【研修】IDF講習会に参加しました

主催:特定非営利活動法人デジタル・フォレンジック研究会
場所:TKP市ヶ谷カンファレンスセンター

9月3・4日の2日間、デジタル・フォレンジックの講習会を受講しました。

■株式会社イエラエセキュリティ Apple製品のフォレンジック概論
■株式会社FRONTEO モバイル・フォレンジック基礎
■株式会社FRONTEO 人工知能を活用した大量データレビュー手法
■上原 哲太郎 先生(立命館大学 情報理工学部 教授) メディア・フォレンジックの必要性

株式会社イエラエセキュリティ

恥ずかしいことですが、この講習を受けるまで同社のことを知りませんでした。
私はまだまだ "パソコンおたく" の域を出ていないので、業界のことはとんと疎いです。
業界大手のことすらよく知らないなど、他社の営業さんを呆れさせるほど無知だったりします。

株式会社イエラエセキュリティさんは脆弱性診断やペンテスト(実際に攻撃をして安全性を検査する手法)に長けた会社さんで、フォレンジック分野ではまだ歴史は浅いとのことです。
しかし技術力は相当に高いことが講習の内容から伺えましたし、講師の先生から"優秀なオーラ"がにじみ出ていました。
調査会社の良し悪しは一概には言えませんが、少なくとも、ペンテストのサービスを提供している会社は相当にレベルが高いと断言できます。
ペンテストを実施するのにはサイバー攻撃に対する非常に深い知見と経験が必要です。そしてそのスキルは攻撃の調査にもそのまま活かせますし、イエラエセキュリティさんがフォレンジックの歴史が浅くても驚くほど高レベルであるのは、当然と言えば当然なのかもしれません。

話は変わり、今回の講習に感化されて当社でもMacの態勢強化を目指そうと思いつきました。

元上司に相談したら、中古ショップの店員さんに当たってくれました。

まずは実験用にMacの旧機種を用意しなければならないのですが、中古のMacを買ったことがないので勝手がわからず、どうしたものかと。
こういうとき、"パソコンおたく" のお友達ネットワークが活きます。
私の元上司で現在は友人でもあるM氏に相談。
昼休憩の前に相談したら、超特急で情報を収集してくださり、昼休憩の後にはメールで候補機種の情報を幾つか送ってくれました。
しかも単純なネット検索ではなく、中古ショップの店員さん達に当たってくれて、ショップの店頭POPの写真まで添付してくれました。
このM氏、パソコン業界にめちゃくちゃ顔が広く、これまでに何度も助けてもらっております。
感謝感謝。

実験用に購入したMac。HFS+とAPFSの2モデルを用意。

実際にウイルス感染させてフォレンジックの練習をするだけでなく、ついでにウイルスの挙動の解析もしてみようかと思います。
とりあえずHFS+とAPFSのモデルをそれぞれ1台ずつ。
結果はまたどこか別の機会で発表します。

株式会社FRONTEO

人工知能を活用したデータ解析の大企業です。
同社はセキュリティやリーガルテックの分野だけでなく、ビジネスや医療など幅広い分野に向けたAIソリューションを提供しています。
今年は同社が取り扱うモバイル用のフォレンジックツールと、大量データ解析の講習を受講しました。
昨年も同社の講習(Mac用フォレンジックツール「RECON」の講習)に参加させて頂きました。

上原 哲太郎 先生

メディア・フォレンジックに関する上原先生のご講演を拝聴させて頂いたのは、今回で2回目です。
前回よりも広い範囲を説明してくださり、より一層、メディア・フォレンジックの必要性や今後の課題を認識することができました。
インターネットには「デマ」や「誤情報」が溢れています。
メディア・フォレンジックの技術が発展し、デマなどを排除する仕組みが実現することを願います。