株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~

このサービスについて問い合わせる

このコースは、侵害調査編の続編として、技術的に一歩進めた内容を取り扱い、より正確な調査結果を目指します。 セキュリティインシデントの原因や影響範囲など、インシデントの全容を解明するためには、各種アーティファクトに関する知識と共に、それらアーティファクトが持つタイムスタンプに関する知識も欠かせません。 このコースでは、Windows環境の調査で利用される各種アーティファクトについて、基本的な構造、役割、などを学びます。 また、ファイルシステムが持つタイムスタンプ情報だけでなく、各種アーティファクトが持つタイムスタンプ情報を利用し、全体を俯瞰する解析技術としてタイムライン解析を扱います。 単に痕跡を発見するのではなく、それらの痕跡からどのような結論を導き出せば良いのか、ディスカッションベースの演習で学びます。

こんな方にオススメです

  • CSIRT要員(技術系)

受講の効果

  • Windows環境の調査で利用できる痕跡(アーティファクト)の基本的な役割や利用方法について理解できるようになる
  • Windows環境の代表的な痕跡(アーティファクト)から、タイムラインを生成し、時系列で状況を追跡できるようになる

前提知識

  • IR DF(インシデントレスポンス デジタルフォレンジック)演習ドリル※の受講または同等の知識
    (※IR DF(インシデントレスポンス デジタルフォレンジック)演習ドリルはオンラインコースでの開講です。)
  • 実践!デジタル・フォレンジックコース(2) 侵害調査編 の受講または同等の知識
  • マルウェアの基本的な動作に関する知識
  • 標的型攻撃で利用される一般的な侵害手法に関する知識
コース参考資料(受講予定・受講者向け)
No 資料名 更新日
1

Windowsコマンドライン基本手順

2016/6/22

コース内容

  コース内容 詳細
1日目午前 1.タイムラインの概念と作成手順
  • タイムライン概要説明
  • タイムライン作成ツール(plaso)
  • plasoがサポートしているアーティファクト
2.NTFSファイルシステム
  • マスターファイルテーブルのタイムライン作成(MFTパーサ)
  • タイムラインにおける削除ファイルの取り扱い
  • NTFS固有のタイムスタンプ情報(ADS、ObjectID)
  • ファイルシステムタイムラインの作成
1日目午後 3.NTFS USN ジャーナル
  • NTFS USNジャーナルの利用方法
  • plaso USNジャーナルパーサ
4.レジストリ
  • レジストリが保持している時間情報
  • レジストリのタイムライン作成
5.Web履歴
  • Web履歴のタイムライン作成
6.ファイル参照
  • ファイル参照痕跡(LNK、JumpList)の構造
  • ファイル参照痕跡のタイムライン作成
7.イベントログ
  • イベントログのタイムライン作成
2日目午前 8.タイムライン分析(練習)
  • 検証用ツールを利用したサンプルの作成方法
  • サンプルデータのタイムライン分析練習
2日目午後 9.標的型攻撃(APT)解析演習
  • 標的型攻撃(APT)の被害を受けた演習用ディスクイメージの解析
  • マルウェア感染や被害状況の確認方法

開催日程・お申込締切日

開催日 お申込締切日
2018年9月27日(木)~9月28日(金)
10:00~17:30
2018年9月14日(金)
申込を締め切りました。
2018年12月13日(木)~12月14日(金)
10:00~17:30
2018年11月29日(木)
2019年2月27日(水)~2月28日(木)
10:00~17:30
2019年2月13日(水)
2019年3月26日(火)~3月27日(水)
10:00~17:30
2019年3月12日(火)

開催内容

受講料

300,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

担当講師

コースリーダー/講師

伊原 秀明

講師

永安 佑希允

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

お問い合わせ

実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編
~タイムラインによるアーティファクト調査手法~
に関するお問い合わせ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top