デジタルフォレンジック基礎&実践演習

コースの概要

セキュリティインシデントやサイバー犯罪への対応において、初動対応(ファーストレスポンス)は重要なフェーズであり、現状の把握、調査対象の優先度決定(トリアージ)、証拠保全といったアクションを迅速かつ適切に実施することが求められています。

これらのアクションを実施する上で、フォレンジックの技術要素を取り入れることにより迅速かつ正確に事象発生の原因、日時、被害範囲を特定することが期待できます。

本コースでは、当社で提供しているファストフォレンジックツールCDIRを活用しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学びます。 CSIRTの初動対応機能を強化したい組織、外部ベンダーとの連携を前提とした組織、組織犯罪等においてデジタルフォレンジック対応を担当する方に向けた内容となっています。

履修対象者

  • サイバー犯罪捜査官
  • サイバーテロ対策担当者
  • 組織のCSIRTメンバー
  • ネットワーク管理者
  • システム管理者
  • インシデントレスポンス担当者

前提知識

  • コンピュータ(OS)やネットワークの基本を理解している
  • 基本情報技術者試験の取り扱い内容の知識を備えている
  • Windowsの基本操作経験があり、コマンド入力に抵抗がない

コース内容

1. インシデントレスポンス概要

初動対応 / デジタルフォレンジック / 復旧と再発対策

2. デジタルフォレンジックにおけるデータ保全

証拠保全の方法と留意点 / CDIR Collectorによる証拠データ収集(ハンズオン)

3. 証拠データ解析の基礎知識とファストフォレンジックの実践演習

・永続化されたマルウェアの調査
レジストリ / サービス / スケジュールされたタスクによる永続化概要 / RUNキーのパースと分析方法(ハンズオン、演習)

・マルウェアの実⾏履歴調査
プリフェッチ等による実⾏履歴概要 / プリフェッチファイルのパースと分析⽅法(ハンズオン、演習)

・不審なイベントの調査
イベントログ概要、不審なイベントの調査ポイント / イベントログのパースと分析⽅法(ハンズオン、演習)

・攻撃痕跡の調査
PowerShell を悪⽤した初期侵⼊⽅法と攻撃痕跡の概要 / Shimcache / Amcache / WMI に記録される攻撃痕跡の概要 / PowerShellログ等のパースと分析⽅法(ハンズオン、演習)

・アクティビティの調査
Webアクセス履歴 / 最近使⽤したファイル (Recent) の概要 / SRUMに記録される通信履歴の概要 / Webアクセス履歴 / SRUMのパースと分析⽅法(ハンズオン、演習)

・ファイルシステムの調査
NTFSファイルシステムの概要 / MFTの構造 / 削除ファイル復元 / MFTのパースと分析⽅法(ハンズオン、演習)

・ファイル操作履歴の調査
USNジャーナルに記録されるファイル操作履歴の概要 / USNジャーナルのパースと分析⽅法(ハンズオン、演習)

4. 総合演習

マルウェア感染事案を題材としたファストフォレンジック演習

オプション: 1Day解析演習

被害PCの内蔵ディスクを対象とした証拠保全 / 保全した証拠データの解析 / 調査報告書作成


本コースを受講した⽅向けに、実際のサイバー攻撃事案を題材として、被害マシンの実戦的な調査を⾏う1Day 解析実習を提供します。 本コース2⽇間とオプションを含む連続3⽇間のコースとして受講いただけます。オプションのみ(1⽇コース)のご希望についてもお問い合わせ下さい。
※ オプションコースは、2025年2⽉以降にご提供予定です。

※当社が提供する学習教材「CDIR-L」を使用します。終了後は同教材の永続的ライセンスを各受講者に付与いたしますので、復習のほか本コース外の学習も可能となります。「CDIR-L」の詳細については以下をご覧ください。

※CDIR-Lのライセンスご利用に伴い、利用規約及びプライバシーポリシーに同意いただく必要がございます。



開催要項

コース名 デジタルフォレンジック基礎&実践演習
形式 ハンズオン
期間 2日間|10:00~18:00 ※オプションコースを合わせて受講する場合は3日間
(プライベート開催も可能です。お問い合わせ下さい。)
定員 12名
教材 日本語
価格 330,000円(税込) / 1名
※オプションコースも合わせて受講の場合は495,000円(税込) / 1名
※オプションコースのみ受講の場合は165,000円(税込) / 1名
会場 サイバーディフェンス研究所オフィス内トレーニングラボ
コース名 日程 期間 空席
デジタルフォレンジック基礎&実践演習 2024年6月18日(火)- 6月19日(水) 2日間  空席
2024年9月2日(月)- 9月3日(火) 2日間  空席
2024年12月12日(木)- 12月13日(金) 2日間  空席
2025年2月17日(月)- 2月18日(火) 2日間  空席
(オプションコース)2025年2月19日(水) 1日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com