コースコード:SN276

実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~

コース概要

マシン実習

情報セキュリティ事故が起きた際の調査・解析手法を修得します。「実践!デジタル・フォレンジック」の中級コースとして、Windows、Linuxサーバを対象に、タイムライン解析をより深く分析の観点や手法について修得します。

受講料 

330,000円(税込)/300,000円(税抜)

講習日数

2日間

講師からのメッセージ

2017年10月からコース名が「(旧)実践!デジタル・フォレンジック中級コース タイムライン&アーティファクト編」から変更になりました。

到達目標

  • ・ ウイルス感染が発生した際に、ウイルスの特定、感染原因や被害範囲、被害状況を特定できる。
  • ・ 不正アクセスがどのような原因で発生し、どのような被害が出たのかを時系列に沿って、その証拠を掴むことができる。

前提知識

「実践!デジタル・フォレンジックコース(2) 侵害調査編(旧:実践!デジタル・フォレンジック初級コース 事象・アーティファクト基礎編)」コースを修了、または同等知識をお持ちの方。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.タイムラインの概念と作成手順
・タイムライン概要説明
・タイムライン作成ツール(plaso)
・plasoがサポートしているアーティファクト
2.NTFSファイルシステム
・マスターファイルテーブルのタイムライン作成(MFTパーサ)
・タイムラインにおける削除ファイルの取り扱い
・NTFS固有のタイムスタンプ情報(ADS、ObjectID)
・ファイルシステムタイムラインの作成
PM
3.NTFS USN ジャーナル
・NTFS USNジャーナルの利用方法
・plaso USNジャーナルパーサ
4.レジストリ
・レジストリが保持している時間情報
・レジストリのタイムライン作成
5.Web履歴
・Web履歴のタイムライン作成
6.ファイル参照
・ファイル参照痕跡(LNK、JumpList)の構造
・ファイル参照痕跡のタイムライン作成
7.イベントログ
・イベントログのタイムライン作成
2日目
AM
8.タイムライン分析(練習)
・検証用ツールを利用したサンプルの作成方法
・サンプルデータのタイムライン分析練習
PM
9.標的型攻撃(APT)解析演習
・標的型攻撃(APT)の被害を受けた演習用ディスクイメージの解析
・マルウェア感染や被害状況の確認方法

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。

開催スケジュール詳細・お申込

開催スケジュールは、日程が決まり次第掲載致します。

おすすめ情報