東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

実践!デジタル・フォレンジックコース(1) Windows環境 インシデント初動対応編

コース詳細

コースコード LANW016
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 165,000円
期間 1日  10:00~17:00
日程 標準学習時間 お問い合わせください。
目的
概要 コンピュータ・ウイルスやマルウェア、標的型攻撃(※1)によって侵害されている疑いがあるWindows環境に対して、従来のウイルス対策ソフトによるスキャン対応だけでは、遠隔操作に利用するリモートコントロールツール(※2)などを正しく発見できない場合があります。このコースでは、マルウェアや標的型攻撃により利用される攻撃手口(※3)の一つとして、自動開始拡張ポイント(※4)を確認し、自動起動に登録されているプログラムからマルウェア検体を探す手法について演習形式で学びます。また、セキュリティインシデントの発生が確認された後、被害を最小化し、適切な初動対応が実施できるよう留意すべき事項や、調査用複製データの取得手順についても学びます。
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool
※3 TTPs:Tactics, Techniques and Procedures
※4 ASEP:Autostart Extensibility Points
内容 1.手動によるマルウェア感染調査
・手動でマルウェアを発見する場合に調査すべき観点

2.自動起動の確認によるマルウェア発見
・ASEP (Automatic Start Extensibility Point)の調査手法

3.ファイルシステムの情報確認
・ファイルシステムの詳細情報の確認方法

4.削除ファイルの復元とその限界
・削除ファイルの確認方法
・不用意な操作による重要な痕跡の喪失事例

5.メモリイメージ・ディスクイメージの保全
・保全方法と手順
- メモリ(揮発性情報)
- ディスクイメージの取得(ライブ環境)
- 部分的なデータ取得(対象となる項目の把握)
到達目標 ・Windows環境において、マルウェア感染の疑いがあるシステムにおいて、マルウェアを特定しインシデントの発生を確認できるようになる
・不用意な操作により、調査に必要な痕跡が破損したり、失われる事を防げるようになる
・詳細なフォレンジック調査のためハードディスクの複製(取得)ができるようになる
前提条件 ・インシデント・レスポンスや事故対応に関する基本的な理解(情報セキュリティ事故対応2日コース 実機演習編の受講または同等の知識)
・Windows内部に関する基本的な知識とコマンドラインを利用した操作
・マルウェアの基本的な動作に関する知識
・標的型攻撃で利用される一般的な侵害手法に関する知識
対象者 ・CSIRT要員(技術系)・情報システム・セキュリティ推進部門担当者・SOC(セキュリティ運用)要員・CSIRT要員(管理系)
形式 実機演習
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考 旧コース名:実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ