2 日 – ファースト・レスポンダー(初期対応者)向けデジタル・フォレンジック・データ収集コース
2日間のデジタル・フォレンジック ファースト・レスポンダー向けデータ収集は、サイバーセキュリティインシデント後に電子的に保存された情報(ESI)を法的に保存する必要がある、または法的措置をサポートする必要があるインシデント対応チームのIT担当者にとって、理想的なコースです。 このコースは、幅広い情報源からの電子データの識別、保存、収集に重点を置いて、学生にデジタルフォレンジクスの分野を包括的に紹介することを目的としています。COC(Chain of Custody:証拠保全)やアクイジション報告書の作成も含まれています。 無料およびオープンソースのツールを使った体験的な演習を通じて、学生は、デジタル・フォレンジックの分野についての基礎的な理解と、脆弱な電子データが正しく処理され、潜在的なエビデンスが失われたり改ざんされたりしないことを確実にするためのフォレンジック技術の適用方法を開発することができます。 このコースは、内容が妥当で実用的であることを保証する、経験豊富なフォレンジック調査官によって設計されています。
狙い:
幅広い情報源からの電子データの識別、保存、収集に重点を置いて、学生にデジタル・フォレンジックの分野の包括的な紹介を提供すること。
成果:
このコースでは、サイバーセキュリティインシデント後にESIを正確に特定、保存、収集するため、または法的措置をサポートするために必要なフォレンジックの知識とスキルを提供します。
コース内容:
1 日目
- セクション1 - デジタル・フォレンジックの概要
- デジタル・フォレンジックの定義
- デジタル・フォレンジック調査のタイプの定義
- セクション2 - 調査の基本
- 法的考察
- 裁判所はデジタル証拠の信頼性をどのように評価するか
- デジタル証拠のためのグッドプラクティスガイドライン
- パソコンに基づくエビデンスの4つの原則
- ISO/IEC 27037:2012
- 証拠の取り扱いと流通過程の管理
- コンピテンシー(行動能力)
- セクション3 - データ収集の準備と注意事項
- データ収集のための準備
- データ収集上の注意事項
- セクション4 - フォレンジック・アクイジション
- ソースの整合性
- フォレンジック・アクイジション
- フォレンジック・イメージ
- フォレンジック・クローン
2日目
- セクション4(継続) - フォレンジック・アクイジション
- フォレンジックのアクイジションツール
- ハッシュ値(デジタル指紋)
- ネットワーク共有の取得
- セクション5 - データ収集
- データカテゴリー
- 収集と買収の優先順位
- 証拠源の特定
- データの収集環境
- 静的データの収集
- 起動済データの収集
- 起動可能な収集ドライブを作成する方法
- 揮発性データの収集
- クラウドデータ収集
- セクション6 - 裁判所のための電子的証拠の作成
- フォレンジック取得報告書の作成方法
- 裁判所のためのエビデンスの作成方法
- エビデンスを有識者として提供すること
Japanese 
English 
Thai