CDIR

CDIR-C（Cyber Defense Institute Incident Response Collector）は、調査対象端末の汚染や業務への影響を最小限に抑えながら安全にデータを収集することができるデータ収集用ツールです。

CDIR-Cで収集したデータは一般的なフォレンジックツールで読み込んで解析することが可能なため、自組織では証拠保全までを実施し、フォレンジック調査を外部のサービスベンダーに依頼することを想定している組織にも有効にご活用頂けます。

特徴

• シンプルな操作でフォレンジックに必要なデータを収集
• 収集対象マシンの汚染（攻撃痕跡の上書き）を最小限に抑える
• 業務への影響を最小限に抑える
• 日本語のインターフェイス
• 揮発性と情報価値の兼ね合いを考慮して収集対象データをチューニング
• オープンソースをベースにカスタマイズ

ダウンロード

• CDIR Collector v1.3.6 （cdir-collector_1.3.6.zip）
• ユーザーガイド v1.3.6用 （CDIR_Collector_UserGuide_20220602.pdf）
• CDIR Collector v1.3.5 （cdir-collector_1.3.5.zip）
• ユーザーガイド v1.3.5用 （CDIR_Collector_UserGuide_20201005.pdf）

学習テキストの構成

1. 1. 概説Ⅰ インシデント初動対応
2. 2. 概説Ⅱ デジタルフォレンジック
3. 3. 概説Ⅲ 復旧と再発対策
4. 4. インシデントの検知と初期対応
5. 5. 通信ログ分析
6. 6. 侵害機器の初動調査
7. 7. 証拠保全Ⅰ （ディスク、メモリ）
8. 8. 証拠保全Ⅱ （CDIR-C、物理イメージ）
9. 9. マルウェア検体調査
10. 10. マルウェア関連情報収集（VirusTotal等）
11. 11. 永続化されたマルウェアの調査（Registry）
12. 12. マルウェアの実行履歴調査（Prefetch）
13. 13. 不審なイベントの調査（Event Log）
14. 14. 攻撃痕跡の調査（Powershell、Registry等）
15. 15. アクティビティの調査（Web History、SRUM）
16. 16. ファイルシステムの調査（MFT）
17. 17. ファイル操作履歴の調査（USN Journal）
18. 18. MITRE ATT&CKによる脅威分析
19. 19. ファストフォレンジック総合演習

CDIR-L Community Edition（CE）のダウンロード

CDIR-L CEは、CDIR-C / CDIR-Aの使用方法およびファストフォレンジックに関わる章を無償でご利用いただける学習コンテンツです。ご利用いただけるのは上記の8および11~ 17の計8章です。（演習用データは付属しません。）
下記よりダウンロードしてご利用ください。

• CDIR Learning CE v1.0.0（cdirlweb_ce_1.0.0.zip）

※ファイルハッシュ値（SHA256）：

27B81476AE20B33D873E2652CBBBAFD8BF4837A39B5F30F637ED53DD19AD64B4


• ユーザーガイド（CDIR-Learning_UserGuide_20231102.pdf）

CDIR-L フルコンテンツ版（Complete）

全19章の学習テキストと、イベントログやプリフェッチなどハンズオン演習用のデータセットが利用可能です。
詳しくは詳細ページをご覧ください。