mypage マイページ cart カート
コース検索
サイト内検索


ホーム > デジタルフォレンジック基礎&実践演習

デジタルフォレンジック基礎&実践演習


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  2日間 時間  10:00~18:00
価格(税込)  330,000円(税込) 主催  株式会社サイバーディフェンス研究所
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0554R
日程 会場 空席状況 実施状況 選択

2024年9月2日(月) ~ 2024年9月3日(火)

CDI(御茶ノ水)

  お申し込み後確認

2024年12月12日(木) ~ 2024年12月13日(金)

CDI(御茶ノ水)

  お申し込み後確認

2025年2月17日(月) ~ 2025年2月18日(火)

CDI(御茶ノ水)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

※学習教材「CDIR-L」を使用します。終了後は同教材の永続的ライセンスを各受講者に付与いたしますので、復習のほか本コース外の学習も可能となります。「CDIR-L」の詳細については以下をご覧ください。 

CDIR-Lのライセンスご利用に伴い、利用規約及びプライバシーポリシーに同意いただく必要がございます。
 お申込受理時には、以下同意のものとして(株)サイバーディフェンス研究所へ連携いたします。
CDIR-L 利用規約
CDIR-L プライバシーポリシー 

対象者情報

対象者
・サイバー犯罪捜査官
・サイバーテロ対策担当者
・組織のCSIRTメンバー
・ネットワーク管理者
・システム管理者
・インシデントレスポンス担当者
前提条件
□コンピュータ(OS)やネットワークの基本を理解している
□基本情報技術者試験の取り扱い内容の知識を備えている
□Windowsの基本操作経験があり、コマンド入力に抵抗がない

学習内容の詳細

コース概要
セキュリティインシデントやサイバー犯罪への対応において、初動対応(ファーストレスポンス)は重要なフェーズであり、現状の把握、調査対象の優先度決定(トリアージ)、証拠保全といったアクションを迅速かつ適切に実施することが求められています。

これらのアクションを実施する上で、フォレンジックの技術要素を取り入れることにより迅速かつ正確に事象発生の原因、日時、被害範囲を特定することが期待できます。

本コースでは、当社で提供しているファストフォレンジックツールCDIRを活用しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学びます。 CSIRTの初動対応機能を強化したい組織、外部ベンダーとの連携を前提とした組織、組織犯罪等においてデジタルフォレンジック対応を担当する方に向けた内容となっています。
学習内容 
1. インシデントレスポンス概要
初動対応 / デジタルフォレンジック / 復旧と再発対策

2. デジタルフォレンジックにおけるデータ保全
証拠保全の方法と留意点 / CDIR Collectorによる証拠データ収集(ハンズオン)

3. 証拠データ解析の基礎知識とファストフォレンジックの実践演習
  - 永続化されたマルウェアの調査
  レジストリ / サービス / スケジュールされたタスクによる永続化概要 / RUNキーのパースと分析方法(ハンズオン、演習)

  - マルウェアの実⾏履歴調査
  プリフェッチ等による実⾏履歴概要 / プリフェッチファイルのパースと分析⽅法(ハンズオン、演習)

  - 不審なイベントの調査
  イベントログ概要、不審なイベントの調査ポイント / イベントログのパースと分析⽅法(ハンズオン、演習)

  - 攻撃痕跡の調査
  PowerShell を悪⽤した初期侵⼊⽅法と攻撃痕跡の概要 / Shimcache / Amcache / WMI に記録される攻撃痕跡の概要 / PowerShellログ等のパースと分析⽅法(ハンズオン、演習)

  - アクティビティの調査
  Webアクセス履歴 / 最近使⽤したファイル (Recent) の概要 / SRUMに記録される通信履歴の概要 / Webアクセス履歴 / SRUMのパースと分析⽅法(ハンズオン、演習)

  - ファイルシステムの調査
  NTFSファイルシステムの概要 / MFTの構造 / 削除ファイル復元 / MFTのパースと分析⽅法(ハンズオン、演習)

  - ファイル操作履歴の調査
  USNジャーナルに記録されるファイル操作履歴の概要 / USNジャーナルのパースと分析⽅法(ハンズオン、演習)

4. 総合演習
  - マルウェア感染事案を題材としたファストフォレンジック演習

ご注意・ご連絡事項

・株式会社サイバーディフェンス研究所の開催コースのお申込みはコース開始日の15日前までとさせていただきます。
・キャンセルにつきましては、コース開始日の15日前までは無償でお受けいたします。
・各コース初日に、誓約書類(各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくもの)への署名が必要となります。