Digital Forensics Basics & Practical Exercises

デジタルフォレンジック基礎＆実践演習

インシデントレスポンスを初歩から学ぶ

デジタルフォレンジック基礎＆実践演習の概要

セキュリティインシデントやサイバー犯罪への対応において、初動対応（ファストレスポンス）は重要なフェーズであり、現状の把握、調査対象の優先度決定（トリアージ）、証拠保全といったアクションを迅速かつ適切に実施することが求められています。

これらのアクションを実施する上で、フォレンジックの技術要素を取り入れることにより迅速かつ正確に事象発生の原因、日時、被害範囲を特定することが期待できます。

本コースでは、当社で提供しているファストフォレンジックツールCDIRを活用しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学びます。 CSIRTの初動対応機能を強化したい組織、外部ベンダーとの連携を前提とした組織、組織犯罪等においてデジタルフォレンジック対応を担当する方に向けた内容となっています。

情報処理安全確保支援士（登録セキスペ）特定講習の対象トレーニングです

「デジタルフォレンジック基礎＆実践演習」は経済産業大臣が定める一定の基準を満たすものとして、情報処理安全確保支援士（登録セキスペ）の資格更新のために受講すべき講習として採用されています。
詳しくは以下をご覧ください。

情報処理安全確保支援士（登録セキスペ）特定講習一覧

履修対象者

サイバー犯罪捜査官
サイバーテロ対策担当者
組織のCSIRTメンバー
ネットワーク管理者
システム管理者
インシデントレスポンス担当者

必須スキル

コンピュータ（OS）やネットワークの基本を理解している
基本情報技術者試験の取り扱い内容の知識を備えている
Windowsの基本操作経験があり、コマンド入力に抵抗がない

コース内容

インシデントレスポンス概要
- 初動対応 / デジタルフォレンジック / 復旧と再発対策
デジタルフォレンジックにおけるデータ保全
- 証拠保全の方法と留意点 / CDIR Collectorによる証拠データ収集（ハンズオン）
証拠データ解析の基礎知識とファストフォレンジックの実践演習
- 永続化されたマルウェアの調査
  レジストリ / サービス / スケジュールされたタスクによる永続化概要 / RUNキーのパースと分析方法（ハンズオン、演習）
- マルウェアの実⾏履歴調査
  プリフェッチ等による実⾏履歴概要 / プリフェッチファイルのパースと分析⽅法（ハンズオン、演習）
- 不審なイベントの調査
  イベントログ概要、不審なイベントの調査ポイント / イベントログのパースと分析⽅法（ハンズオン、演習）
- 攻撃痕跡の調査
  PowerShell を悪⽤した初期侵⼊⽅法と攻撃痕跡の概要 / Shimcache / Amcache / WMI に記録される攻撃痕跡の概要 / PowerShellログ等のパースと分析⽅法（ハンズオン、演習）
- アクティビティの調査
  Webアクセス履歴 / 最近使⽤したファイル (Recent) の概要 / SRUMに記録される通信履歴の概要 / Webアクセス履歴 / SRUMのパースと分析⽅法（ハンズオン、演習）
- ファイルシステムの調査
  NTFSファイルシステムの概要 / MFTの構造 / 削除ファイル復元 / MFTのパースと分析⽅法（ハンズオン、演習）
- ファイル操作履歴の調査
  USNジャーナルに記録されるファイル操作履歴の概要 / USNジャーナルのパースと分析⽅法（ハンズオン、演習）
総合演習
- マルウェア感染事案を題材としたファストフォレンジック演習
　　
オプション：1Day解析演習
- 被害PCの内蔵ディスクを対象とした証拠保全 / 保全した証拠データの解析 / 調査報告書作成

調査には、以下に例示するような無償で提供されている解析ツールを使用します。
【使用するツール】

CDIR-C、CDIR-A
FTK Imager
CyberChef
Arsenal Image Mounter（Free Mode）
ChromeCacheView etc.

※ お申し込みの際、以下のいずれかをご選択ください。

『デジタルフォレンジック基礎＆実践演習』（2日間）
『オプション：1day解析実習』（1日間）
『デジタルフォレンジック基礎＆実践演習 + オプション：1day解析実習』（3日間）

※当社が提供する学習教材「CDIR-L」を使用します。終了後は同教材の永続的ライセンスを各受講者に付与いたしますので、復習のほか本コース外の学習も可能となります。「CDIR-L」の詳細については以下をご覧ください。

※CDIR-Lのライセンスご利用に伴い、利用規約及びプライバシーポリシーに同意いただく必要がございます。
CDIR-L 利用規約
CDIR-L プライバシーポリシー

フォレンジック学習コンテンツ「CDIR-L」について

開催要項

コース名	デジタルフォレンジック基礎＆実践演習
形式	ハンズオン
期間	2日間｜10:00～18:00 ※オプションコース受講の場合は3日間（プライベート開催も可能です。お問い合わせ下さい。）
定員	12名
言語	日本語
価格	330,000円（税込） ※オプションコースを合わせて受講の場合は495,000円（税込）
会場	サイバーディフェンス研究所オフィス内トレーニングラボ

スケジュール

日程	空き状況
2025年6月11日（水）- 12日（木）	空きあり
（オプションコース）2025年6月13日（金）	空きあり
2025年9月9日（火）- 10日（水）	空きあり
（オプションコース）2025年9月11日（木）	空きあり
2025年11月12日（水）- 13日（木）	空きあり
（オプションコース）2025年11月14日（金）	空きあり

トレーニングのお申し込み

トレーニングのお申し込みはメール（[email protected]）にて受付けております。

以下より受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局までメール（[email protected]）をお送りください。メールによるお申込みを確認後、トレーニングお申し込み受付確認のメールをお送りいたします。

お申し込み時の注意

受講者の変更

受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

受講料のお支払い

各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

キャンセルについて

各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

契約書へ署名

各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

申込書をダウンロードする

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから

お見積もり・お問い合わせ

資料ダウンロード

なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。

トレーニングコース一覧