ENISA CSIRT、法執行機関、司法機関の技術協力の強化に関する概要文書を公表
こんにちは、丸山満彦です。
ENISAがCSIRTと法執行機関の技術協力の強化に関する概要文書を2020.05.07に公表していますね。。。なお、文書自体は2019年12月に作成されたもののようです。。。
● ENISA
・2020.05.07 Sharing is caring: technical cooperation across CSIRTs, LE and the judiciary
・[PDF] 2019.12 AN OVERVIEW ON ENHANCING TECHNICAL COOPERATION BETWEEN CSIRTs AND LE
サイバー犯罪の捜査に関して、国や政府のCSIRT、法執行機関、司法機関の間での技術協力の成熟度を評価するためのツールに関する報告書となっていますね。
主要なツールの概要と主要な機能の分析、CSIRTs、LE、司法機関の協力によるサイバーセキュリティインシデントへの対応やサイバー犯罪対策のために情報を共有することができる共有プラットフォームを設計するための技術仕様を提案しているということです。
そして、次のような提言がされていますね。
・共通プラットフォームの開発に向けた努力を推進し、支援する
・情報共有に関連して CSIRT、法執行機関、司法の間で職務が重複しないように職務分離マトリクスの使用を促進する
・デジタル・フォレンジックの共通の枠組みの採用を検討し、促進する。
・サイバー犯罪調査ツールのための EU サイバーセキュリティ認証フレームワークの適合性を評価する。
【関連文書】
● ENISA
・2020.04.28 Training material to enhance cooperation across CSIRTs and Law Enforcement
のうち、技術的側面に絞ったもの
・Cooperation between CSIRTs and Law Enforcement: Technical Aspects
・[PDF] Handbook
・[PDF] Toolset
【参考】
・2020.04.30 ENISA CSIRTと法執行機関の連携を強化するためのトレーニング資料を追加公開
AN OVERVIEW ON ENHANCING TECHNICAL COOPERATION BETWEEN CSIRTs AND LE
TABLE OF CONTENTS
1. INTRODUCTION
1.1 PURPOSE
1.2 BACKGROUND TO THE REPORT
1.3 REPORT OBJECTIVES AND SCOPE
1.3.1 Report objectives
1.3.2 Report scope
1.4 TARGET AUDIENCE
2. METHODOLOGY
2.1 DESK RESEARCH
2.2 ONLINE SURVEY
2.2.1 Data used to develop the recommendations
2.3 CONTRIBUTION BY SUBJECT MATTER EXPERTS
3. TOOLS USED IN THE CYBERCRIME INVESTIGATION LIFECYCLE
3.1 MAIN TOOLS USED IN CYBERCRIME INVESTIGATION LIFECYCLE
3.2 TOOLS FOR REPORTING
3.3 TOOLS FOR EVIDENCE COLLECTION
3.4 TOOLS FOR ANALYSIS AND INVESTIGATION
3.5 TOOLS FOR REMEDIATION
3.6 TOOLS FOR COORDINATION (AND INFORMATION SHARING)
3.7 TOOLS FOR SECURE COMMUNICATION
4. REGULATORY REQUIREMENTS
4.1 REGULATORY REQUIREMENTS FOR USING TOOLS DURING INVESTIGATIONS
4.2 THE IMPACT OF CURRENT REGULATORY DEVELOPMENTS
4.2.1 GDPR Implications on the use of different tools
4.2.2 NIS Directive and its implications on the use of tools
4.2.3 The role of the cybersecurity certification framework
4.2.4 Standards and certifications available
5. CONSIDERATION OF REQUIREMENTS FOR A SHARED PLATFORM
5.1 COMPONENTS
5.2 GENERAL FEATURES
5.2.1 Security
5.2.2 Interoperability
5.2.3 Key functionalities
6. CONCLUSIONS AND RECOMMENDATIONS
6.1 Conclusions
6.1.1 Filling in the gaps
6.1.2 Analysing the necessity of a common platform
6.2 Recommendations
6.2.1 Recommendations for ENISA, possibly jointly with EUROPOL EC3 and EUROJUST
6.2.2 Recommendations for CSIRTs
6.2.3 Recommendations for LE
6.2.4 Recommendations for the judiciary
7. BIBLIOGRAPHY/REFERENCES
A ANNEX: ABBREVIATIONS
B ANNEX: TECHNOLOGIES USED BY THE COMMUNITIES
C ANNEX: OPERATION AVALANCHE & ANDROMEDA BOTNET TAKEDOWN
D ANNEX: NO MORE RANSOM
E ANNEX: SEGREGATION OF DUTIES (SOD) MATRIX
ーーーーー
TECHNICAL ASPECTS OF COOPERATION BETWEEN CSIRTS AND LE - Handbook, Document for trainers
TABLE OF CONTENTS
1. INTRODUCTION
1.1 THEMATIC AREA
2. GENERAL DESCRIPTION
2.1 IMPORTANCE OF COOPERATION BETWEEN CSIRTs AND LE
2.2 SETTING A COMMON GROUND FOR COOPERATION BETWEEN CSIRTs AND LE
2.3 KEY ACTORS
2.3.1 CSIRT network
2.3.2 Law enforcement
2.3.3 Segregation of Duties (SoD)
2.4 CONTEXT & CONTENT OF COOPERATION
2.4.1 Levels of cooperation
2.4.2 Legal framework
2.4.3 Tools and methodologies
2.5 CHALLENGES
3. CASE STUDIES
3.1 CASE STUDY 1 (ransomware infection)
3.1.1 Objectives
3.1.2 Scenario
3.1.3 Tasks
3.1.4 Lessons learned
3.2 CASE STUDY 2 (data exfiltration)
3.2.1 Objectives
3.2.2 Scenario
3.2.3 Tasks
3.2.4 Lessons Learned
3.3 CASE STUDY 3 (child pornography sharing)
3.3.1 Objectives
3.3.2 Scenario
3.3.3 Tasks
3.3.4 Lessons Learned
3.4 CASE STUDY 4 (Denial of Service (DoS) attack)
3.4.1 Objectives
3.4.2 Scenario
3.4.3 Tasks
3.4.4 Lessons Learned
4. REFERENCES
A ANNEX: ABBREVIATIONS
-----
TECHNICAL ASPECTS OF COOPERATION BETWEEN CSIRTS AND LE - Toolset, Document for trainees
1. WHAT YOU WILL LEARN
1.1 THEMATIC AREA
2. CASE STUDIES
2.1 CASE STUDY 1 (ransomware infection)
2.1.1 Objectives
2.1.2 Scenario
2.1.3 Tasks
2.1.4 Lessons learned
2.2 CASE STUDY 2 (data exfiltration)
2.2.1 Objectives
2.2.2 Scenario
2.2.3 Tasks
2.2.4 Lessons Learned
2.3 CASE STUDY 3 (child pornography sharing)
2.3.1 Objectives
2.3.2 Scenario
2.3.3 Tasks
2.3.4 Lessons Learned
2.4 CASE STUDY 4 (Denial of Service (DoS) attack)
2.4.1 Objectives
2.4.2 Scenario
2.4.3 Tasks
2.4.4 Lessons Learned
3. REFERENCES
A ANNEX: ABBREVIATIONS
« カナダ 連邦、州、地域のプライバシー委員会委員によるコンタクト・トレーシング・アプリに対するプライバシー原則についての共同声明 | Main | GAFAMの時価総額が東証2170社の時価総額を上回る! »
Comments