セキュリティ対策の株式会社ラック

  • スペシャリスト育成コース
  • デジタル・フォレンジック

IR DF (インシデント・レスポンス デジタル・フォレンジック)演習ドリル

  • オンライン

ハンズオン

コースコード
DRL0010

ご自分のPC上で任意のツールを利用して解析を試すことができるハンズオンコースです。 Windows環境で発生したマルウェアによるセキュリティ・インシデントにおいて、初動対応で必要となる基本的なデジタル・フォレンジック(DF)技術について演習形式で学習していきます。

IR DF (インシデント・レスポンス デジタル・フォレンジック)演習ドリル

  • オンライン

ハンズオン

104,500円(税込)

お申し込み

※お申し込みは外部リンクに遷移します。

受講料:104,500円、LEVEL:3「IR DF演習ドリル」

受講の効果

  • コースで提供している各種手順書を参照・利用する事で、初動対応で必要となる基本的な手順や操作について実施できるようになる
  • 初動対応で収集したアーティファクト(デジタル的な痕跡)に簡易的な調査を行う事で、被害拡大の防止、被害範囲の確認などに役立てる事ができるようになる
  • Windows イベントログに記録されている侵害痕跡や、攻撃者による横展開(lateral movement)の痕跡について確認できるようになる

受講の前提知識

  • Windowsの基本的な仕組みに関する知識
  • マルウェアの基本的な動作に関する知識
  • 標的型攻撃で利用される一般的な侵害手口に関する知識(Persistence, Lateral Movement, Exfiltration)

こんな方にオススメ

  • Windows環境において、マルウェアによるセキュリティ・インシデントに初動対応する方
  • 初動対応において必要最低限の範囲で実施する、マルウェアの特定、影響範囲、情報漏洩について、デジタル・フォレンジック技術の一部スキルを必要とする方

注意事項

  • インシデント・レスポンスの初動対応に特化した内容であり、デジタル・フォレンジックを包括的に学ぶ為のコースではありません。
  • 訴訟対応を目的とした手続きや、訴訟用にデジタル・フォレンジックを実施する為の内容ではありません。
  • このコースで利用するPCは受講生にて準備いただきます。推奨ツールや調査用環境構築などについては講座内にてガイドしています。

カリキュラム

本コースのサンプル動画を配信中(YouTube)

コース内容 詳細
1.はじめに※
  • 1-1.  学習のご案内
  • 1-2.  コース更新履歴
2.操作手順(学習環境用)※
  • 2-1. VHDディスク操作手順
  • 2-2.  Autopsy操作手順
3.ファイルシステム基礎
  • 3-1. NTFS MFT
  • 3-2. クラスタ
  • 3-3. スラック
  • 3-4. レジデント
  • 3-5. 削除ファイル
  • 3-6. 削除フォルダ
  • 3-7. 削除データの上書き
  • 3-8. 削除痕跡($I30)
4.アーティファクト基礎
  • 4-1. ゴミ箱
  • 4-2. ファイルシネグチャ
  • 4-3. カービング
  • 4-4. USNジャーナル
  • 4-5. プリフェッチファイル
  • 4-6. レジストリ(基礎)
  • 4-7. ファイル参照:LNK
  • 4-8. ファイル参照:JumpList
  • 4-9. ローカルユーザーアカウント
  • 4-10. ドメインユーザーアカウント
  • 4-11. リモートデスクトップ接続
5.手順書※
  • 5-1. 初動対応データ保全(cdir-collector)操作手順
  • 5-2. オンライン・イメージコピー作成手順
  • 5-3. オフライン・イメージコピー作成手順
  • 5-4. Autorunsを利用したマルウェアの検出手順
  • 5-5. レジストリ調査手順
  • 5-6. USB接続痕跡 調査手順(Win10)
  • 5-7. PhotoRec操作手順
  • 5-8. NTFS USNジャーナル調査手順
  • 5-9. Plaso操作手順
  • 5-10. Windowsイベントログ 監査ポリシー設定手順
  • 5-11. Windowsイベントログ 監査項目リスト
  • 5-12. Windowsイベントログ 調査手順
  • 5-13. Windowsイベントログ サンプル
  • 5-14. Windowsイベントログ 横展開演習手順書
  • 5-15. LPSイベントログ確認手順
  • 5-16. Active Directory初動対応手順
  • 5-17. ActiveDirectory攻撃手口
  • 5-18. APTSimulator操作手順
6.参考資料※
  • 6-1. マインドマップ: レジストリ(案)
  • 6-2. マインドマップ: .ドライブマウント(案)
  • 6-3. マインドマップ: プリフェッチファイル(案)
  • 6-4. マインドマップ: LNKファイル(案)
  • 6-5. プリフェッチファイル
  • 6-6. NTFS構造資料
  • 6-7. NTFS FILEレコードと属性
  • 6-8. NTFS タイムスタンプ
  • 6-9. NTFS FILEレコード削除フラグ
  • 6-10. NTFS Object ID
  • 6-11. NTFS 代替データストリーム(ADS)

「※」がついているコンテンツは、動画形式ではなくスライド形式での学習となります。

開催詳細

受講料 104,500円(税込)/人
お支払方法 クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。
受講期間 1年間
視聴時間 4時間

※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。

講師情報

コースリーダー/講師

サイバー救急センター
伊原 秀明

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせ

ご質問等ございましたら、こちらからお問い合わせください。

104,500円(税込)

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top