargoでサイバー詐欺、マネーロンダリング対策のプログラム開発に従事。FBIのサイバー部門の特別捜査官を務めた経験を持つ。
  • Chris Coulter
    Chris Coulter サイバー犯罪捜査・調査のデジタルフォレンジックとインシデント対応を務める。証拠収集に関する技術の特許保有者でもある。
  • Eric Zimmerman
    Eric Zimmerman Krollのサイバーセキュリティ・調査実務のシニアディレクター。法執行機関の調査やフォレンジックなどサイバー領域の専門知識を幅広く持つ。
  • Noriaki Hayashi
    Noriaki Hayashi トレンドマイクロ株式会社 シニアリサーチャー。セキュリティ研究、脅威への対応など、システム管理とセキュリティ分野で長年の経験を持つ。
  • Luke Dembosky
    Luke Dembosky Debevoise & Plimptonのセキュリティ、データプライバシーなどの問題に取り組む。DOJ、FBIなどの機関のアドバイザーも務める。
  • John Jolly
    John Jolly Syncurity Customer Success担当バイスプレジデント。前職はGeneral Dynamicsでサイバーセキュリティ部門のバイスプレジデント。
  • Philip Fodchuk
    Philip Fodchuk Suncorにて、組織の情報セキュリティの成熟・強化を推進し、インシデント対応機能を指揮する。
  • Ian (Iftach) Amit
    Ian (Iftach) Amit エンタープライズ、小売、個人向けソフトウェア、大規模なバックエンドシステムなど、情報セキュリティ分野で豊富な経験を持つエキスパート。

ダウンロード

CIBOKサンプル版として、目次と各章の紹介をダウンロードいただけます。
下記[ダウンロード]ボタンからダウンロードしてご利用ください。

CIBOK(書籍)の価格について

製品名 価格(税込み)【Sale】
Cybercrime Investigation Body of Knowledge 日本語版 第1版 フルカラー 55,000円 → 23,100円
Cybercrime Investigation Body of Knowledge 日本語版 第1版 モノクロ 27,500円 → 11,000円
Cybercrime Investigation Body of Knowledge 英語版 第1版 フルカラー 60,500円 → 24,750円
Cybercrime Investigation Body of Knowledge 英語版 第1版 モノクロ 30,250円 → 12,650円
  • ※ 表記価格は2021年9月時点の価格です。
  • ※ 英語版の価格は為替の変動によって変更される場合がございます。

お問い合わせ

CIBOKおよびCIBOKの運営に関するご質問は、こちらのフォームより事務局までお問い合わせください。
お問い合わせをいただきましてから、3営業日を目途に事務局担当者より、入力いただきましたEmailアドレス宛に回答させていただきます。

トップ