- スペシャリスト育成コース
- デジタル・フォレンジック
デジタル・フォレンジックコース
~侵害調査の基礎訓練~
- オープン開催
- 個別開催
ハンズオン
標的型攻撃(※1)などにおける攻撃者の侵害手口は、近年ますます高度化しています。
この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェア(リモートコントロールツール※2)などを発見できない事案が増加傾向にあります。
本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool
【 情報処理安全確保支援士(登録セキスペ) 特定講習 】
※登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。
受講当日は、IPA規定によりご本人確認をさせていただきますので、顔写真付きの身分証明書をご持参ください。
受講の効果
- プロキシログから、マルウェアによる不正通信を発見し、影響範囲の確認などができるようになる
- Windowsのシステム内に設置されているマルウェアを発見し、被害状況、影響範囲の確認ができるようになる
- 削除ファイルの復元方法を学び、インシデント対応の幅を広げられるようになる
受講の前提条件
- マルウェアの基本的な動作に関する知識
- 標的型攻撃で利用される一般的な侵害手口に関する知識(Persistence, Lateral Movement, Exfiltration)
※事前に「情報セキュリティ事故対応2日コース 実機演習編」を受講されていると、より本コースの内容について理解が深まります。
こんな方にオススメ
- IT技術者(インフラ系)
- 情報システム・セキュリティ推進部門担当者
- SOC(セキュリティ運用)要員
- CSIRT要員(管理系・技術系)
カリキュラム
| コース内容 | 詳細 | ||
|---|---|---|---|
| 1日目午前 | 1.プロキシログ解析 |
目的: |
|
| 1日目午後 | 2.マルウェアの手動探索 |
目的: |
|
| 3.リモートプログラムによる攻撃手口の把握 |
目的: |
||
| 2日目午前 | 4.プログラム実行痕跡調査 |
目的: |
|
| 2日目午後 | 5.ファイルシステムのログ調査 |
目的: |
|
| 6.削除データの調査 |
目的: |
開催詳細
| 開催日 | お申込締切日 |
|---|---|
| 2022年1月13日(木)~2022年1月14日(金) 10:00~17:30 |
2022年1月4日(火) |
| 2022年3月17日(木)~2022年3月18日(金) 10:00~17:30 |
2022年3月3日(木) |
| 受講料 | 330,000円(税込)/人 |
|---|---|
| お支払方法 | 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。 |
| 研修期間 | 2日間 |
| 定員 | 20名 最小開催人数5名 |
| CPEクレジット | 13 Point |
| 会場 | 株式会社ラック セミナールーム |
講師情報
コースリーダー/講師
サイバー救急センター
伊原 秀明
講師
コンサルティングサービス部
高松 啓