コースの概要

セキュリティインシデントやサイバー犯罪への対応において、初動対応(ファーストレスポンス)は重要なフェーズであり、現状の把握、調査対処の優先度決定(トリアージ)、証拠保全、といったアクションを迅速かつ適切に実施することが求められています。

これらのアクションを実施する上で、フォレンジックの技術要素を取り入れることにより迅速かつ正確に事象発生の原因、日時、被害範囲を特定することが期待できます。

本コースでは、当社で提供しているファストフォレンジックツールCDIRを活用しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学びます。 CSIRTの初動対応機能を強化したい組織、外部ベンダーとの連携を前提とした組織、組織犯罪等においてデジタルフォレンジック対応を担当する方に向けた内容となっています。

履修対象者

  • サイバー犯罪捜査官
  • サイバーテロ対策担当者
  • 組織のCSIRTメンバー
  • ネットワーク管理者
  • システム管理者
  • インシデントレスポンス担当者

コース内容

1. インシデント・レスポンス

発覚 / 初動対応 / 詳細調査

2. ファストフォレンジック:データ収集

データ収集の考え方 / CDIR Collectorによるデータ収集 / 演習

3. ファストフォレンジック:データ解析

データ解析の考え方 / イベントログ / プリフェッチ / レジストリ / ジャーナル / メモリ / メタデータ / CDIR Analyzerによるデータ解析 / 演習

4. 証拠保全

保全手法 / 確認事項 / 留意点

5. 総合演習

ケース1:標的型攻撃Ⅰ / ケース2:ランサムウェア / ケース3:不審なプログラム / ケース4:標的型攻撃Ⅱ

講師について

大徳 達也

大徳 達也

Tatsuya Daitoku

情報分析部長。警察庁にてサイバー犯罪捜査の技術支援業務を担当。その後民間企業で監視システムの設計、構築、フォレンジックトレーニングの企画開発を行ったのち、サイバーディフェンスに参加。これまでの教育実績は1,000人を優に超える。現在はインシデントレスポンスおよび法執行機関向けトレーニングの企画開発に従事している。
光輝く頭でサイバー空間の闇を照らし、鋭い眼光で犯罪者を凍りつかせる。いかつい見た目にかかわらず、かばんの中には子猫のえさをひそませている。GCFA、EnCE。

山崎 輝

山崎 輝

Teru Yamazaki

当研究所が誇るフォレンジックエバンジェリスト。
様々なOS、ファイルシステムはもちろん、メモリ、モバイルなどのフォレンジックにも精通するオールマイティなフォレンジッカー。
前職では、けっこう偉いポジションで順風満帆だったのにも関わらず、「数字がどうこうとか、不毛な会議に出るとか、印鑑を押すのが俺の仕事ではない!!」「サイバー空間の悪を倒すのが俺の仕事だ!」と言い放ち退職。その後サイバーディフェンスに参加。温厚な見た目に反しヘヴィメタルのソウルを魂に宿す。EnCE, GCFAの資格を所有。

開催要項

コース名 ファストフォレンジック
形式 ハンズオン
期間 2日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 205,200円 (税込み) / 1名
会場 サイバーディフェンス研究所セミナールーム
〒103-0028 東京都中央区八重洲1-6-6 八重洲センタービル4F
コース名 日程 期間 空席
ファストフォレンジック 2017年9月27日(水)-2017年9月28日(木) 2日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはFAXにて受け付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
FAX(03-3242-8703)してください。FAXによるお申し込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ