コースコード:SN352

実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~

コース概要

マシン実習

パソコンがマルウェアに感染するなどの、セキュリティ事故が起きた時の初動対応と、デジタルデータの複製(取得)方法について、実機を使った演習を通して学びます。
ファイルシステムレベルでの不正ファイルの確認、マルウェアが利用する自動起動への登録有無を確認する方法など、初期対応で必要となる一連の手順を学びます。

受講料 

165,000円(税込)/150,000円(税抜)

講習日数

1日間

講師からのメッセージ

2018年10月からコース名が変更になります。
新コース名:実践!デジタル・フォレンジックコース(1) Windows環境 インシデント初動対応編
        ※内容につきましては、大きく変わりません。

到達目標

  • ・ Windows パソコンのマルウェア感染被害について一次確認ができる。
  • ・ 自動実行に登録されたマルウェアの検体を特定することで、被害拡大の防止ができる。
  • ・ 今後の詳細なフォレンジック調査のためハードディスクの複製(取得)ができる。
  • ・ 不用意な操作により、調査に必要な痕跡が破損することを防ぐことができる。

前提知識

以下のすべてを満たしている方。
・Windowsの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・Linuxの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・マルウェアの基本的な動作に関する知識をお持ちの方。
・仮想環境(VMware)の操作ができる方。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.インシデント対応項目リスト
2.被害端末の確認
3.自動実行アプリケーションの確認
・自動起動に登録された不正プログラムの特定
・ウイルス対策ソフトで検知されないマルウェアの特定
PM
4.レジストリ・ファイル確認
・レジストリキーのタイムスタンプ確認(事案発生時期の推測)
・レジスト内の削除痕跡
5.イメージコピー取得(ライブ)
・メモリ(揮発性情報)の取得
・ディスクイメージの取得(ライブ環境)
・部分的なデータ取得(対象となる項目の把握)
6.イメージコピー取得(オフライン)
・ディスクイメージの取得(オフライン環境)

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。

開催スケジュール詳細・お申込

本コースは、カスタムメイド研修(一社向け研修)として実施致します。最低実施料金は1名様分の受講料の8名様分程度が目安です。 詳細につきましてはお気軽にお問い合わせ下さい。

おすすめ情報