コースコード:SN352

実践!デジタル・フォレンジック入門コース 事故対応編

コース概要

マシン実習

パソコンがマルウェアに感染するなどの、セキュリティ事故が起きた時の初動対応と、デジタルデータの複製(取得)方法について、実機を使った演習を通して学びます。
ファイルシステムレベルでの不正ファイルの確認、マルウェアが利用する自動起動への登録有無を確認する方法など、初期対応で必要となる一連の手順を学びます。

受講料 

162,000円(税込)/150,000円(税抜)

開始日(申込締切前)

東京 3/7

講習日数

1日間

到達目標

  • ・ Windows パソコンのマルウェア感染被害について一次確認ができる。
  • ・ 自動実行に登録されたマルウェアの検体を特定することで、被害拡大の防止ができる。
  • ・ 今後の詳細なフォレンジック調査のためハードディスクの複製(取得)ができる。
  • ・ 不用意な操作により、調査に必要な痕跡が破損することを防ぐことができる。

前提知識

以下の全てを満たしている方。
・Windowsの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・Linuxの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・マルウェアの基本的な動作に関する知識をお持ちの方。
・仮想環境(VMware)の操作ができる方。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

カリキュラム詳細

実践!デジタル・フォレンジック入門コース 事故対応編

第 1 章インシデント対応項目リスト
第 2 章被害端末の確認
第 3 章自動実行アプリケーションの確認
自動起動に登録された不正プログラムの特定
ウイルス対策ソフトで検知されないマルウェアの特定
第 4 章レジストリ・ファイル確認
レジストリキーのタイムスタンプ確認(事案発生時期の推測)
レジスト内の削除痕跡
第 5 章イメージコピー取得(ライブ)
メモリ(揮発性情報)の取得
ディスクイメージの取得(ライブ環境)
部分的なデータ取得(対象となる項目の把握)
第 6 章イメージコピー取得(オフライン)
ディスクイメージの取得(オフライン環境)

 
AM
PM
1日目
1.インシデント対応項目リスト
2.被害端末の確認
3.自動実行アプリケーションの確認
4.レジストリ・ファイル確認
5.イメージコピー取得(ライブ)
6.イメージコピー取得(オフライン)

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は9:30~18:00です。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2017年01月19日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN352504A TKPガーデンシティ永田町 2017/03/07~
2017/03/07
1日間 09:30~
18:00
2017/02/23 追加
2017/02/23
おすすめ情報