コース概要 このコースをクリップ
デジタル・フォレンジックコース ~侵害調査の基礎訓練~
| コースコード | SN44E |
|---|---|
| 受講料 |
330,000円(税込) /300,000円(税抜) |
| 講習日数 | 2日間 |
| 開始日 (申込締切前) |
東京 7月17日/9月11日 |
標的型攻撃などにおける攻撃者の侵害手口は、近年ますます高度化しています。 この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェアなどを発見できない事案が増加傾向にあります。 本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)
- プロキシログから、マルウェアによる不正通信を発見し、影響範囲の確認などができるようになる。
- Windowsのシステム内に設置されているマルウェアを発見し、被害状況、影響範囲の確認ができるようになる。
- 削除ファイルの復元方法を学び、インシデント対応の幅を広げられるようになる。
マルウェアの基本的な動作に関する知識
標的型攻撃で利用される一般的な侵害手口に関する知識
| 1日目 | AM | 1.プロキシログ解析 ・遠隔操作マルウェアとC2サーバとの通信 ・マルウェアによる通信の特徴 ・プロキシログからC2通信を発見する演習 |
PM | 2.マルウェアの手動探索 ・マルウェアの特徴と自動起動の手口(TTPs) ・マルウェアを発見する3つの観点 ・自動起動に登録されたマルウェアを発見する演習 3.認証情報窃取・横移動手口の把握 ・認証情報窃取演習 ・横移動手口の把握 ・イベントログを利用した調査演習 | |
| 2日目 | AM | 4.プログラム実行痕跡調査 ・プリフェッチファイルを利用した侵害確認 ・プリフェッチファイルの可視化と調査 ・侵害範囲調査演習 |
PM | 5.ファイルシステムのログ調査 ・NTFS USNジャーナルの可視化 ・NTFS USNジャーナルの調査方法 6.削除データの調査 ・NTFSファイルシステムの基礎 ・削除ファイルの状態遷移 ・削除ファイルの復元手法「カービング」 |
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
・ラック社では、オープンバッジ(デジタル証明書)を採用しています。
送付先は個人アドレスのみ、となりますので、お申込時の受講者E-mailアドレスは、受講者ご本人の個人アドレスでお申込みいただけますようお願いいたします。
※個人アドレスをお持ちでいない方には、PDFによる修了証の発行が可能ですので、申込時の最後の備考欄へその旨お書き添えください。
■情報処理安全確保支援士 特定講習として受講の方へ■
本講習会は、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記が特定講習の要件となりますので必ずご確認ください。
・事前申告
特定講習は受講前に、メールによる事前申告が必要です。
申し込み後、開催7営業日前にお送りする「受講案内」にて
申告方法をご案内しますので必ず事前申告をお願いします。
・本人確認
受講当日は、IPA規程によりご本人確認をさせていただきます。
顔写真付きの身分証明書と登録証カードをご持参ください。
修了証は最終日に講師から受講者様へ直接お渡しします。