株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

実践!デジタル・フォレンジックコース(2) 侵害調査編~Windows環境の侵害状況調査手法~

このサービスについて問い合わせる

このコースは、インシデント初動対応編で確認したマルウェアをベースに、Windows環境において侵害状況を判断する上で必要となる基本的な流れを演習形式で学びます。
標的型攻撃などで利用される一般的な攻撃手口に対して、初期調査の項目例としては、イベントログによる認証の追跡、ツールによる攻撃の発見、イベントログからの実行痕跡の発見と監査ポリシー、レジストリ内外のプログラム実行痕跡、メモリ内の文字列痕跡調査などが必要となります。
本格的なコンピュータ・フォレンジック調査を実施する前段階として、早期に侵害状況を把握するための簡易的な調査手法と共に、被害拡大を抑止するために必要な影響範囲の判断方法などについても学びます。

こんな方にオススメです

  • CSIRT要員(技術系)

受講の効果

  • Windows環境のマルウェア感染に関連して調査すべき痕跡(アーティファクト)を理解できる
  • ①の情報から、インシデントの影響範囲や被害状況を確認する流れを理解できる

前提知識

  • 実践!デジタル・フォレンジックコース(1) 初動対応編の受講または同等の知識
  • Windows内部に関する基本的な知識とコマンドラインを利用した操作
  • マルウェアの基本的な動作に関する知識
  • 標的型攻撃で利用される一般的な侵害手法に関する知識

コース内容

  コース内容 詳細
1日目午前 1.被害調査とイベントログ

  • 被害調査とイベントログ

2.イベントログ(認証ログの可視化と異常発見)

  • イベントビューアによる確認とその限界(ID絞込、文字列検索)
  • ログ処理ツールやplasoによる可視化手法紹介
  • 異常発見の勘所。時間帯やアクセス元IP、ホスト名など

1日目午後 3.イベントログ(ツールによる攻撃の発見)

  • Windowsの認証方式、その中にあるハッシュを使った方式とPhH
  • ADとKerberos認証。その侵害手法としてのGoldenTicket、SilverTicket
  • 侵害されたADの回復

4.イベントログ(実行指示等)

  • マルウェア事案を追いかける補助的なイベント
    - アプリケーションエラーとwerファイル
    - タスクやサービスの登録と実行
    - jobファイルやレジストリの記録

5.イベントログ(監査ポリシーの事前準備)

  • 事前準備されていた場合のログの読み方
    - 監査ポリシーと記録されるイベント
    - アクティビティ記録ツールによるプログラム実行や通信の記録
    - アクティビティ記録のチューニング

6.イベントログ演習

  • イベントログ演習

2日目午前 7.メモリイメージ

  • 文字列検索で引数も含めて痕跡を確認

8.実行痕跡概要

  • 被害範囲判明後の、各端末調査としての実行痕跡調査

9.プリフェッチ

  • フォルダを見る
  • プリフェッチ確認ツール

2日目午後 10.レジストリと可視化手法

  • AppCompatCache
  • UserAssist
  • AmCache.hve
  • SRUM
  • イベントログ+実行痕跡演習

開催日程・お申込締切日

開催日 お申込締切日
2018年12月6日(木)~12月7日(金)
10:00~17:30
2018年11月22日(木)
申込を締め切りました。
2019年2月13日(水)~2月14日(木)
10:00~17:30
2019年1月30日(水)
2019年3月14日(木)~3月15日(金)
10:00~17:30
2019年2月28日(木)

開催内容

受講料

300,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

担当講師

コースリーダー/講師

永安 佑希允

講師

伊原 秀明

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

お問い合わせ

実践!デジタル・フォレンジックコース(2) 侵害調査編~Windows環境の侵害状況調査手法~に関するお問い合わせ

お電話でのお問い合わせ
03-6757-0125
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top