4 日 - デジタル・フォレンジック基礎コース
本コースは 4日間 デジタル フォレンジックというエキサイティングかつやりがいのある分野を紹介する集中トレーニング プログラムです。 さまざまなソースからデジタル証拠を特定、収集、分析する方法など、デジタル フォレンジックの基礎を学びます。
本コースは、デジタル・フォレンジックの捜査官、あるいはサイバーセキュリティ会社に従事しインシデント対応能力の向上を目指す方を対象にしています。デジタル・フォレンジックの理論的側面と実践的側面の両方を網羅しているため、中間学習者だけでなく初心者にも適しています。実世界のシナリオでフォレンジック・タスクを実行するために、無料およびオープンソースのツールを使用して実体験を得ることができます。
本コースは、この分野で豊富な知識と専門知識を有する経験豊富なフォレンジック調査官により提供されています。コースの内容に沿って指導し、途中でフィードバックやサポートを提供します。コース終了時には、デジタル・フォレンジックの基礎が固まり、実社会でスキルを活用する準備が整います。
狙い:
コースでは、さまざまな情報源からデジタル証拠を特定、収集、分析する方法など、デジタルフォレンジックの基本的な原則とテクニックについて理解することができます。
成果:
デジタル・フォレンジックスの強固な基盤を確立し、実世界でスキルを応用できるようになります。
コース内容:
1 日目
- セクション1 - デジタル・フォレンジックの概要
- デジタル・フォレンジックの定義
- デジタル・フォレンジック調査のタイプの定義
- 法的考察
- セクション2 - 調査の基本
- デジタル証拠のためのグッドプラクティスガイドライン
- パソコンに基づくエビデンスの4つの原則
- デジタル・フォレンジック調査の基本
- セクション3 - デジタル機器の識別・押収
- 証拠の取り扱いと流通過程の管理
- エビデンスの電子的源の特定
- 本番システムへの対応
- 電子デバイスの押収
- セクション4 - フォレンジック・アクイジション
- ソースの整合性
- データ収集タイプ
- フォレンジック・アクイジション
- フォレンジック・イメージ
- フォレンジック・クローン
- フォレンジック・アクイジションツール(FTKイメージャー)
- ネットワーク共有の取得
2日目
- セクション4(継続) - フォレンジック・アクイジション
- フォレンジック・イメージのマウント
- アクイジション用のブート可能なドライブを作成する方法
- RAM メモリのキャプチャ
- ハッシュ値(デジタル指紋)
- セクション5 - ハードドライブ用語の理解
- 従来のハードドライブ
- SSD ハードドライブ
- ハードドライブ用語の理解
- Unified Extensible Firmware Interface (UEFI)
- GUID パーティションテーブル(GPT)
- セクション6 - ファイルシステムとデータストレージ
- NTFS File System
- データ保存
- メタデータの概要
- 日付とタイムスタンプ
- NTFS 暗号化
3日目
- セクション7 - フォレンジック分析手法
- 分析環境
- ケース準備
- ファイル/フォルダの復元
- ファイル署名
- データカービング
- データ削減方法
- 是正エビデンス
- セクション8 - Windowsフォレンジック・アーテファクト
- Windowsレジストリ
- USB フォレンジック
- インターネットの歴史
- プリフェッチファイル
4日目
- セクション8(続き) - Windowsフォレンジック・アーテファクト
- インストール済みソフトウェアの識別
- ボリュームシャドウコピー
- リンクファイル分析
- 実行中のプログラムの識別
- レジストリの検索
- イベントログ
- セクション9 - 裁判所に対する電子的証拠の取扱い
- フォレンジックレポートの作成方法
- 裁判所のためのエビデンスの作成方法
- エビデンスを有識者として提供すること
Japanese 
English 
Thai