コースコード:SN44E

デジタル・フォレンジックコース ~侵害調査の基礎訓練~

コース概要

マシン実習

標的型攻撃などにおける攻撃者の侵害手口は、近年ますます高度化しています。 この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェアなどを発見できない事案が増加傾向にあります。 本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)

受講料 

330,000円(税込)/300,000円(税抜)

開始日(申込締切前)

東京 3/23

講習日数

2日間

到達目標

  • ・ プロキシログから、マルウェアによる不正通信を発見し、影響範囲の確認などができるようになる。
  • ・ Windowsのシステム内に設置されているマルウェアを発見し、被害状況、影響範囲の確認ができるようになる。
  • ・ 削除ファイルの復元方法を学び、インシデント対応の幅を広げられるようになる。

前提知識

マルウェアの基本的な動作に関する知識
標的型攻撃で利用される一般的な侵害手口に関する知識

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.プロキシログ解析
・遠隔操作マルウェアとC2サーバとの通信
・マルウェアによる通信の特徴
・マルウェアによる不正通信の調査演習
PM
2.マルウェアの手動探索
・マルウェアの特徴と自動起動の手口(TTPs)
・マルウェアを発見する3つの観点
・ツールを利用したASEP(自動開始拡張ポイント)の調査演習
2日目
AM
3.プログラム実行痕跡調査
・プリフェッチファイルを利用した侵害確認
・プリフェッチファイルの可視化と調査
・侵害範囲調査演習
PM
4.ファイルシステムのログ調査
・ファイルシステムのログを利用した侵害確認
・NTFS USNジャーナルの可視化と調査
・USNジャーナルによる攻撃痕跡調査演習
5.削除データの調査
・削除ファイルの状態遷移
・削除ファイルの復元手法「カービング」
・攻撃者の隠蔽手口を模したファイル探索演習

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。


■情報処理安全確保支援士 特定講習として受講の方へ■

 本講習会は、「特定講習」として認められています。

 情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
 なお、下記が特定講習の要件となりますので必ずご確認ください。

 ・事前申告
  特定講習は受講前に、メールによる事前申告が必要です。
  申し込み後、開催7営業日前にお送りする「受講案内」にて
  申告方法をご案内しますので必ず事前申告をお願いします。

 ・本人確認
  受講当日は、IPA規程によりご本人確認をさせていただきますので、
  顔写真付きの身分証明書をご持参ください。

 修了証は最終日に講師から受講者様へ直接お渡しします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2022年11月02日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN44E502A ラック セキュリティアカデミー会場 2023/03/23~
2023/03/24
2日間 10:00~
17:30
2023/03/07 ※注 追加
2023/03/07