コースの概要
セキュリティインシデントやサイバー犯罪への対応において、初動対応(ファーストレスポンス)は重要なフェーズであり、現状の把握、調査対象の優先度決定(トリアージ)、証拠保全といったアクションを迅速かつ適切に実施することが求められています。
これらのアクションを実施する上で、フォレンジックの技術要素を取り入れることにより迅速かつ正確に事象発生の原因、日時、被害範囲を特定することが期待できます。
本コースでは、当社で提供しているファストフォレンジックツールCDIRを活用しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学びます。 CSIRTの初動対応機能を強化したい組織、外部ベンダーとの連携を前提とした組織、組織犯罪等においてデジタルフォレンジック対応を担当する方に向けた内容となっています。
履修対象者
- サイバー犯罪捜査官
- サイバーテロ対策担当者
- 組織のCSIRTメンバー
- ネットワーク管理者
- システム管理者
- インシデントレスポンス担当者
前提知識
- コンピュータ(OS)やネットワークの基本を理解している
- 基本情報技術者試験の取り扱い内容の知識を備えている
- Windowsの基本操作経験があり、コマンド入力に抵抗がない
コース内容
1. インシデントレスポンス概要
初動対応 / デジタルフォレンジック / 復旧と再発対策
2. デジタルフォレンジックにおけるデータ保全
証拠保全の方法と留意点 / CDIR Collectorによる証拠データ収集(ハンズオン)
3. 証拠データ解析の基礎知識とファストフォレンジックの実践演習
・永続化されたマルウェアの調査
レジストリ / サービス / スケジュールされたタスクによる永続化概要 / RUNキーのパースと分析方法(ハンズオン、演習)
・マルウェアの実⾏履歴調査
プリフェッチ等による実⾏履歴概要 / プリフェッチファイルのパースと分析⽅法(ハンズオン、演習)
・不審なイベントの調査
イベントログ概要、不審なイベントの調査ポイント / イベントログのパースと分析⽅法(ハンズオン、演習)
・攻撃痕跡の調査
PowerShell を悪⽤した初期侵⼊⽅法と攻撃痕跡の概要 / Shimcache / Amcache / WMI に記録される攻撃痕跡の概要 / PowerShellログ等のパースと分析⽅法(ハンズオン、演習)
・アクティビティの調査
Webアクセス履歴 / 最近使⽤したファイル (Recent) の概要 / SRUMに記録される通信履歴の概要 / Webアクセス履歴 / SRUMのパースと分析⽅法(ハンズオン、演習)
・ファイルシステムの調査
NTFSファイルシステムの概要 / MFTの構造 / 削除ファイル復元 / MFTのパースと分析⽅法(ハンズオン、演習)
・ファイル操作履歴の調査
USNジャーナルに記録されるファイル操作履歴の概要 / USNジャーナルのパースと分析⽅法(ハンズオン、演習)
4. 総合演習
マルウェア感染事案を題材としたファストフォレンジック演習
オプション: 1Day解析実習
『オプション:1day解析実習』は『デジタルフォレンジック基礎&実践演習』のオプションコースです。『デジタルフォレンジック基礎&実践演習』の受講者様を対象として、仮想的に構築したネットワーク内で発生した不審ファイルの検知を端緒とするインシデントについて、以下のような調査を実施頂きます。
【調査内容】
・調査対象PCから不審ファイルや解析対象アーティファクトを保全
・保全したアーティファクトを各種解析ツールにより調査
・インシデントの原因、影響範囲、被害実態を解明
・調査報告書作成
調査には、以下に例示するような無償で提供されている解析ツールを使用します。
【使用するツール】
・CDIR-C、CDIR-A
・FTK Imager
・CyberChef
・Arsenal Image Mounter(Free Mode)
・ChromeCacheView etc.
※ お申し込みの際、以下のいずれかをご選択ください。
・『デジタルフォレンジック基礎&実践演習』(2日間)
・『オプション:1day解析実習』(1日間)
・『デジタルフォレンジック基礎&実践演習 + オプション:1day解析実習』(3日間)
※ 当社が提供する学習教材「CDIR-L」を使用します。終了後は同教材の永続的ライセンスを各受講者に付与いたしますので、復習のほか本コース外の学習も可能となります。「CDIR-L」の詳細については以下をご覧ください。
※ CDIR-Lのライセンスご利用に伴い、利用規約及びプライバシーポリシーに同意いただく必要がございます。
開催要項
| コース名 | デジタルフォレンジック基礎&実践演習 |
| 形式 | ハンズオン |
| 期間 | 2日間|10:00~18:00 ※オプションコースを合わせて受講する場合は3日間 (プライベート開催も可能です。お問い合わせ下さい。) |
| 定員 | 12名 |
| 教材 | 日本語 |
| 価格 | 330,000円(税込) / 1名 ※オプションコースも合わせて受講の場合は495,000円(税込) / 1名 ※オプションコースのみ受講の場合は165,000円(税込) / 1名 |
| 会場 | サイバーディフェンス研究所オフィス内トレーニングラボ |
| コース名 | 日程 | 期間 | 空席 |
|---|---|---|---|
| デジタルフォレンジック基礎&実践演習 | 2025年6月11日(水)- 6月12日(木)(オプション1Day解析実習は6月13日(金)) | 2日間(オプション込みの場合は3日間) |  |
| 2025年9月9日(火)- 9月10日(水)(オプション1Day解析実習は9月11日(木)) | 2日間(オプション込みの場合は3日間) | |
|
| 2025年11月12日(水)- 11月13日(木)(オプション1Day解析実習は11月14日(金)) | 2日間(オプション込みの場合は3日間) | |
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。
