株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~

このサービスについて問い合わせる

【旧コース名:実践!デジタル・フォレンジック入門コース 事故対応編】
コンピュータ・ウイルスやマルウェア、標的型攻撃(※1)によって侵害されている疑いがあるWindows環境に対して、従来のウイルス対策ソフトによるスキャン対応だけでは、遠隔操作に利用するリモートコントロールツール(※2)などを正しく発見できない場合があります。
このコースでは、マルウェアや標的型攻撃により利用される攻撃手口(※3)の一つとして、自動開始拡張ポイント(※4)を確認し、自動起動に登録されているプログラムからマルウェア検体を探す手法について演習形式で学びます。 また、セキュリティインシデントの発生が確認された後、被害を最小化し、適切な初動対応が実施できるよう留意すべき事項や、調査用複製データの取得手順についても学びます。 応で必要となる一連の手順を学びます。
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool
※3 TTPs:Tactics, Techniques and Procedures
※4 ASEP:Autostart Extensibility Points

こんな方にオススメです

  • CSIRT要員(技術系)

受講の効果

  • Windows環境において、マルウェア感染の疑いがあるシステムにおいて、マルウェアを特定しインシデントの発生を確認できるようになる
  • 不用意な操作により、調査に必要な痕跡が破損したり、失われる事を防げるようになる
  • 詳細なフォレンジック調査のためハードディスクの複製(取得)ができるようになる

前提知識

  • インシデント・レスポンスや事故対応に関する基本的な理解(情報セキュリティ事故対応2日コース 実機演習編の受講または同等の知識)
  • Windows内部に関する基本的な知識とコマンドラインを利用した操作
  • マルウェアの基本的な動作に関する知識
  • 標的型攻撃で利用される一般的な侵害手法に関する知識
コース参考資料(受講予定・受講者向け)
No 資料名 更新日
1

別紙 インシデント対応項目(案)

2016/5/25

2

別紙 ランサムウェア感染対応項目(案)

2016/9/6

3

Windowsコマンドライン基本手順

2016/6/22

コース内容

  コース内容 詳細
1日目午前 1.手動によるマルウェア感染調査

手動でマルウェアを発見する場合に調査すべき観点

2.自動起動の確認によるマルウェア発見

ASEP (Automatic Start Extensibility Point)の調査手法

1日目午後 3.ファイルシステムの情報確認

ファイルシステムの詳細情報の確認方法

4.削除ファイルの復元とその限界

削除ファイルの確認方法
不用意な操作による重要な痕跡の喪失事例

5.メモリイメージ・ディスクイメージの保全

保全方法と手順

  • メモリ(揮発性情報)
  • ディスクイメージの取得(ライブ環境)
  • 部分的なデータ取得(対象となる項目の把握)

開催日程・お申込締切日

開催日 お申込締切日
2018年1月15日(月)
10:00~17:30
2018年1月5日(金)
2018年2月19日(月)
10:00~17:30
2018年2月9日(金)

開催内容

受講料

150,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

1日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

担当講師

コースリーダー/講師

サイバー救急センター

伊原 秀明

講師

サイバー救急センター

永安 佑希允

郷 晴奈

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理 し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お 問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top