閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

実践!デジタル・フォレンジック中級コース タイムライン&アーティファクト編

このサービスについて問い合わせる

デジタル・フォレンジック技術を用いたデジタルデータの調査時には、コンピュータ上でいつどのファイルが作成、更新、アクセスされたか等を確認し、セキュリティ事故の全体像を解明していきます。また、Windows環境の調査時には、ファイルの作成、更新、アクセスはもちろんのこと、加えていつどのようなレジストリが更新され、ウェブ閲覧されたかなどいくつかの痕跡を総合的に調査し、セキュリティ事故を解明します。
本コースでは、全体像を俯瞰する解析技術として、タイムライン解析の手法についてを演習形式で学びます。

こんな方にオススメです

  • CSIRT要員(技術系)

受講の効果

  • Windowsパソコンのマルウェア感染について事象発生の流れを、アーティファクトの持つタイムスタンプ情報から理解できるようになる
  • タイムライン上に表示される、ファイルシステム・レジストリ・代表的な痕跡(アーティファクト)について、その仕組みを理解できるようになる

前提知識

  • 実践!デジタル・フォレンジック初級コースの受講または同等の知識
  • Windowsの基本的なセキュリティ知識とコマンドラインを利用した操作
  • Linuxの基本的な知識とコマンドラインを利用した操作
  • ネットワークの基本的な知識と、WireSharkの基本的な操作
  • マルウェアの基本的な動作に関する知識
  • 仮想環境(VMware)の操作
コース参考資料(受講予定・受講者向け)
No 資料名 更新日
1

Windowsコマンドライン基本手順

2016/6/22

コース内容

1日目

タイムスタンプ概要
  • タイムスタンプ(MAC Time)
  • FAT/NTFS、レジストリキーのタイムスタンプ
  • アーティファクト(遺物・痕跡)が持つタイムスタンプ
NTFSファイルシステム基礎 NTFS ファイルシステムの基本的な構造解説
  • MFTファイル、FILEレコード構造
  • 属性、属性リスト
  • レジデント、ノン・レジデント、DataRun
  • MFTレコードとスラック
NTFSタイムスタンプ NTFS ファイルシステムのタイムスタンプ情報解説
  • タイムスタンプを管理している属性
  • ツールを利用したタイムスタンプの確認
  • ファイル名属性のタイムスタンプ
  • タイムスタンプの挙動、タイムスタンプの改ざん
  • インデックス属性、その他
NTFS削除ファイル・データ NTFSファイルシステムにおける削除ファイルの取り扱い
  • ファイルレコード割り当て状況のフラグ
  • MFTレコードの上書き
  • ファイルとフォルダの親子関係、親が不明な削除ファイル
  • MFTレコードと削除ファイル
  • ジャーナルファイルの利用
FAT・exFATファイルシステム FAT/exFATファイルシステム構造内のタイムスタンプ情報解説
  • FATディレクトリエントリ
  • FATタイムスタンプ構造
  • FATファイルシステムにおける削除ファイルの取り扱い
  • exFATディレクトリエントリ
  • exFATタイムスタンプ構造
タイムライン:ファイルシステム サンプルのWindowsタイムラインを参照する
  • flsコマンドを利用したタイムライン作成
  • bodyファイルの処理(mactime、log2timeline)
  • ファイルシステム タイムラインの確認

2日目

タイムライン:ファイルシステム PlasoベースのLog2timelineを利用したタイムライン作成
  • イメージファイルのタイムライン作成
タイムライン:プログラム実行・レジストリ
レジストリのタイムライン作成
  • レジストリファイル
  • レジストリ内のタイムスタンプ情報
  • ファイルシステム タイムラインとのマージ
プログラム実行時のアーティファクトとタイムライン作成
  • プログラム実行に関連したアーティファクト
  • UserAssist
  • プリフェッチファイル
タイムライン:イベントログ・LNKファイル
イベントログのタイムライン作成
  • APTケースにおけるイベントID確認項目
ショートカットファイル(LNK)のタイムライン作成
  • LNKファイル内のデータ構造(タイムスタンプ)
タイムライン:Web履歴 Webブラウザでインターネットを閲覧したタイムラインを参照する
  • IEのブラウザ履歴
演習 標的型攻撃(APT)の被害を受けた演習用ディスクイメージを解析し、マルウェア感染、被害状況の確認方法について学びます。

コース内容は予告なく変更することがございます。あらかじめご了承ください。

受講者の声

<セキュリティ運用部門の方>
事例や演習が豊富で今後の業務遂行に役立つ内容だった。

<ネットワーク運用部門(官公庁)の方>
さまざまな解析手法を知ることができ業務対応における考え方や対応力を広げられる研修だった。

開催内容

開催日程

  • 2016年9月15日(木)~ 16日(金) 9:30~18:00
    【締切日:9月7日(水)】
    ※受付終了しました。
  • 2016年11月24日(木)~ 25日(金) 9:30~18:00
    【締切日:11月16日(水)】
    ※受付終了しました。
  • 2017年3月9日(木)~ 10日(金) 9:30~18:00
    【締切日:3月1日(水)】

受講料

2日コース 300,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

15名 最少催行人数5名

会場

(2017年1月~3月)
TKPガーデンシティ永田町
東京都千代田区平河町2-13-12
(最寄り駅地下鉄 永田町駅4番出口から徒歩4分)
アクセス

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

担当講師

コースリーダー/講師

サイバー救急センター

伊原 秀明

講師

サイバー救急センター

永安 佑希允

他、業務現場のシニアメンバー

お申込方法

氏名、会社名、電話番号、メールアドレスをお申込フォームにご入力ください。 なお、本セミナーのお申込フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お申し込みの手続き画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top