世界で活躍するサイバー犯罪捜査の専門家が、サイバー犯罪捜査の知識とスキルおよびトレーニングを定義した知識体系CIBOKが5月より販売開始されるようです。
サイバーセキュリティについての知識体系は既に存在します。経済産業省より情報セキュリティのスキル標準として公表されたITSS+(セキュリティ領域)や、国際的に知名度の高いセキュリティ資格CISSPのCBK8ドメインなどです。
今回は、CIBOKとCBK8ドメインやITSS+(セキュリティ領域)との関係について、私が考えたことをブログします。あくまで、個人的な意見なので参考程度に読んでください。
CIBOKとは
サイバー犯罪捜査のコモンセンス(心得)や実務慣行および知識と技能が体系的に整理されています。
CIBOKフレームワーク
1.警察政策戦略&統制フレームワーク
2.資金調達および予算管理
3.サイバー犯罪捜査実行フレームワーク
4.効果的なポリシングおよび防犯管理
5.基礎
最初に、警察政策戦略&統制フレームワーク、その次には、資金調達や予算管理があります。サイバー犯罪捜査は、組織としての取り組みが重要であるといえます。
サイバー犯罪捜査実行フレームワークは、証拠収集や分析であり、サイバー犯罪捜査の中核となるプロセスといえます。
効果的なポリシングおよび防犯管理には採用と雇用、人材パフォーマンスなどが含まれ、組織の長が意識すべきことが含まれています。
一方、IT技術については、基礎というカテゴリにコンピュータエンジニアリングやシステムエンジニアリングとして含まれています。サイバー犯罪捜査において、IT技術は前提知識という位置づけのようです。
CIBOKの詳細は以下のサイトにて確認ください。
CIBOKとCBK8ドメイン
CIBOKとCBK8ドメインの関係を考えてみたいと思います。
CBK8ドメイン
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティエンジニアリング
4.通信とネットワークセキュリティ
5.アイデンティティとアクセスの管理
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
CBK8ドメインは、大きく3つの分野「概念と設計、計画」「実装と技術」「運用と評価」に分類されます。
- 概念と設計、計画
1.セキュリティとリスクマネジメント
2.資産のセキュリティ - 実装と技術
3.セキュリティエンジニアリング
4.通信とネットワークセキュリティ
5.アイデンティティとアクセス管理
6.セキュリティの評価とテスト - 運用と評価
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
情報システムのライフサイクルを通して、情報資産を守るための技術的かつ管理的な対策が定義されています。
これらはCIBOKの基礎とされる、コンピュータエンジニアリングやシステムエンジニアリングに包含されます。すなわち、サイバー犯罪捜査の基礎としてCBK8ドメインの知識体系は位置付けることができると考えます。
CIBOKとITSS+(セキュリティ領域)
CIBOKとITSS+(セキュリティ領域)の関係を考えてみたいと思います。
ITSS+(セキュリティ領域)
1.情報リスクストラテジ
2.情報セキュリティデザイン
3.セキュア開発管理
4.脆弱性診断
5.情報セキュリティアドミニストレーション
6.情報セキュリティアナリシス
7.CSIRTキュレーション
8.CSIRTリエゾン
9.CSIRTコマンド
10.インシデントハンドリング
11.デジタルフォレンジクス
12.情報セキュリティインベスティゲーション
13.情報セキュリティ監査
ITSS+(セキュリティ領域)は、システム企画、設計、開発および運用におけるサイバーセキュリティの指導や助言を行う情報処理安全確保支援士の想定業務を定義しています。
CBK8と同様に情報システムのライフサイクルを通して情報資産を守るための対策が定義されています。
CIBOKと関連する領域として、デジタルフォレンジクスではサイバー犯罪の証拠を保全し、情報セキュリティインベスティゲーションでは外部や内部からの犯罪を捜査するとしています。
以上のことから、ITSS+(セキュリティ領域)はCIBOKやCBK8ドメインを包含しているといえます。
サイバー犯罪捜査官の中で、2年以上の実務経験と高度なITスキルを持つ者を、情報処理安全確保支援士に認定するという制度が検討されていることからも当然といえます。この件は以下の記事を読んでください。
情報処理安全確保支援士 パブリックコメントに支援士の案件が掲載されている件
あとがき
サイバー犯罪捜査をどのように行っているのかについて興味がありますが、CIBOKは日本語ではないため何が書いてあるか読めません。個人的には、PMBOKのように日本語版が発売されることを願っています。
気掛かりなのは、サイバー犯罪捜査を知識体系として公表することは、サイバー犯罪の犯人(ハクティビティとか言われますが)に手の内を明かすことになるという点です。トレーニングコースでは、証拠収集の手段なども学ぶようですので・・
コメント