Cybercrime Investigation Body Of Knowledge

Cybercrime Investigation Body Of Knowledge

第一回CIBOK勉強会(2018/11/19~2019/01/21)

【目的】会員及び、会員が紹介する外部の参加者とともに、セイバーセキュリティやサイバー犯罪の捜査・調査に関わる様々な課題に対する最適解をCIBOKフレームワークを活用して学ぶこと 【参加資格】CIKFの正会員、特別会員、及び正会員の紹介する非会員企業・団体

タイトル 経営リスクと正しいセキュリティ体制構築とは何か
内容 サイバーリスクが経営リスクと認識されて久しい中、実態としては投資家など外部の期待値との乖離が実態としてある。その乖離状況を打破するために経営者が「今すぐに実施すべき自社の状況把握」とレベルアップのための何をすべきかを学ぶ勉強会。
受講対象者 民間企業の経営者(CEO、CFO、CRO、CISOなど)、ISAC・監督官庁のセキュリティ担当課長、企画官など
アジェンダ
  1. 経営リスク
    • 経営リスクとはそもそも何か
    • 経営リスクと社会情勢の歴史・昨今の状況
    • Global Risk Landscape 2018
    • サイバー事件による影響
    • 投資家の期待との乖離
  2. サイバー・リスクマネジメント
    • リスクマネジメントのスコープ
    • 経営者と現場のギャップとサイロ化
    • 統合型リスクマネジメント
    • サイバー・セキュリティ経営ガイドライン2.0*1)
    • ハイブリッド型のリスクマネジメント体制
  3. サイバー・リスクマネジメントのヒント
    • 脅威源、リスク要因、リスクの関係
    • サイバー犯罪の特性とリスクスコープ
    • サイバー犯罪事件の影響
    • 5階層で考えるセキュリティ上のリスク
    • ディフェンスのキルチェーンモデル
    • リアクティブからハンティングへ
    • 戦略的マネジメントライフサイクル(PDCA+OODA)
    • TO-BEモデルのリスクマネジメント・プロセス
  4. サイバーリスク対応組織の組成
  5. 経営者の重要な役割

*1 : IPA : Information-technology Promotion Agency, Japan

参照 CIBOK 8-10章
タイトル リスクマネジメントの基礎
内容 経営リスクとしてのサイバーリスクに対処する上で欠かすことのできない、リスクマネジメントのフレームワークや考え方、実践の仕方を学ぶ勉強会。
受講対象者 民間企業のリスクマネジメント担当者、CSIRTメンバー
アジェンダ
  1. リスクマネジメントの基本フレームワークを理解する
    • リスクマネジメントの基本プロセス
      • リスクの特定
      • リスクの分析
      • リスクの評価
      • リスク対応
      • リスク・モニタリング
  2. 各種リスクマネジメント・フレームワークの概要を理解する
    • ISO 31000, ISO 22301
    • Cobit 5, Risk IT
    • COSO ERM (Enterprise Risk Management) 2017年版
参照 CIBOK 10章、ISO、COSO ERM、Cobit5、RiskIT
タイトル セキュリティ・マネジメントの基礎
内容 初めてセキュリティを担当する初心者が理解しておくべき、セキュリティ・マネジメントの基礎(ISO27000やNIST SP 800)について基礎的な理解を深めるための勉強会。
受講対象者 民間企業のリスクマネジメント担当者、CSIRTメンバー
アジェンダ
  1. セキュリティ・マネジメントの基本フレームワーク
    • ISO27000
      • ISO27001
      • ISO27002
      • ISO27005
    • NIST SP 800シリーズ
      • NIST SP 800 - 53
      • NIST SP 800 - 30
      • NIST SP 800 - 37
      • NIST SP 800 - 61
      • NIST SP 800 - 161
      • NIST SP 800 - 171
    • GDPR
  2. セキュリティ・マネジメントを考える上で大事な視点
    1. サイバー事件の解決とは何か
    2. 脅威とリスクの関係
    3. サイバー空間のリスクの観点
    4. 5階層で考えるセキュリティ・モデル
    5. ディフェンスのキルチェーンモデルとベストプラクティス
    6. PDCA+OODAのセキュリティ・モデル
    7. リスク許容とは何か
    8. セキュリティ・チームの目標をどのように設定・マネージすべきか
参照 CIBOK 4, 8, 10章、ISO27000、NIST SP 800シリーズ
タイトル 実践的サイバー・リスクマネジメント (リスクマネジメントの応用編)
内容 リスクマネジメントの基礎を理解している人たち向けに実施する、より実践的なサイバー・リスクマネジメントのフレームワークやその導入、実践的な取り組み方法や課題に関する勉強会。
受講対象者 民間企業のリスクマネジメント責任者・担当者、CSIRTの責任者・メンバー
アジェンダ
  1. セキュリティ・マネジメント体制作り
    • セキュリティ・チームの成功とは何か
    • 事業・組織戦略とリスクマネジメント
    • リスク構造(重要インフラの例)
    • ガバナンス型 vs カテゴリ型
    • 組織構造例(ハイブリッド型)
    • フレームワークを選択する
    • フレームワークをカスタマイズする
    • リスク特定
    • リスク分析・評価
    • リスク・コミュニケーション
  2. サイバー・セキュリティ強化の4段階アプローチ
    1. ベースラインの強化
      • セキュリティ管理施策
      • 情報資産マネジメント
      • 脆弱性マネジメント
      • 社員啓発とトレーニング
    2. 事件対応能力の強化
      • 正しい事件解決の理解
      • 法執行機関との連携プロセス
      • CSIRTのコア機能向上
    3. 動的リスク分析
      • 動的分析のトリガー
      • OODA
    4. 情報共有と連携の推進
      • 情報共有とは何か
      • 情報共有モデル(日本・米国)
      • 脅威インテリジェンスの重要性
参照 CIBOK 8-10章、ISO27000、NIST SP 800シリーズなど
タイトル 正しいサイバー犯罪事件の解決のあり方とは何か
内容 日本国内において、ほとんど正しく解決されてきたとは言い難いサイバー犯罪。その解決とは何をもってできるのか、そのために何が必要なのかを理解するための勉強会。
受講対象者 法執行機関の組織責任者、民間企業のリスクマネジメント責任者、CSIRT責任者、ISAC、政府系(NISC、IPA、JPCERT/CCなど)コーディネーターなど
アジェンダ
  1. 「サイバー犯罪」とは何かを理解する
    • サイバー犯罪の影響
    • サイバー犯罪の特性
    • サイバー犯罪の分類
      • 犯罪の道具としての技術
      • 犯罪の攻撃対象としての技術
      • 目をくらますための技術
    • サイバー犯罪者とは
      • サイバー犯罪の分業制/CaaS
      • ダークウェブ
    • サイバー犯罪捜査とは
      • 被害者への影響は何か
      • 犯行ステージを理解する
      • サイバー犯罪のスコープ
  2. 「サイバー犯罪の解決」を理解する
    • 事件対応の現状・官民での認識の差異
    • 犯人逮捕のための官民連携
      • 事件の端緒
      • 事件の通報
      • 捜査のスコープの検討
      • 捜査の全体像を理解する
      • 証拠の保全と収集
      • インテリジェンスの活用・構築
    • 被害企業による事件対応
      • 技術的対処・修復
      • コミュニケーション
      • 残存リスク分析
      • 学びと改善
参照 CIBOK 1-10章
タイトル 「脅威インテリジェンス」の活用モデルと構築法
内容 その重要性が高く認識されてきている「脅威インテリジェンス」。その正しい理解と活用の在り方についての理解を深めるためのハンズオンを中心とした勉強会。
受講対象者 法執行機関の”インテリジェンス”担当者、政府系戦略企画担当者(NISCなど)、ISAC、JC3など連携機関の主査、民間企業のリスクマネジメント責任者など
アジェンダ
  1. 基本的心得
  2. ドメイン知識としてのサイバーセキュリティ・フレームワーク
  3. 現場に残された情報の活用
  4. 情報源と手法
  5. データ分析フレームワーク
  6. データ品質
  7. ケーススタディ
  8. 分析基盤の選択と構築
  9. データの収集
  10. 分析の実践
  11. 洞察の実践
  12. 進むべき未来
  13. 振り返り – 理解の確認
参照 CIBOK 3-7章
タイトル 公開情報(OSINT)を起点とした「外部の情報源」の収集と調査
内容 その重要性が高く認識されてきている「脅威インテリジェンス」。その正しい理解と活用の在り方についての理解を深めるためのハンズオンを中心とした勉強会。
受講対象者 法執行機関の”インテリジェンス”担当者、政府系戦略企画担当者(NISCなど)、ISAC、JC3など連携機関の主査、民間企業のリスクマネジメント責任者など
アジェンダ
  1. 基本的心得
  2. コミュニティの力を借りる
  3. パトロールにおけるテーマと活動
  4. 外部の情報源
  5. 隠された情報を見つけるための検索クエリ
  6. 個人情報に関する検索エンジン
  7. ソーシャルアカウントの調査
  8. ケーススタディ
  9. フィッシング詐欺のパトロール
  10. OSINT Tools Platform
  11. 振り返り – 理解の確認
参照 CIBOK 3-7章
タイトル 「サイバー犯罪」とその捜査・調査とは何か
内容 これからサイバー犯罪捜査・調査を学ぶ捜査官やCSIRTメンバーが「用語やその意味など、今更聞けない」ことも含め一からサイバー犯罪とその捜査・調査とは何かを学ぶ勉強会。
受講対象者 サイバー犯罪捜査にこれから携わる初心者(法執行機関、民間企業)
アジェンダ
  1. 「サイバー犯罪」とは何か
    • サイバー犯罪とは何か
    • サイバー犯罪の分類
  2. 「サイバー犯罪捜査」とは何か
    • どのような事件が発生したのか
    • 被害者は誰なのか
    • 誰が実行したのか
    • 捜査の流れ
    • 逮捕・起訴
参照 CIBOK 1-8章
タイトル サイバーリスクに対処する組織の構築とその運営に必要なマネジメントの知識領域は何か?
内容 経営リスクとしてのサイバーリスクに対処するための組織、または法執行機関においてサイバー犯罪捜査に対応するチームをどのように構築、運営すべきか、必要となるマネジメント・フレームワークの基礎的な理解を深めるための勉強会。
受講対象者 民間企業の経営層、CISO、リスクマネジメント部門やCSIRTの責任者、法執行機関の組織長クラスのマネジメント層など
アジェンダ
  1. 戦略とガバナンス
    • ビジョン、ミッション、ストラテジー
    • バランススコアカード
    • 目標のカスケード
    • リスク・コミュニケーション
  2. 必要となるマネジメント
    • 組織計画
    • 予算マネジメント
    • ヒューマン・リソース
    • パフォーマンス・マネジメント
    • ピープル・マネジメント
    • ツール・マネジメント
  3. 実行フレームワーク
    • サイバー・セキュリティ対策の構造
    • 錯綜する役割の整理
    • インシデント対応のOODAループ
  4. ワークショップ
    • ビジョン、ミッション、ストラテジーの策定
    • 成功指標(Critical Success Factor)の設定
    • セキュリティ要素の設定
参照 CIBOK 序章、10章
タイトル 新時代のセキュリティ・マネジメント、PDCA+OODAモデルを理解する
内容 ISO27000など従来型のセキュリティPDCAモデルでは対応しきれない現代のサイバーリスクに戦略的に対応するためのPDCA+OODAモデルを理解する勉強会。
受講対象者 民間企業の経営層、CISO、リスクマネジメント部門やCSIRTの責任者、法執行機関の組織長クラスのマネジメント層など
アジェンダ
サイバー・セキュリティ強化の4段階アプローチ
  1. ベースラインの強化
    • セキュリティ管理施策
    • 情報資産マネジメント
    • 脆弱性マネジメント
    • 社員啓発とトレーニング
  2. 事件対応能力の強化
    • 正しい事件解決の理解
    • 法執行機関との連携プロセス
    • CSIRTのコア機能向上
  3. 動的リスク分析
    • 動的分析のトリガー
    • OODA
  4. 情報共有と連携の推進
    • 情報共有とは何か
    • 情報共有モデル(日本・米国)
    • 脅威インテリジェンスの重要性
参照 CIBOK 1-10章
トップ