コースの概要
セキュリティインシデントやサイバー犯罪への対応において、初動対応(ファーストレスポンス)は重要なフェーズであり、現状の把握、調査対処の優先度決定(トリアージ)、証拠保全、といったアクションを迅速かつ適切に実施することが求められています。
これらのアクションを実施する上で、フォレンジックの技術要素を取り入れることにより迅速かつ正確に事象発生の原因、日時、被害範囲を特定することが期待できます。
本コースでは、当社で提供しているファストフォレンジックツールCDIRを活用しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学びます。 CSIRTの初動対応機能を強化したい組織、外部ベンダーとの連携を前提とした組織、組織犯罪等においてデジタルフォレンジック対応を担当する方に向けた内容となっています。
履修対象者
- サイバー犯罪捜査官
- サイバーテロ対策担当者
- 組織のCSIRTメンバー
- ネットワーク管理者
- システム管理者
- インシデントレスポンス担当者
コース内容
1. インシデント・レスポンス
発覚 / 初動対応 / 詳細調査
2. ファストフォレンジック:データ収集
データ収集の考え方 / CDIR Collectorによるデータ収集 / 演習
3. ファストフォレンジック:データ解析
データ解析の考え方 / イベントログ / プリフェッチ / レジストリ / ジャーナル / メタデータ / インターネット / メモリ / CDIR Analyzerによるデータ解析 / 演習
4. 証拠保全
保全手法 / 確認事項 / 留意点
5. 総合演習
大規模な可能性のインシデントに対するファストフォレンジック
開催要項
| コース名 | ファストフォレンジック |
| 形式 | ハンズオン |
| 期間 | 2日間|10:00~18:00 (プライベート開催も可能です。お問い合わせ下さい。) |
| 定員 | 16名(最低開講人数: 5名) |
| 教材 | 日本語 |
| 価格 | お問い合わせください |
| 会場 | サイバーディフェンス研究所オフィス内トレーニングラボ |
| コース名 | 日程 | 期間 | 空席 |
|---|---|---|---|
| ファストフォレンジック | お問い合わせください | 2日間 |  |
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。
