コースの概要
法執行機関のフォレンジック担当者に必要とされるデジタル・フォレンジック技術を4日間で集中的に学ぶ、スタンダードなフォレンジックトレーニングです。
本コースは、特定の商用ツールに依存しない汎用的なフォレンジック技術を習得することを目的としており、 主にWindowsを対象とした様々な犯罪捜査のシーンを想定した実戦的なハンズオンミッションから構成されています。
コンテンツの企画・制作には、法執行機関での勤務経験のあるフォレンジックエンジニアが関与しており、警察をはじめ、全ての法執行機関のフォレンジック担当者の技術力向上に御活用頂くことが出来ます。
【本コースの特徴】
・スタンダードなコンピューター・フォレンジックトレーニング
・Windowsマシンのフォレンジック調査技術を網羅的に習得
・法執行機関で勤務経験のあるフォレンジックエンジニアがコンテンツ作成に関与
・サイバー犯罪に限定されない、様々な犯罪シーンを想定
・特定の商用ツールに依存しない、汎用的な手法と技術を学べる
履修対象者
- サイバー犯罪捜査官
- 法執行機関のサイバーテロ対策担当者
- 法執行機関のフォレンジック担当者
コース内容
1. 電磁的記録媒体等の取り扱いとその保全方法
捜索差し押え対象とする電子機器及び電磁的記録媒体 / 証拠保全手法(書き込み防止措置/物理複製/ディスクイメージ) / BitLockerを始めとした暗号化ドライブ等の保全 / NASやRAIDといったストレージに対する保全 / クラウドストレージに対するアプローチ / 揮発性情報について / 被疑者による証拠隠滅
2. Windows OSに対する解析基礎
各種OS/ファイルシステムの概要 / Windows OSアーティファクト概要 / レジストリ解析 / プリフェッチ解析 / イベントログ解析 / ファイル復元手法(ファイルシステム/カービング/VSS) / ジャーナルファイル解析 / 外部デバイス接続履歴解析
3. インターネットアーティファクト
各種ブラウザの概要(IE/Firefox/Chrome/Safari) / ブラウザ履歴とキャッシュの解析 / クッキー(Google Analytics/Flash) / パスワード管理 / URLエンコード / キャッシュ再構築 / 主要なインターネットサービスに対する解析(SNS/クラウドストレージ/メッセンジャーアプリ等)
4. ドキュメント/メール解析
ドキュメントファイルのメタ情報 / 画像や動画ファイル系のメタ情報(Exifなど) / メール解析概要(重複排除/スレッド解析など) / メールヘッダの読み方 / 電子メール解析時における文字コード取り扱い / 各種電子メールソフトとデータ保存形態について / データ検索概要(わかち書き、N-gram、インデックス等、文字コード) / パスワード保護ファイル/コンテナの発見 / パスワードの解析(辞書ファイル/レインボーテーブル)
5. 実践演習及びレポート作成
事例に基づいたシナリオベースでの演習 / カリキュラムにて学んだ手法を復習 / 取調官向けの解析報告書(レポート)を作成
開催要項
コース名 | デジタルフォレンジック |
形式 | ハンズオン |
期間 | 4日間|10:00~18:00 (プライベート開催も可能です。お問い合わせ下さい。) |
定員 | 16名(最低開講人数: 5名) |
教材 | 日本語 |
価格 | お問い合わせください |
会場 | サイバーディフェンス研究所オフィス内トレーニングラボ |
コース名 | 日程 | 期間 | 空席 |
---|---|---|---|
デジタルフォレンジック | お問い合わせください | 4日間 | ![]() |
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。