産業セキュリティ学会　日本支部長

二見 宣

明けましておめでとうございます。

平成17年の1年間が皆様方にとりまして、また私たちセキュリティ関係者にとりましでも、良き年になりますように祈念しております。

平成16年は、自衛隊のイラク派遣に始まりました。この1年間は、中国人の尖閣列島侵犯や領海侵犯問題などのナショナル・セキュリティ、台風や地震の地域セキュリテイ、ヤフーBB（452万人）など個人情報の大量漏洩や三菱自動車問題・公務員犯罪などの企業・官庁セキュリティ、ウイルス「サッサー」や「フィッシング詐欺」「中国からのサイバー攻撃」などのコンピュータ・セキュリテイ、相変わらずピッキングやおれおれ詐欺などのホーム・セキュリティ、また、イラク人質事件や誘拐・殺人犯罪など個人セキュリティの各分野を取り上げても、多種多様になって、年々改善されているとは言えない状況でした。

これらの経過で目立ったのが、官・民ともに「内部犯罪」でしょう。セキュリティの根本は、人の問題だと痛感した1年でした。

今回は、産業セキュリティ学会の総会と秋の研修会の結果などをご報告させていただきます。なお、日時は11月29日（月）1330～1830、場所はグランドヒル市ヶ谷（新宿区）、参加者は約40名でした。

1. 平成16年度総会

(1)平成16年度事業報告（本誌で紹介済みのため略）
(2)平成16年度決算報告
《収入》 
・会費収入 487,740円
・研修会会費 24,000円
・受取利息 3円
・前期繰越金 493,870円
　収入合計 1,005,613円
《支出》 
・15年秋期研修会 241,371円
・16年春期研修会 132,600円
・講師謝礼金 60,000円
・役員会費 17,287円
・事務局経費 21,471円
・次期繰越金 532,884円
　支出合計 1,005,613円
(3)平成17年度事業計画案

    1. 春期研修会（平成17年5月又は6月）
    2. 総会および秋期研修会（同11月）
    3. 会報の発行（年2回）

(4)平成17年度予算案（16年度にほぼ同じのため略）
(5)「産業セキュリティ学会」の規約改正および会運営に対する積極的なご意見・ご提案の依頼

2. 秋期研修会

(1)第50回ASIS年次総会参加報告（本誌前号で既報告のため略）
(2)最新のセキュリティ機材・ソフトの展示（29日1430-1530）

    * 展示・説明者：(株)UBIC　社長　守本正宏以下3名
    * ハイテク犯罪の証拠を収集できるツールで、コンピュータの内容がすべて再現できる画期的なツールが展示きれた。

(3)「情報セキュリティの最新動向」の講演（29日1530-1700）

    * 講演者：富士ゼロックス(株)　工学博士　藤本正代氏
    * 日本の情報セキュリティの現状と課題、米国のSO法、情報セキュリティへの取組み方向について講演された。

(4)懇親会（29日1700-1830）

3. 最新のセキュリティ機材・ソフトの展示（UBIC 守本社長）

    * 新セキュリティ用語の「コンピュータ・フォレンジック」の分野の機材とソフトで、パソコンに保存きれている全データや既に消去したデータを収集し、犯罪捜査などに役立てるツールである。
    * 背景…ハイテク犯罪の増加のため、PCデータの調査が必要になった。かつ、ID・パスワードなどの壁を克服し、改ざんやタイムスタンプの変更および「わな」に対抗できなければならない。
    * 本ツールの役割…容擬者のハードデイスク上のデータを物理的に高速かつ正確に複製し、調査用解析ソフトによりファイル形式で出力できる。
    * 特色…(i)隠匿したID・パスワードが障害にならない。(ii)対象PCの0Sは使用しない。(iii)ハッシュ値などが同一の100％の物理的コピーを短時間にできる。(iv)データを改ざん・消去させない。(v)証拠の同一性を保ち、証明できる。
    * 方法の要約…(i)容擬者のパソコンデータをコピーする。(ii)解析ソフトに対応するようファイル形式を変換。(iii)証拠保全。(iv)レジストリー保護領域のデータ解析と調査。(v)レポートの作成。

なお、これらが単一のツールで可能であり、容疑者のデータを壊さない。

4. 講演「情報セキュリティの最新動向（工学博士　藤本正代氏）

(1)日本の情報セキュリティの現状と課題

    * 日本は、「情報セキュリテイ」よりも、「情報セキュリティ管理」がブームとなっている。その一つが、ISMS認証取得競争である。ISMS認証取得数が、世界で950団体の内、日本は449団体である。本場のイギリスでも168団体であり、米国ではたった12団体である。もっと本質を考えるべきである。
    * 情報セキュリテイ・マネジメントの計画－実施－見直し－是正－計画－といったサイクルを重視しなければならない。
    * 情報セキュリティ対策（管理策）には、人的セキュリテイ、物理的セキュリテイ、技術的セキュリテイ、事業継続管理、コンプライアンス（関連法規の明確化）があるが、それぞれ専門的知識やノウハウが必要である。

   1. 日本の情報セキュリティの課題として次のものがある。
   2. リスク・マネジルト・サイクルの概念の把握と理解
   3. 各自のリスク感性の培養
   4. 情報セキュリティ専門家の育成
   5. 事故データの蓄積と活用
   6. 官・民とも経営層の情報セキュリティに対する理解

(2)米国の「SO法（サーベインス・オクスリー法）」について

    * 「SO法」とは、米国企業会計改革法のことである。
    * S0法成立の背景は、米国における、財務不正事件の多発、会社制度やコーポレートガバナンスの崩壊、エンロン社やワードコム社の事件がきっかけとなっている。
    * 対象となる企業は、米国企業の他に、日本企業も約30社ある。
    * 法の概要はつぎのとおり

   1. 取締役・経営幹部の財務報告・開示に関する責任
   2. 監査人の独立および監査・監査法人の規制
   3. 企業の開示の強化
   4. 法執行や罰則の強化

    * エンロン社とワールドコム社の事件（略）
    * SO法のフレームワーク

(3)情報セキュリティへの取組み方向

　企業の財務資料が正しいことを証明しなければならない。このために、データの管理・バックアップ、文書の保管などが重要になる。

　また、財務報告に関わるものは、自社の設定したレベルが目標でなく、法律上の要求事項を満足することが重要である。

　これらは、すべて経営層の責任である。

　よって今後の情報セキュリティ管理の方向性は、米国の「SO法」成立が示すとおり、やはり「経営層自らが関与する情報セキュリティ管理」となる。経営層の能力と責任は、ますます重要になってくる。

　UFJの問題然り。西武鉄道の問題然りである。

5. 平成17年の第51回米国産業セキュリティ協会（ASIS）世界大会への参加についてのご案内

第51回ASIS世界大会は、つぎのように開催されるので、ご参加されますようご案内いたします。

    * 時期：平成17年9月10日（月）～15日（木）
    * 場所：オーランド市（フロリダ州）

なお、産業セキュリティ学会としての研修計画案は、春の研修会時に提示させていただきますが、概案は次のとおりです。

   1. 期　間：平成17年9月8日（土）～18日（日）
   2. 場　所：前半…オーランド市（フロリダ州）
      　　　　後半…ワシントンDCまたはラスベガス市
   3. 参加費：1人・約40万円
   4. 概　要：8日(土)…移動（成田－オーランド）
      　　　　9日(日)…2～3個の企業視察
      　　　　10日(月)～11日(火)…第51回ASIS世界大会参加
      　　　　（ワシントンの場合）12日(日)…ワシントンへ移動、暗号博物館
      　　　　13日(木)…スパイ博物館、フォード劇場など
      　　　　14日(金)…企業視察、スミソニアン博物館など
      　　　　15日(土)～16日(日)…移動（成田へ）

　平成17年も、各社におけるセキュリティ意識と技術力の向上および日本の安全と発展のためにご活躍下さい。

　なお、産業セキュリティ学会へのご入会、お問い合わせは、左記へ