Cybercrime Investigation Body Of Knowledge

出典: フリー百科事典『ウィキペディア(Wikipedia)』

出典: フリー百科事典『ウィキペディア(Wikipedia)』

サイバー犯罪捜査知識体系ガイド (CIBOK:A Guide to the Cybercrime Investigation Body of Knowledge) は、サイバー犯罪捜査知識体系をまとめたものである。「CIBOK編集委員会(Editorial Committee)」[1]によって出版が発表されている。頭字語から日本語で「シーボック」と読む。 [2] [3] [4] [5]

概要[編集]

CIBOKガイドは、今日の複雑化したサイバー犯罪を法執行機関担当者や企業のリスク管理担当者が解決、予防するために一般的に習得が必要な、知識、技能、アプローチ方法、捜査に必要となる組織構成などを体系立てて分類し、提示することを目的としたサイバー犯罪捜査に関する知識体系、書籍である。 [6]

本書籍は、CIBOK編集委員会が監修し、英語版のほか、日本語で発行している。第1版(英語版 / 日本語版)は2017年4月に発行された。

歴史[編集]

2015年、サイバー犯罪からICT社会を守ることに寄与するという社会的意義を達成するために、サイバー犯罪捜査に関する調整組織が組成された。 同組織における「運営委員会(Steering Committee)」はサイバー犯罪捜査の体系的な整理を計画し、調査を実施した。同調査結果に基づき、CIBOK 第1版の起稿に対する動議がなされた。

2016年4月、下部組織として「CIBOK編集委員会(Editorial Committee)」を発足する合意が形成され、シェーン・シュック博士(Shane Shook , Ph.D.)を編集長とした編集委員会が発足された。

2017年4月、CIBOK 第1版(英語版 / 日本語版)が出版された。 2017年11月1日、「CIBOKオンラインショップ」が開設され、CIBOK書籍のオンライン販売が開始された。 [7] CIBOK第1版は、トレンドマイクロ株式会社のサポートの元、法曹界、法執行機関、学術界からの12名の専門家によって執筆、精査されている。今後CIBOKの管理はトレンドマイクロ株式会社からCIBOK編集委員会に移管され運営されていく予定が発表されている。

2017年12月1日、CIBOKを公共知財として継続的に更新することを目的に「一般社団法人サイバー犯罪捜査・調査ナレッジフォーラム」(法人番号:1010405016283[8])が設立された。 [9] [10]

CIBOKの内容[編集]

CIBOKガイドは、サイバー犯罪捜査における用語が示す範囲や内容(影響を及ぼす事項、サイバー犯罪及びその調査または捜査分野における技術、手法、工程、手続きなど)の特徴付けを試み、体系化することで、組織にコモンセンス(心得)の普及・促進を狙っている。これにより、サイバー犯罪捜査における運用プロセスを対象としたコントロールを可能とし、個人の資質にのみ依存することなく、組織としての捜査能力向上に寄与という目的を実現する。

管理領域として、以下の用語で「CIBOKマクロフレームワーク」が記述されている。

CIBOK マクロフレームワーク

  • 基礎(コンピュータエンジニアリング、コンピュータサイエンス、システムエンジニアリング、プロジェクトマネジメントなど)
  • サイバー犯罪捜査「実行フレームワーク」
  • 効果的なポリシングおよび防犯管理
  • 資金調達および予算管理
  • 警察政策戦略&統制フレームワーク

CIBOKガイド第1版では、「サイバー犯罪捜査 実行フレームワーク」を、サイバー犯罪捜査における重要な構成要素の一部と定義付けている。サイバー犯罪捜査 実行フレームでは、すでに体系化され、実績のある実務慣行(ベストプラクティス)や、プロジェクト管理、コンピュータサイエンス、デジタルフォレンジックスと行った知識を、サイバー犯罪捜査に当てはめてサイバー犯罪捜査のプロセスに基づいて分類が試みられている。

サイバー犯罪捜査 実行フレームワーク

【知識(サイバー脅威の現状/犯罪のためのインフラ/サイバー犯罪の手口)】

  1. サイバー犯罪のスコープ
  2. サイバー犯罪の犯行遺物
  3. サイバー犯罪の種類

【知識・技能・アプローチ方法(サイバー脅威の現状/犯罪のためのインフラ/サイバー犯罪の手口)】

  1. 証拠分析の方法
  2. 証拠の情報源
  3. 証拠収集の手段

【情報共有と最終処理】

  1. サイバー犯罪情報の共有
  2. 最終処理

以下にCIBOK 第1版(日本語版 / 英語版)の章立てを示す。

日本語版 英語版
序章 本書に対する序言 Introduction to the Guide
第1章 サイバー犯罪とその捜査 Cybercrime and its Investigation
第2章 サイバー犯罪の種類 Types of Cybercrimes
第3章 サイバー犯罪の犯行遺物(Artifact) Artifacts of Cybercrimes
第4章 サイバー犯罪のスコープ Scope of Cybercrimes
第5章 証拠の情報源 Sources of Evidence
第6章 証拠収集の手段 Methods of Evidence Collection
第7章 証拠分析の方法 Methods of Evidence Analysis
第8章 最終処理 Resolution
第9章 サイバー犯罪情報の共有 Cybercrime Information Sharing
第10章 管理フレームワーク Management Framework

出典[編集]

  1. ^ cibok.org (2017年4月19日). “CIBOK編集委員会運営について”. cibok.org. 2017年5月1日閲覧。
  2. ^ cibok.org (2017年4月19日). “サイバー犯罪捜査のための新標準としてCybercrime Investigation Body Of Knowledgeを発表”. cibok.org. 2017年5月1日閲覧。
  3. ^ ビジネスワイヤ (2017年4月21日). “サイバー犯罪捜査の新基準として、サイバー犯罪捜査ボディ・オブ・ナレッジが始動”. ビジネスワイヤ. 2017年5月1日閲覧。
  4. ^ BUSINESS WIRE (2017年4月19日). “New Standard for Cybercrime Investigation Launches as Cybercrime Investigation Body Of Knowledge”. BUSINESS WIRE. 2017年5月1日閲覧。
  5. ^ Trend Micro Incorporated, (2017年4月19日). “Trend Micro Sponsors First Ever Guide for Cybercriminal Investigations”. Trend Micro Incorporated,. 2017年5月1日閲覧。
  6. ^ cibok.org (2017年4月19日). “What is CIBOK, サイバー犯罪捜査知識体系”. cibok.org. 2017年5月1日閲覧。
  7. ^ cibok.org (2017年11月1日). “オンライン販売を開始いたしました”. cibok.org. 2017年11月1日閲覧。
  8. ^ 国税庁 法人番号公表サイト (2017年12月5日). “一般社団法人サイバー犯罪捜査・調査ナレッジフォーラムの情報”. 国税庁法人番号公表サイト. 2017年12月5日閲覧。
  9. ^ cibok.org (2018年6月20日). “一般社団法人 サイバー犯罪捜査・調査ナレッジフォーラム設立のお知らせ”. cibok.org. 2018年6月20日閲覧。
  10. ^ PR TIMES (2018年6月21日). “サイバー犯罪捜査・調査ナレッジフォーラム設立について|一般社団法人 サイバー犯罪捜査・調査ナレッジフォーラムのプレスリリース”. PR TIMES. 2018年6月21日閲覧。

関連項目[編集]

  • ^ JNSA教育部会|情報セキュリティ知識項目(SecBoK)改訂委員会 (2016年4月19日). “セキュリティ知識分野(SecBoK)人材スキルマップ2016年版”. 特定非営利活動法人 日本ネットワークセキュリティ協会. 2017年5月1日閲覧。
  • ^ CyBOK|ランカスター大学(Lancaster University) (2017年2月28日). “Cyber Security Body Of Knowledge”. 2017年11月2日閲覧。
  • ^ ランカスター大学(Lancaster University) (2017年2月28日). “‘Body of knowledge’ to provide foundations for training cyber security specialists”. 2017年11月2日閲覧。
  • ^ International Organization for Standardization. “ISO 31000 Risk management”. International Organization for Standardization. 2017年11月6日閲覧。