Cybercrime Investigation Body Of Knowledge

Cybercrime Investigation Body Of Knowledge

ニュース

read more

CIBOK について

「サイバー犯罪捜査・調査知識体系(CIBOK:Cybercrime Investigation Body of Knowledge)」第1版は、2016年にCIBOK編集委員会により策定され、サイバー犯罪対応に携わる実務者が必要とする基本的な知識やスキルを体系的に整理した初の試みとして発刊されました。
編集長は第一版ニ版ともにシェーン・シュック博士(Shane Shook, Ph.D.)が務めました。
第2版は、2025年5月に西野弘委員長のもと、5か国からの18人の執筆者と26人のレビュワー、さらに5つの国際的なサイバーセキュリティ企業の協力を得て、CIBOK編集委員会により編纂されました。CIBOK運営委員会の承認を経て、第2版の印刷および刊行が開始されました。
CIBOK第2版の目的は、サイバー犯罪への対応、捜査・調査の実施、または捜査部門やCSIRTなどインシデント対応を担う部門の運用・管理に必要となる知識・技能・姿勢について、体系的な概要を提供することにあります。第1版のフレームワークを維持しながら、官民双方の視点からの理解促進のために、最新の情報やケーススタディを追加することで、より効果的な捜査および組織運用を支援しています。

CIBOK 第2版は、第1版同様次に示す5つの目的に従って確立されています。

  1. 各国の法律によることのない、全世界で一貫したサイバー犯罪捜査・調査に関する心得(コモン・センス)の習得が可能。
  2. プロジェクト管理、コンピュータサイエンス、デジタルフォレンジックスなど、すでに体系化されている実務慣行について、サイバー犯罪捜査・調査で活用する際の位置づけを理解することが可能。
  3. サイバー犯罪捜査・調査において実践すべき内容を、8つの知識領域で具体的に理解することが可能。
  4. 8つの知識領域に関連する項目について、詳細を理解するための豊富な参考文献が紹介されている。
  5. トレーニングカリキュラム開発及び、サイバー犯罪捜査・調査にかかわる個人の知識とスキルを客観的に評価することが可能に。

CIBOK第2版は以下の読者を想定し、執筆されています。(初版と変更ありません)

CIBOK第2版は、サイバー犯罪被害の捜査・調査活動に責任がある、または活動に関わっていくことになる、民間企業、公的機関、そして法執行機関に従事する人を対象としています。

法執行機関の皆様

  • サイバー犯罪捜査を新たに学ぶ捜査官

  • サイバー犯罪捜査部門を組成する責任者

  • 将来捜査を率いる幹部候補生

  • 人財育成に携わる指導者・トレーナー

企業・各種団体のIT・セキュリティ担当の皆様

  • SOC、CSIRT、IT部門で新たにインシデント対応に従事する方

  • CIO、CISOなど、インシデントレスポンスの組織を組成する方

  • CIRT部門長、リスク管理部門長

  • セキュリティ担当トレーナー

CIBOKの目的と活用シーン

  • 組織の力・レベルの現状把握

    組織

    • 客観的な評価
    • 組織の体制の最適化
    • 組織の成熟度の把握

  • 部門の事業・リソースの見直し

    管理者

    • 部門内の体制の最適化
    • 業務プロセスの見直し
    • 人材育成の方向性の検討

  • 自らの役割に対する動機づけ

    現場

    • 担当業務の役割への自覚
    • 技能向上への動機づけ
    • キャリア形成への指針

CIBOK編集委員会運営について

2015年、「運営委員会(Steering Committee)」は、サイバー犯罪からICT社会を守ることに寄与するという社会的意義を達成するために、サイバー犯罪捜査・調査に関する調整組織を組成しました。ここで計画され、実施された調査結果に基づき、CIBOK 第1版の起稿に対する動議がなされました。
これを受け、2016年4月、下部組織として「CIBOK編集委員会(Editorial Committee)」委員長西野弘を発足する合意が形成され、シェーン・シュック博士(Shane Shook , Ph.D.)を編集長とした編集委員会が発足されました。
同編集委員会によるCIBOKプロジェクトの目的は、現場業務従事者またはその経験者に対して職務分析をはじめとする調査を実施し、ICTに関する素養のありなしに関わらず、すべてのサイバー犯罪捜査・調査従事者にとって、影響を及ぼす事項、サイバー犯罪及びその調査または捜査分野における技術、手法、工程、手続きなどの特徴付けを試みることにあります。 各編集委員はサイバー犯罪に関連する動向を注視し、事項の特徴付けを常に心掛けることが要求されています。こうして特徴付けられた事項は編集委員会会議に定期的に持ち寄り、知識領域に対する組成構造の階層化を行うことによって、その重要性についての評価・精査が行われています。 このほど、初版より時間経過したこともあり、各章ともに内容の改訂・充実を図るべく編集委員会における検討・議論を行い、初版同様シェーン・シュック博士(Shane Shook , Ph.D.)を編集長として改訂作業を行い、その結果を初版以上に広範囲な有識者によるレビューを行って第2版として刊行しました。

編集長

  • Shane Shook
    Shane Shook (PhD) Shane Shook (PhD)氏は、情報セキュリティと対応業務のベテランとしてよく知られており、政府と業界のIT リスク管理問題に30 年近く携わっている。彼はフォレンジックアナリストを率い、ほとんどの業界セクターで最も悪名高い侵害事件の多くにおいて専門家の証言を提供してきた。また、関連する(国際的なおよび米国の)連邦、民事、商業紛争で専門家の証人を務めてきた。現在は、いくつかの新興セキュリティ技術企業の諮問委員会に所属している。彼は、数冊の本の寄稿者および編集者であり、基調講演やゲスト講演を頻繁に行っている。

執筆者・貢献者

  • Aaron Goldstein Aaron Goldstein氏は、サイバー詐欺対応のリーダーであり研究者である。複雑で大規模なサイバー侵害事件の経験があり、あらゆる規模の環境を保護するための戦略的なソリューションを提供してきた。
  • Alberto Casares Alberto Casares氏は、脅威インテリジェンスの研究者兼アナリストであり、Constella Intelligence のCTO として、アイデンティティ脅威の検出と対応に重点的に取り組んでいる。スペイン産業省の支援を受けた複数の研究開発プロジェクトを主導しており、グラナダ大学のサイバーセキュリティ修士課程のサイバーセキュリティ教授でもある。
  • Antonia Nisiota (PhD) Antonia Nisiota (PhD)氏は、セキュリティ態勢管理、脅威ハンティング、コンピュータおよびメモリフォレンジックを専門とするサイバーセキュリティオペレーションセンターのリーダーであり、研究者であり、アナリストである。
  • Billy Gouveia Billy Gouveia氏はSureFire, Inc. のCEO 兼創設者である。サイバー詐欺対応、情報収集と分析、およびテクノロジーの分野で20 年以上の経験を持っている。
  • Bradley Potteiger (PhD) Bradley Potteiger (PhD)氏は、ArmsCyber の共同設立者兼最高技術責任者である。米国国防総省を含む政府機関や業界団体で、情報収集、サイバー防御、分析、技術開発の経験がある。ゼロトラスト、自動移動標的型防御、欺瞞技術、サイバーセキュリティの回復原理を活用したアクティブディフェンス法の専門的経験を重ねてきた。メリーランド大学とジョンズホプキンス大学応用物理学研究所で、サイバーセキュリティ、自律走行車のセキュリティとプライバシー、選挙の完全性、宇宙システム、国家安全保障などのテーマについて教鞭をとり、学術研究を行っている。
  • Chris Coulter Chris Coulter氏は、政府、業界、個人のコンピュータ犯罪捜査を主導してきた法医学調査官およびインシデント対応者である。彼は、法医学コンピュータ捜査における証拠取得の複雑な方法を簡素化するために開発し市場に提供した技術の特許保有者である(デジタル法医学取得キットおよびその使用方法 - 米国US 13/019,796)。サイバーセキュリティサービスおよび製品における企業リーダーシップの経験、PwC、Stroz Friedberg LLC、MIT Labs、IRS などでの監査および調査経験もある。
  • Dan Gunter Dan Gunter氏は、IT およびOT ネットワークに特化したサイバー脅威ハンティングおよびフォレンジック企業であるInsane Cyber の創設者兼CEO である。彼は、石油・ガス、および世界的なエ究とインシデント対応の豊富な経験を有している。また、AFCERT およびCYBERCOM チームでUSAF サイバー戦闘士官を務めたこともある。
  • David Emerson David Emerson氏は、複数の製品およびサービス企業で最高情報セキュリティおよびテクノロジーの役職を務め、豊富なリーダーシップ経験がある。彼は、クライアントの安全なプログラムと運用体制の確保を支援するマネージドセキュリティサービスプロバイダーであるSolCyber のCTOである。
  • Erin Joe Erin Joe氏は、Google のCISO オフィスに所属するMandiant の上級管理職である。FBIで上級管理職として25 年のキャリアを経て、サイバー犯罪の捜査と危機対応の経験を活かすためMandiantとGoogle に入社した。
  • 二宮英樹(Hideki Ninomiya) 二宮英樹(Hideki Ninomiya)氏は、株式会社オリエントのCEO 兼創設者である。日本の製薬業界やその他の業界において、IT リーダーシップ、サイバーセキュリティ、サイバー犯罪分析、リスクアドバイザリーサービスについて豊富なキャリアを積んできた。また、サイバー リスク、セキュリティ組織、セキュリティ体制の開発について、企業の役員会にアドバイスを行っている。
  • 西野弘(Hiroshi Nishino) 西野弘(Hiroshi Nishino)氏は、本書CIBOK の編纂委員会委員長であり、HI イニシアティブ株式会社の代表取締役である。1991 年株式会社ブロシードを設立し、PMBOK、lTlL、COPC など多くのグローバルスタンダート知識体系のマネジメントシステムの日本導入を行い、PMl やit SMF、ClKF などの推進団体の設立に寄与した。また、2001 年より政府のIT 調達改革に関わり、政府の各委員会にて、総合入札方式やClO 補佐官制度、人財育成などの提言や実践を行った。その他兼務する役職に以下がある。特定非営利法人CeFIL副理事長、デジタルビジネスイノベーションセンター共同設立者、国際刑事警察機構(インターポール)グローバルサイバー犯罪専門家委員会委員一般社団法人サイバー犯罪捜査・調査ナレップフォーラム、共同設立者・理事、筑波大学大学院情報生命学術院システム情報工学非常勤講師、富山大学教養教育科目非常勤講師。
  • Ian(Iftach)Amit Ian(Iftach)Amit氏は、セキュリティおよびソフトウェア業界の経験豊かなマネージャーであり、企業セキュリティから小売、エンドユーザーソフトウェア、大規模なバックエンドシステムまで、情報セキュリティのさまざまな分野で豊富な経験がある。彼は、低レベルの技術的専門知識から企業のセキュリティポリシー、法規制遵守、戦略まで、幅広い経験を持つ情報セキュリティの専門家である。イアンは、BlackHat やDefCon で頻繁に講演しており、PTES(ペネトレーションテスト実行標準)、ILCERT、およびTel-Aviv DEFCON グループ(DC9723)の創設メンバーである。
  • Karim Hijazi Karim Hijazi氏は、サイバーセキュリティとインテリジェンスの分野で30 年以上の実務経験を持つ投資家兼サイバーセキュリティインテリジェンスのリーダーである。彼は、世界的なボットネットとそれが政府機関や民間企業に与える影響に対処するために、複数のサイバーインテリジェンスサービス会社を設立した。
  • Kathryn Shih Kathryn Shih氏は、Akamai Technologies、Amazon Web Services、Google などの組織でクラウドおよび人工知能プログラムの開発と管理の専門知識を習得した、サイバーセキュリティアナリスト、投資家、実務家である。
  • Kelly Robertson Kelly Robertson氏は、30 カ国以上で30 年以上のサイバーセキュリティの専門的経験を有しています。SAIC、Nokia、Juniper Networks、White Hat Security、Atos、Horizon3.ai など、大手ICT およびサイバーセキュリティ企業で、技術面および市場面で重要な役職を歴任しました。実践的な技術プログラム開発、トレーニング、市場定義活動における彼の貢献は、本版で提示される視点に役立っています。彼はシュック博士の長年の友人であり同僚でもあり、効果的なプログラムとプロセスを通じてサイバーリスクを認識し、対処するというテーマの推進に20 年以上協力してきました。
  • Maria Vello Maria Vello氏は、脅威インテリジェンスとサイバー犯罪捜査の発展のために公的部門と民間部門の橋渡しをしてきた数十年の経験を持つサイバー犯罪のベテランである。マリアは、米国のNational Cyber Forensics Training Alliance (NCFTA)の元社長兼CEO であり、英国のCyber Defense Alliance (CDA)の元CEO でもある。
  • Mark Mullison Mark Mullison氏はアライドユニバーサルの最高技術責任者であり、通信、教育、物理的セキュリティ業界において30 年以上のテクノロジーおよびサイバーセキュリティのリーダーシップ経験がある。
  • Neil Binnie (PhD) Neil Binnie (PhD)氏は、世界的な建設、不動産、航空宇宙の分野での経験を持つシニアサイバーセキュリティエグゼクティブである。
  • 林憲明(Noriaki Hayashi) 林憲明(Noriaki Hayashi)氏は、日本のトレンドマイクロ株式会社のシニアリサーチャーである。さまざまなコンピューティングプラットフォームとテクノロジーの高度なスキルを持つ認定管理者およびシステムエンジニアでもある。17 年以上のシステム管理およびセキュリティの経験があり、プログラムおよびプロジェクト管理、セキュリティ研究、脅威対応などの分野での実績を持っている。
  • Omalola Fagbule (PhD) Omalola Fagbule (PhD)氏は、サイバーセキュリティ啓発の専門家であり、人間の動機と認識を理解することに重点を置いた研究者である。彼女は、スタッフを教育し、組織の意識を高めるために、サイバー犯罪者の動機と行動に対処するトレーニングプログラムと資料を開発している。
  • Patrick A. Westerhaus Patrick A. Westerhaus氏は2016 年にウェルズファーゴに入社し、企業情報セキュリティ(EIS)、サイバー脅威フュージョンセンター(CTFC)のチームを率いて、金融機関のサイバー、詐欺、マネー ロンダリングのリスクを軽減する企業プログラムの開発を目指してデータの統合と分析に取り組んでいる。ウェルズファーゴに入社する前は、KPMG で詐欺およびフォレンジック業務に携わり、過去12 年間はFBI に勤務し、本部サイバー部門の監督特別捜査官にまで昇進した。FBI 在職中、パトリックは企業・政府詐欺、公共汚職、テロ対策、防諜、サイバー詐欺・窃盗の捜査を指揮し、最後にはNCIJTF の仮想通貨チームに所属していた。パトリックはゴンザガ大学で会計学の経営学士号、ジョージワシントン大学でセキュリティ管理のフォレンジックサイエンスの修士号、スタンフォード大学で国際セキュリティの大学院修了書を取得している。パトリックはCPA でもあり、CFE およびCAMS 認定資格も保持している。
  • 清水智(Satoshi Shimizu) 清水智(Satoshi Shimizu)氏は、サイバー犯罪捜査ナレッジフォーラムの創設者であり、本書「サイバー犯罪捜査の知識体系」(Cybercrime Investigation Body of Knowledge)の初版の編集者である。トレンドマイクロの日本事業部の地域CISO として、また日本サイバー犯罪対策センターのディレクター、トレンドマイクロとのインターポールの提携プロジェクトのディレクターとして、テクノロジーとサイバーセキュリティ製品およびプログラムの開発をリードしてきた豊富なキャリアを持っている。彼は、世界的なサイバー犯罪と戦うための国際的なインテリジェンスと対応の取り組みの定義に貢献してきた。
  • Scott McCready Scott McCready氏はSolCyber のCEO であり、FireEye、Symantec、NTT、EDS など、世界的に有名なセキュリティ企業向けにサイバーセキュリティ製品やサービスの提供を指揮してきた。
  • Simon Mullis Simon Mullis氏は、FireEye、Palo Alto Networks、Tanium でチームを率い、最高技術責任者としてVenari Security を共同設立した、経験豊富なサイバーセキュリティ製品やサービスのエグゼクティブである。また、サイバーセキュリティの業界および公共部門のニーズを代表し、ヨーロッパや北米のテクノロジーおよびセキュリティカンファレンスで講演を行っている。
  • Tammy Archer Tammy Archer氏は、世界的な自動車流通サービス企業Inchcape PLC のCISO、およびHSBC の元CISO として、サイバーセキュリティのリーダーシップに関する豊富な経験を持っている。以前は、英国政府で外務省のCISO、英国国防省、英国海軍に勤務していた。
  • Wajih Yassine Wajih Yassine氏は、Google およびCylance の顧客サポートで経験を積んだ上級サイバーセキュリティおよびフォレンジックエンジニアである。クラウドおよび企業フォレンジックツールの開発に貢献してきた。
  • Judith H. Germano Germano Law LLC創設者。サイバーセキュリティのガバナンス、データプライバシーなどの分野を専門とする。
  • Craig W. Sorum FBIで25年間サイバー犯罪捜査・調査の指揮を執り、国内外の数百件の事件に携わる。現在はサイバーセキュリティのコンサルタントとして活動。
  • David Cowen SANSインストラクター、G-C Partners, LLCパートナー。デジタルフォレンジックとインシデント対応に取り組む。
  • Eric Zimmerman Krollのサイバーセキュリティ・調査実務のシニアディレクター。法執行機関の調査やフォレンジックなどサイバー領域の専門知識を幅広く持つ。
  • Luke Dembosky Debevoise & Plimptonのセキュリティ、データプライバシーなどの問題に取り組む。DOJ、FBIなどの機関のアドバイザーも務める。
  • John Jolly Syncurity Customer Success担当バイスプレジデント。前職はGeneral Dynamicsでサイバーセキュリティ部門のバイスプレジデント。
  • Philip Fodchuk Suncorにて、組織の情報セキュリティの成熟・強化を推進し、インシデント対応機能を指揮する。

ダウンロード

CIBOK第2版をダウンロードしてご利用頂けます。 なおコンテンツの著作権は一般社団法人 日本サイバーセキュリティ・イノベーション委員会 (JCIC)に帰属しますので無許可での2次利用は頒布などの行為を禁じます。2次利用したい場合などは以下のお問い合わせよりお知らせください

お問い合わせ

CIBOKおよびCIBOKの運営に関するご質問は、こちらのフォームより事務局までお問い合わせください。
お問い合わせをいただきましてから、3営業日を目途に事務局担当者より、入力いただきましたEmailアドレス宛に回答させていただきます。

    トップ