Cybercrime Investigation Body Of Knowledge

Cybercrime Investigation Body Of Knowledge

2020年度の活動報告

CIBOK/CIKFトレーニング実績

a. CIBOKトレーニング(プロフェッショナル・コース/5日間)

  • 対象:県警サイバー犯罪対策課 4名
  • 開催時期:2020年1月27~31日
  • 内容:CIBOK公式トレーニング(講義+ワークショップ+ハンズオン)

b. 会員企業向けCIKFトレーニング(対面)

  • 対象:正会員企業様
  • 内容(受講者評価 / 5点満点):
    1. 今更聞けない「一から学ぶサイバーセキュリティ」(4/5)
    2. バックオフィスの社員が知っておくべきサイバーセキュリティ(4.7/5)
    3. コンサルに負けないためのサイバーセキュリティ知識を学ぶ (4.4/5)
    4. サイバーセキュリティを経営リスクとしていかに取り扱うか (4.4/5)

c. 会員企業向けCIKFトレーニング(オンライン)

  • 対象:正会員企業様
  • 会場:オンライン
  • 内容(受講者評価 / 5点満点):

  • A(営業・SE向け)

    1. A1 サイバーセキュリティの基礎知識 (4.4/5)
    2. A2 サイバー犯罪の実態 (4.5/5)
    3. A3 経営者、経営課題とサイバーリスク (4.6/5)
    4. A4 サイバーセキュリティ・マネジメント (4.4/5)
    5. A5 リスクマネジメントの基礎 (4.4/5)
    6. A6 サイバー犯罪事件を正しく「解決」する (4.6/5)
    7. A7 NIST CSFに沿ったサイバーセキュリティ強化のアプローチ (4.1/5)

    B(バックオフィス・新卒向け)

    1. B1 コンピュータとネットワーク通信 (4.1/5)
    2. B2 サイバーセキュリティの基礎知識 (4.6/5)
    3. B3 サイバー犯罪の実態 (4.5/5)
    4. B4 サイバーセキュリティ・マネジメント (4.2/5)

イベント出展

  1. デジタル・フォレンジック・コミュニティ2019
  2. 出展内容:CIBOKの紹介、CIBOKコンセプトを活かした組織能力向上モデル、ミニCIBOK、ワークショップ案内などを展示した。

CIKFワークショップ

2019年12月のデジタル・フォレンジック・コミュニティへの出展において会員獲得のプロモーションのために企画しパンフレットを配布したワークショップ。

  1. サイバー犯罪の真のリスクを踏まえて必要な「3つの力」を掘り下げて学び、自社組織のレジリエンス強化に生かすための勉強会
    • 日時・会場:2020年1月16日・正会員企業様会議室
    • 参加者数:15名
  2. 「サイバー犯罪事件が発生した際の解決力」を磨くためのワークショップ
    • 日時・会場:2020年2月21日・正会員企業様会議室
    • 参加者数:6名
  3. サイバーセキュリティ・マネジメントの悩み事解決のワークショップ
    コロナ禍・緊急事態宣言発出の影響により中止
  4. 2020年下半期ワークショップ(オンライン開催)

    • 第1回:テレワークが進む中顕在化するセキュリティ課題とその解決策とは?
    • 開催日時:10月29日 16:00-18:00
    • 講演:
      DBIC副代表・当フォーラム理事:西野氏
      JCIC主任研究員:上杉氏
    • 参加者数:17名
    • 第2回:ユーザー企業の立場として「組織運営」「人材育成」の悩みとは何か
    • 開催日時:11月12日 16:00-18:00
    • 講演:コニカミノルタ・橋本氏、日本総研・砂田氏
    • 参加者数:14名
    • 第3回:C-Auditの体験からわかる現場の課題とは何か
    • 開催日時:11月26日 16:00-18:00
    • 講演:オリエント・二宮氏、若井氏
    • 参加者数:13名
    • 第4回:IOCTA2020の勉強会
    • 延期

講演依頼

  1. デジタル・フォレンジック・コミュニティ2019(IDF様依頼)
    • 内容:サイバー犯罪リスクの本質を捉えた体制構築
    • 登壇者:清水代表理事

    当フォーラムは2020年12月に開催された「デジタル・フォレンジック・コミュニティ2020」においても「サイバー犯罪リスクの本質を捉えた体制構築」と題して、直近のサイバー犯罪の状況をふまえた講演を行いました。

  2. 中央大学・警察政策シンポジウム

    依頼の経緯:2020年1月に実施したワークショップに参加頂いた四方光先生(元警察庁)のご依頼によるもの

    • 日時:2020年9月30日
    • 会場:オンライン(録画を事前に配信)
    • 内容:インシデント発生時の警察との連携
  3. IT Japan(秋)

    依頼の経緯:4月の情報セキュリティEXPOが中止になったことを受けて、IT Japan(秋)へ切り替えての登壇依頼

    • 日時:2020年10月30日
    • 会場:幕張メッセ
    • 内容:サイバー犯罪リスクの本質を理解し、真の組織能力を支える「3つの力」と次世代セキュリティ・マネジメントとは
    • 受講者数:337人
    • アンケート回収率:57%
    • 満足度:83%

    【「大変役に立った」・「役に立った」と評価した理由】

    • サイバー犯罪の状況を理解でき、今後の組織として対応が必要な考え方を理解できた。(7)
    • ISO、Pマークを運用しているが、その運用の大切さを認識した。
    • フレームワークに沿って考えることの大切さ。
    • サイド・セキュリティマネジメントをどのように考えなければならないか分かった。
    • サイバー犯罪への対応について良く分かった。(7)
    • 組織的に対応するための考え方が理解できた。(6)
    • 自社でも見直すべき項目が見つかった。(6)
    • 面白かった。
    • 何を守り、何に投資するかを考えるいい機会になった。(5)
    • セキュリティと経営判断の関係性を理解できた。(2)
    • 解決の重要性を認識した。物凄く勉強になった。顧客のかかえる問題を改めて考えさせられた。
    • 「解決」まで考える事が必要という事。(3)
    • 色々な種類が増えているサイバー犯罪の、その種類ごとの対策や実被害が知ることができて良かった。
    • もっと時間をとって詳しく説明を聞きたい内容だった。
    • 次につながる/行動できる課題が少なかった。
    • 項目に対する説明が適切で聞きやすかった。(7)
    • 今後の動向がわかった。
    • 勉強になった。(3)
    • 貴重な知見いただきありがとうございました。(3)
    • 資料が欲しい。

出版・編集部会

内容 CIBOK改訂に向けた話し合いが行われた。

成果・結果・方針

2020年2月にShook博士来日時に編集方針についての出版編集部会を開催して以下について合意した。2021年度に本格的に事業化して推進することで合意。

【改訂ポイント】
  1. マネジメント編と実践編を分ける
  2. マネジメント編は「組織戦略」「事業戦略」「リスクマネジメント」に軸足
  3. 実践編は新たな技術領域などへの言及(仮想通貨など)を考慮しる
  4. 法執行機関向けなのか、民間向けなのかを明確に意図した記述を行う
  5. 執筆者については大きく広げることなく少数精鋭で実施する。
  6. NATOを意識し「サイバー防衛」の観点を考慮することを検討。
  7. 翻訳は英日以外の言語についても検討する。

海外への普及活動

コロナ禍の影響もあり、問い合わせを受けていたシンガポールの企業、カメルーンの非営利法人、ウクライナISSP社のウクライナ政府に向けた取り組みについていずれもオンラインで会議を実施した。

以上

トップ