Forensics Training

ここに注目!!

「人材開発支援助成金事業展開等リスキリング支援コース」対象講座です（受講費の最大75%以上が助成されます）

トレーニング内容を動画でもご紹介しています。
Forensics Training 202505 (YouTube：VLC Security Group)

受講対象者

このトレーニングはこのような方におすすめです。

IT担当者、情報セキュリティ担当者、情報処理安全確保支援士

「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

・セキュリティ業務経験3年以上
・オペレーティングシステム／ネットワークについての理解

目的

このコースを修了すると次のことができるようになります。

実践的なトレーニングを通じて、組織内におけるデジタルフォレンジックの全工程を自ら組み立て、中心的立場で実行することができる能力を習得します。
【習得できるスキル】
・ワークステーション内のマルウェアを発見し、被害状況や影響範囲を確認
・ネットワークフォレンジックを理解し、攻撃者や攻撃ツールを特定し、影響範囲を確認
・エビデンスの収集についてのルールや手法

アウトライン

1. オープニングセッション
• トレーニングの概要とスケジュール説明


2. ファーストレスポンダー
• 役割と責任
• 方法論（インシデント対応）


3. マルウェアの概要
• APTモデルフェーズ
• マルウェアの種類
• 検出技術


4. Sysinternalsの概要
• Process Explorer, TCP View, Process Monitor, Autoruns
• 不審な兆候
• 実演


5. 演習フォレンジック 1
• 感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する


6. 演習フォレンジック 2
• 感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する


7. デジタルエビデンスの収集
• 証拠収集のために使用される方法とツール


8. デジタルエビデンス収集のタイムライン
• 学習したツールと手法を活用して、感染したマシンからデータをエクスポートする


9. ネットワークフォレンジックの概要
• ネットワークフォレンジックの概要
• ネットワークフォレンジックの方法論
• マルウェア通信
• 不審な兆候
• パケット分析
• シグニチャベースのネットワークトラフィック


10. ネットワークフォレンジック演習
• 総合演習


11. 機密ファイルを盗む -上級
• 組織のネットワークから機密情報を盗む


12. クロージングセッション
• 講習全体の総括と質疑応答

※ トレーニングプログラムは一部変更になることがあります
※ 単独開催の場合には、お客様に応じてカスタマイズも承っております

ご注意・ご連絡事項

本トレーニングコースには、申込手続き期限、キャンセル、日程変更、受講者変更に関する扱いが定められています。

• 申込手続き期限: コース開始日の9営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: お申し込み後のキャンセルはお受けできません。但し、代理出席者のご受講、または別日程にてご受講いただくことは可能です。日程変更も代理受講もできない場合はキャンセル料(トレーニング費用全額)が発生します。日程変更および代理出席者については4営業日前までの受付となります。
• 日程変更: コース開始日の4営業日前以降のお申し出の場合は、受付いたしかねます。

• 受講者変更：コース開始日の4営業日以降のお申し出は、受付いたしかねます。