mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 集合研修 分野別検索 > 集合研修 コース検索一覧(カテゴリ:セキュリティ) > デジタルフォレンジックコース ~侵害調査の基礎訓練~

デジタルフォレンジックコース ~侵害調査の基礎訓練~


期間  2日間 時間  10:00~17:30
価格(税込)  330,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0282R
日程 会場 空席状況 実施状況 選択

2024年5月21日(火) ~ 2024年5月22日(水)

LAC東京(平河町)

  お申し込み後確認

2024年7月11日(木) ~ 2024年7月12日(金)

LAC(Live配信)

  お申し込み後確認

2024年9月12日(木) ~ 2024年9月13日(金)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

【リモートLiveでハンズオンを伴う研修でのPC環境について】
※会場が「LAC(Live配信)」となっている日程が対象となります。
Azure Lab環境のリモートデスクトップは、受講者ごとに待ち受けポート番号が異なり、49152~65535番ポートのいずれかを利用します。(デフォルトの3389/tcpではない点にご注意ください)
この為、ファイアーウォールの設定などで49152~65535番へのRDP接続が許可されていない場合は接続ができません。

【Zoomについて】
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
 ※事前に最新版のダウンロードをお願いします。
 ※システム要件につきましてはこちらをご確認ください。

下記のURLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず接続可能かご確認お願いいたします。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。
①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。



【リモートLive配信について】
リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
 申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。
※環境の手配が難しい方は、LAC社にて会場とレンタルPCを手配いたします(別料金)ので事前にご相談ください。

対象者情報

対象者
・IT技術者(インフラ系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(管理系)
・CSIRT要員(技術系)
前提条件
□マルウェアの基本的な動作に関する知識
□標的型攻撃で利用される一般的な侵害手口に関する知識(Persistence, Lateral Movement, Exfiltration)

※事前に「SCC0074R 情報セキュリティ事故対応2日コース 実機演習編」を受講されていると、より本コースの内容について理解が深まります。

学習内容の詳細

コース概要
標的型攻撃(※1)などにおける攻撃者の侵害手口は、近年ますます高度化しています。
この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェア(リモートコントロールツール※2)などを発見できない事案が増加傾向にあります。
本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool
学習目標
● プロキシログから、マルウェアによる不正通信を発見し、影響範囲の確認などができるようになる
● Windowsのシステム内に設置されているマルウェアを発見し、被害状況、影響範囲の確認ができるようになる
● 削除ファイルの復元方法を学び、インシデント対応の幅を広げられるようになる
学習内容 
--1日目午前--

1. プロキシログ解析
  - 遠隔操作マルウェアとC2サーバとの通信
  - マルウェアによる通信の特徴
  - マルウェアによる不正通信の調査演習

--1日目午後--

2. マルウェアの手動探索
  - マルウェアの特徴と自動起動の手口(TTPs)
  - マルウェアを発見する3つの観点
  - ツールを利用したASEP(自動開始拡張ポイント)の調査演習

--2日目午前--

3. プログラム実行痕跡調査
  - プリフェッチファイルを利用した侵害確認
  - プリフェッチファイルの可視化と調査
  - 侵害範囲調査演習

--2日目午後--

4. ファイルシステムのログ調査
  - ファイルシステムのログを利用した侵害確認
  - NTFS USNジャーナルの可視化と調査
  - USNジャーナルによる攻撃痕跡調査演習

5. 削除データの調査
  - 削除ファイルの状態遷移
  - 削除ファイルの復元手法「カービング」
  - 攻撃者の隠蔽手口を模したファイル探索演習

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求