株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

デジタル・フォレンジックコース ~侵害調査の基礎訓練~

このサービスについて問い合わせる

標的型攻撃(※1)などにおける攻撃者の侵害手口は、近年ますます高度化しています。
この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェア(リモートコントロールツール※2)などを発見できない事案が増加傾向にあります。
本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool

こんな方にオススメです

  • IT技術者(インフラ系)
  • 情報システム・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(管理系)
  • CSIRT要員(技術系)

受講の効果

  • プロキシログから、マルウェアによる不正通信を発見し、影響範囲の確認などができるようになる
  • Windowsのシステム内に設置されているマルウェアを発見し、被害状況、影響範囲の確認ができるようになる
  • 削除ファイルの復元方法を学び、インシデント対応の幅を広げられるようになる

前提知識

  • マルウェアの基本的な動作に関する知識
  • 標的型攻撃で利用される一般的な侵害手口に関する知識(Persistence, Lateral Movement, Exfiltration)

  • ※事前に「情報セキュリティ事故対応2日コース 実機演習編」を受講されていると、より本コースの内容について理解が深まります。

コース内容

  コース内容 詳細
1日目午前 1.プロキシログ解析
  • 遠隔操作マルウェアとC2サーバとの通信
  • マルウェアによる通信の特徴
  • マルウェアによる不正通信の調査演習
1日目午後 2.マルウェアの手動探索
  • マルウェアの特徴と自動起動の手口(TTPs)
  • マルウェアを発見する3つの観点
  • ツールを利用したASEP(自動開始拡張ポイント)の調査演習
2日目午前 3.プログラム実行痕跡調査
  • プリフェッチファイルを利用した侵害確認
  • プリフェッチファイルの可視化と調査
  • 侵害範囲調査演習
2日目午後 4.ファイルシステムのログ調査
  • ファイルシステムのログを利用した侵害確認
  • NTFS USNジャーナルの可視化と調査
  • USNジャーナルによる攻撃痕跡調査演習
5.削除データの調査
  • 削除ファイルの状態遷移
  • 削除ファイルの復元手法「カービング」
  • 攻撃者の隠蔽手口を模したファイル探索演習

開催日程・お申込締切日

開催日 お申込締切日
2019年11月7日(木)~2019年11月8日(金)
10:00~17:30
2019年10月24日(木)
2020年1月16日(木)~2020年1月17日(金)
10:00~17:30
2020年1月6日(月)
2020年3月18日(水)~2020年3月19日(木)
10:00~17:30
2020年3月4日(水)

開催内容

受講料

300,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)
アクセス

担当講師

コースリーダー/講師

サイバー救急センター

伊原 秀明

講師

サイバー救急センター

永安 佑希允

他、ラックセキュリティアカデミー専任講師

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

※複数名同時にお申込みの方は こちらのフォーマット(ZIP 91.7KB) をダウンロードしてお申込みください。

お見積書発行・お問い合わせ

お見積書発行
お問い合わせフォーム

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top