ホーム > eラーニング 教材一覧 > DRL0010 IR DF (インシデント・レスポンス デジタル・フォレンジック) 演習ドリル

DRL0010 IR DF (インシデント・レスポンス デジタル・フォレンジック) 演習ドリル

教材基本情報

教材タイトルDRL0010 IR DF (インシデント・レスポンス デジタル・フォレンジック) 演習ドリル
商品コードSCX0106R 備考eラーニング
標準学習時間4時間価格(税込) 104,500円(税込)
提供元株式会社ラック
提供形態/
付帯教材種別
 ASP 

重要なご連絡・ご確認事項

受講期間:1年間
ラックセキュリティアカデミーオンライン 利用規約 もご確認のうえお申し込みください。

対象者情報

対象者
・Windows環境において、マルウェアによるセキュリティ・インシデントに初動対応する方
・初動対応において必要最低限の範囲で実施する、マルウェアの特定、影響範囲、情報漏洩について、デジタ
ル・フォレンジック技術の一部スキルを必要とする方

学習内容の詳細

コース概要
Windows環境で発生したマルウェアによるセキュリティ・インシデントにおいて、初動対応で必要となる基本的なデジタル・フォレンジック(DF)技術について演習形式で学習していきます。
学習項目としては、マルウェアの特定、影響範囲の確認、情報漏洩の確認、に対して利用可能なDF技術について扱います。
それぞれのテーマについて、講師による説明(動画)を見ながら、ご自分のPCでサンプルデータを利用した演習をしていく流れとなります。
演習環境PCについての操作説明や演習用サンプルデータはコース内からダウンロードでき、ご自分のPC上で任意のツールを利用して解析を試す事ができます。
対象テーマ、コンテンツは年間を通して随時追加されていきます。また、各テーマごとにも、難易度の違った演習課題(コンテンツ)は随時追加されていきます。よって、テーマ順に取り組まなくても、必要に応じて取り組む課題をセレクトしていくことで、業務に必要なものや対象となる技術を先に進めていくことができます。
●学習としての利用だけではなく、万が一、自社の事故調査が必要になったときに、対象テーマの動画を見ることで実際の調査を進める手助けともなります。(調査用PCを維持しておけば、さらに迅速に対応ができます)
*最新の攻撃に対する調査手法をできるだけタイムリーに追加し、実際の業務に活かせることを目指してます。よって、受講契約を毎年継続されることをお奨めします。

(注意)
・インシデント・レスポンスの初動対応に特化した内容であり、デジタル・フォレンジックを包括的に学ぶ為のコースではありません。
・訴訟対応を目的とした手続きや、訴訟用にデジタル・フォレンジックを実施する為の内容ではありません。
・このコースで利用するPCは受講生にて準備頂きます。推奨ツールや調査用環境構築などについては講座内にてガイドしています。
学習内容
1. ファイルシステム基礎
  - NTFS MFT、クラスタ、スラック、レジデント、削除ファイル、削除フォルダ、削除データの上書き、削除痕跡($I30)

2. アーティファクト基礎
  - ゴミ箱、ファイルシネグチャ、カービング、USNジャーナル、プリフェッチファイル、レジストリ(基礎)、ファイル参照:LNK、ファイル参照:JumpList、ローカルユーザーアカウント、ドメインユーザーアカウントなど

*コンテンツ(手順書等)は、年間を通して随時更新されます。
*カリキュラムは予告無く変更となる場合があります。ご了承ください。

ご注意・ご連絡事項

・本オンライントレーニングは、株式会社ラックが提供いたします。
アルー株式会社が提供する「etudes(エチュード)」を研修配信環境として利用しています。
・お申込み成立後の変更及び取り消しはできませんのでご注意ください。
・受講用のIDは、株式会社ラックより直接のご連絡となります。
・ID発行手続きに、1週間程度必要になりますので、開始希望日はお申込み日より1週間以上後ろの日程を記入くださいますようお願いいたします。