株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

  • スペシャリスト育成コース
  • デジタル・フォレンジック

デジタル・フォレンジックコース

~侵害調査の基礎訓練~

  • オープン開催
  • 個別開催

ハンズオン

標的型攻撃(※1)などにおける攻撃者の侵害手口は、近年ますます高度化しています。 この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェア(リモートコントロールツール※2)などを発見できない事案が増加傾向にあります。 本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool

デジタル・フォレンジックコース

~侵害調査の基礎訓練~

  • オープン開催
  • 個別開催

ハンズオン

300,000円(税抜)/人

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • プロキシログから、マルウェアによる不正通信を発見し、影響範囲の確認などができるようになる
  • Windowsのシステム内に設置されているマルウェアを発見し、被害状況、影響範囲の確認ができるようになる
  • 削除ファイルの復元方法を学び、インシデント対応の幅を広げられるようになる

受講の前提条件

  • マルウェアの基本的な動作に関する知識
  • 標的型攻撃で利用される一般的な侵害手口に関する知識(Persistence, Lateral Movement, Exfiltration)
  • ※事前に「情報セキュリティ事故対応2日コース 実機演習編」を受講されていると、より本コースの内容について理解が深まります。

こんな方にオススメ

  • IT技術者(インフラ系)
  • 情報システム・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(管理系・技術系)

カリキュラム

    コース内容 詳細
1日目午前 1.プロキシログ解析
  • 遠隔操作マルウェアとC2サーバとの通信
  • マルウェアによる通信の特徴
  • マルウェアによる不正通信の調査演習

目的:
侵害範囲を確認する為、プロキシログを調査します。
プロキシログ内から、遠隔操作マルウェアとC2サーバ間の通信を発見し、侵害されている機器を特定し影響範囲を確認します。
訓練用にカスタマイズされたプロキシログを利用し、下記項目について演習形式で学びます。

1日目午後 2.マルウェアの手動探索
  • マルウェアの特徴と自動起動の手口(TTPs)
  • マルウェアを発見する3つの観点
  • ツールを利用したASEP(自動開始拡張ポイント)の調査演習

目的:
侵害された機器に設置されている、ウイルス対策ソフトでは検知できない遠隔操作マルウェアを探し出します。
複数の訓練用データを利用し、ASEP(自動開始拡張ポイント)に登録されているマルウェアを手動で探す方法について、演習形式で学びます。

2日目午前 3.プログラム実行痕跡調査
  • プリフェッチファイルを利用した侵害確認
  • プリフェッチファイルの可視化と調査
  • 侵害範囲調査演習

目的:
攻撃者によるプログラムの実行痕跡を調査し、横展開や情報漏洩などの影響について確認し、被害拡大防止に必要となるIOC情報を収集します。
攻撃者が利用する代表的なプログラムの実行痕跡について、訓練用データを利用し、演習形式で学びます。

2日目午後 4.ファイルシステムのログ調査
  • ファイルシステムのログを利用した侵害確認
  • NTFS USNジャーナルの可視化と調査
  • USNジャーナルによる攻撃痕跡調査演習

目的:
攻撃者が作成・変更。削除したファイルやフォルダの痕跡を調査し、該当機器における影響範囲や、被害拡大防止に必要となるIOC情報を収集します。
ファイルシステムのログから、攻撃者のファイル操作を追跡する手法について、演習形式で学びます。

5.削除データの調査
  • 削除ファイルの状態遷移
  • 削除ファイルの復元手法「カービング」
  • 攻撃者の隠蔽手口を模したファイル探索演習

目的:
攻撃者が意図的に削除したデータを可視化することで、該当機器における影響範囲や、被害拡大防止に必要となるIOC情報を収集します。
削除データを調査する代表的な手法について、演習形式で学びます。

開催詳細

開催日 お申込締切日
2020年7月21日(火)~2020年7月22日(水)
10:00~17:30
2020年7月7日(火)
2020年8月6日(木)~2020年8月7日(金)
10:00~17:30
2020年7月27日(火)
2020年9月24日(木)~2020年9月25日(金)
10:00~17:30
2020年9月10日(木)
2020年11月12日(木)~2020年11月13日(金)
10:00~17:30
2020年10月29日(木)
2021年1月14日(木)~2021年1月15日(金)
10:00~17:30
2021年1月4日(月)
2021年3月18日(木)~2021年3月19日(金)
10:00~17:30
2021年3月4日(木)
受講料 300,000円(税抜)/人
お支払方法 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 2日間
定員 20名 最小開催人数5名
CPEクレジット 13 Point
会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

講師情報

コースリーダー/講師

サイバー救急センター
伊原 秀明

講師

コンサルティングサービス部
高松 啓

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせフォーム

ご質問等ございましたら、こちらからお問い合わせください。

300,000円(税抜)

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top