Forensics Training
ENTRY
申し込み
Forensics Training
日時 2024年12月18日(水)~19日(木)
10:00~18:00
場所 CYBERGYM沖縄アリーナ
沖縄県名護市豊原221番地38 みらい5号館 108号室
申込締切 2024年12月4日(水)
TRAINING
トレーニングの目的
トレーニングのポイント
企業のインシデント対応チームでは、インシデント発生時の対応方針検討、被害拡大防止措置、証拠保全、マルウェアの根絶駆除を行う役割を担います。本トレーニングでは、上記役割のうち証拠保全に関する知識や手法を学びます。仮想環境のもと、マルウェアに感染した端末を使用し証拠保全を行います。
OVERVIEW
トレーニングの概要
トレーニング期間
2日間
受講対象者
IT担当者、情報セキュリティ担当者、情報処理安全確保支援士
前提スキル
・セキュリティ業務経験3年以上
・オペレーティングシステム/ネットワークについての理解
最小催行人数
3名
実施場所
CYBERGYM沖縄アリーナ
受講費用
400,000円(税抜)/人
申し込み方法
オープン講座へのご参加はENTRYからお申し込みください。
証書の発行
希望者のみ
ACCESS
会場情報
〒905-2172沖縄県名護市字豊原221番地38 みらい5号館1階
那覇空港から沖縄自動車道(南風原北IC~宜野座IC)を利用時、約70分
※敷地内駐車場有
PROGRAM
トレーニングプログラム例
座学による講習
ハンズオンによる演習
事項説明
・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜18:00(受付は各日9:45~)
オープニングセッション
トレーニングの概要とスケジュール説明
ファーストレスポンダー
・役割と責任
・方法論(インシデント対応)
マルウェアの概要
・APTモデルフェーズ
・マルウェアの種類
・検出技術
Sysinternalsの概要
・Process Explorer, TCP View, Process Monitor, Autoruns
・不審な兆候
・実演
演習フォレンジック①
感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する
演習フォレンジック②
感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する
デジタルエビデンスの収集
証拠収集のために使用される方法とツール
デジタルエビデンス収集のタイムライン
学習したツールと手法を活用して、感染したマシンからデータをエクスポートする
ネットワークフォレンジックの概要
・ネットワークフォレンジックの概要
・ネットワークフォレンジックの方法論
・マルウェア通信
・不審な兆候
・パケット分析
・シグニチャベースのネットワークトラフィック
ネットワークフォレンジック演習
・総合演習
機密ファイルを盗む
-上級
組織のネットワークから機密情報を盗む
クロージングセッション
講習全体の総括と質疑応答
※トレーニングプログラムは一部変更になることがあります
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約は こちら