フォレンジック・インシデントレスポンス概要
インシデント対応やサイバー犯罪捜査に必要な技術を学ぶトレーニングコースです。コースの一部は法執行機関限定となり、犯罪捜査のシーンで実際に活用可能なフォレンジック技術を学ぶことができます。
コース紹介
犯罪捜査とアクター分析のためのOSINT(官公庁限定コース)
サイバースペースにおいて安全なOSINT(Open Source Intelligence:公開情報に基づく調査)を行う知識とテクニックを体系的に学ぶトレーニングコースです。
本コースは、法執行機関の犯罪捜査官、インテリジェンス組織や防衛組織のリサーチャー、ダークウェブやアンダーグラウンドコミュニティと接触する必要のある方を主な対象者として想定しています。
OSINTを行うための環境構築から、業務を遂行するときに必要となるセキュリティ対策、自己匿名化などOSINT業務の担当者自身の情報を相手に提供しないための対策を意識しながら安全にリサーチを行うテクニック、ディープウェブ、ダークウェブを含むアンダーグラウンドコミュニティとの関わり方、流出データや仮想通貨の分析、脅威アクター特定のためのリサーチ手法をハンズオンで学びます。
本コースを受講することによって、情報分析、犯罪捜査とアトリビューションに有効かつ安全なOSINTテクニックを習得することができます。さらに副次的な効果として、犯罪者が自分自身の秘匿化のために利用しうる様々な技術を把握することができます。
デジタルフォレンジック
法執行機関のフォレンジック担当者に必要とされるデジタル・フォレンジック技術を4日間で集中的に学ぶ、スタンダードなフォレンジックトレーニングです。
本コースは、特定の商用ツールに依存しない汎用的なフォレンジック技術を習得することを目的としており、 主にWindowsを対象とした様々な犯罪捜査のシーンを想定した実戦的なハンズオンミッションから構成されています。
コンテンツの企画・制作には、法執行機関での勤務経験のあるフォレンジックエンジニアが関与しており、警察をはじめ、全ての法執行機関のフォレンジック担当者の技術力向上に御活用頂くことが出来ます。
【本コースの特徴】
・スタンダードなコンピューター・フォレンジックトレーニング
・Windowsマシンのフォレンジック調査技術を網羅的に習得
・法執行機関で勤務経験のあるフォレンジックエンジニアがコンテンツ作成に関与
・サイバー犯罪に限定されない、様々な犯罪シーンを想定
・特定の商用ツールに依存しない、汎用的な手法と技術を学べる
メモリフォレンジック
サイバー攻撃やサイバー犯罪の発展、増加に伴い、コンピュータに搭載されているディスクだけでなく、メモリを適切に保全し、解析することが求められています。
メモリフォレンジックのための環境は整ってきており、実際の調査でも活用できる状況です。一方でOSのアップデートに伴いメモリ管理の構造が変更されるなどの理由により、解析者がメモリや解析ツールの仕組み、動作を理解して複数の手法やツールを使いこなす必要があります。
本コースでは、メモリフォレンジック分野の現状やメモリ関連の基礎/原理を学びつつ、ハンズオンを通して実践的なスキルを身につけていきます。 主にオープンソースおよびフリーツールを用い、Windowsのメモリを対象とします。
サイバースレットインテリジェンス
本コースは、捜査機関やCSIRTのフォレンジック担当者、SOCのアナリスト、サイバー攻擊/犯罪のリサーチャーを主な受講対象として、脅威インテリジェンスの実用方法を学びます。
脅威リサーチのデファクトツールであるMaltegoをはじめ、VirusTotal、PassiveDNSなど、脅威インテリジェンスを収集・活用するうえで必要不可欠なツールやサービスの利用方法をハンズオンで学ぶことで、日々のセキュリティオペレーション、インシデント対応、サイバー攻擊/犯罪の調査分析など、様々な業務を効率化・高度化することを目的としています。
注:本コースは2019年度までの「サイバーインテリジェンス」コースを、一般企業の方にもご参加いただける内容にチューニングしたものです。従来どおり法執行機関の方にご活用頂けます。
ファストフォレンジック
セキュリティインシデントやサイバー犯罪への対応において、初動対応(ファーストレスポンス)は重要なフェーズであり、現状の把握、調査対処の優先度決定(トリアージ)、証拠保全、といったアクションを迅速かつ適切に実施することが求められています。
これらのアクションを実施する上で、フォレンジックの技術要素を取り入れることにより迅速かつ正確に事象発生の原因、日時、被害範囲を特定することが期待できます。
本コースでは、当社で提供しているファストフォレンジックツールCDIRを活用しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学びます。 CSIRTの初動対応機能を強化したい組織、外部ベンダーとの連携を前提とした組織、組織犯罪等においてデジタルフォレンジック対応を担当する方に向けた内容となっています。
スマートフォンプログラム解析Android 編(官公庁限定コース)
犯罪に使用されたアプリケーションの解析手法を学ぶハンズオンのトレーニングです。本トレーニングは、法執行機関のサイバー犯罪捜査官およびフォレンジック調査経験者向けに最適化されており、実際の犯罪捜査に適用可能なプログラム解析技術の習得を目的とします。一般的なフォレンジックツールで対応出来ないデータの復号/整形の手法、難読化された膨大なコードを深く効率よく解析するためのコード・リーディング手法などを紹介します。
Oxygen Forensicによるスマートフォン解析(官公庁限定コース)
本コースは、Oxygen Forensics社製のOxygen Forensic Detectiveをお使いのユーザ若しくは、これから導入を検討しているユーザを対象としたトレーニングコースです。スマートフォンからのデータ抽出から解析までフォレンジック調査を行う上で必要な同製品の基本的な知識を2日間で学ぶコースとなります。
なお、本コースはOxygen社製Oxygen Forensic Detectiveの使用を前提としており、法執行機関のフォレンジック担当者向けのトレーニングです。
| コース名 | 日程 | 期間 | 空席 |
|---|---|---|---|
| 犯罪捜査とアクター分析のためのOSINT | 2023年9月5日(火)- 9月6日(水) | 2日間 |  |
| デジタルフォレンジック | お問い合わせください | 4日間 |  |
| メモリフォレンジック | お問い合わせください | 2日間 | |
| サイバースレットインテリジェンス | お問い合わせください | 2日間 | |
| ファストフォレンジック | お問い合わせください | 2日間 | |
| スマートフォンプログラム解析Android 編 | お問い合わせください | 2日間 | |
| Oxygen Forensicによるスマートフォン解析 | お問い合わせください | 2日間 | |
