Forensics Training SERVICES
POINTトレーニングのポイント
フォレンジックの能力を習得します。
情報処理安全確保支援士特定講習(赤坂アリーナ開催講座)
GOALトレーニングの習得目標
実践的なトレーニングを通じて、組織内におけるデジタルフォレンジックの全工程を自ら組み立て、中心的立場で実行することができる能力の習得
SKILL習得できるスキル
- ・ワークステーション内のマルウェアを発見し、被害状況や影響範囲の確認ができる
- ・ネットワークフォレンジックを理解し、攻撃者や攻撃ツールを特定し、影響範囲の確認ができる
- ・エビデンスの収集についてのルールや手法を習得する
OVERVIEWトレーニング概要
-
トレーニング期間
2日間 -
受講対象者
IT担当者、情報セキュリティ担当者、情報処理安全確保支援士 -
前提スキル
・セキュリティ業務経験3年以上
・オペレーティングシステム/ネットワークについての理解 -
習熟度評価基準
演習に取り組んだ結果の報告提出を求め、あらかじめ設定した各演習目標に到達していて かつ所要時間内で演習を完遂できたかをもって習得技術の把握・測定を行います。
-
修了認定の判断基準
・修了認定は、演習問題の審査に合格した者に対して行います
・演習結果において、60点以上を合格とします -
最小催行人数
3名
-
実施場所
全てのアリーナ
-
受講費用
400,000円(税抜)/人
-
申し込み方法
オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください
-
証書の発行
希望者のみ
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
ファーストレスポンダー
・役割と責任
・方法論(インシデント対応) -
マルウェアの概要
・APTモデルフェーズ
・マルウェアの種類
・検出技術 -
Sysinternalsの概要
・Process Explorer, TCP View, Process Monitor, Autoruns
・不審な兆候
・実演 -
演習フォレンジック①
感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する
-
演習フォレンジック②
感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する
-
デジタルエビデンスの収集
証拠収集のために使用される方法とツール
-
デジタルエビデンス収集のタイムライン
学習したツールと手法を活用して、感染したマシンからデータをエクスポートする
-
ネットワークフォレンジックの概要
・ネットワークフォレンジックの概要
・ネットワークフォレンジックの方法論
・マルウェア通信
・不審な兆候
・パケット分析
・シグニチャベースのネットワークトラフィック -
ネットワークフォレンジック演習
・総合演習
-
機密ファイルを盗む
-上級組織のネットワークから機密情報を盗む
-
クロージングセッション
講習全体の総括と質疑応答
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら
