実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~  SN352

コース概要

パソコンがマルウェアに感染するなどの、セキュリティ事故が起きた時の初動対応と、デジタルデータの複製(取得)方法について、実機を使った演習を通して学びます。
ファイルシステムレベルでの不正ファイルの確認、マルウェアが利用する自動起動への登録有無を確認する方法など、初期対応で必要となる一連の手順を学びます。

到達目標

  • Windows パソコンのマルウェア感染被害について一次確認ができる。
  • 自動実行に登録されたマルウェアの検体を特定することで、被害拡大の防止ができる。
  • 今後の詳細なフォレンジック調査のためハードディスクの複製(取得)ができる。
  • 不用意な操作により、調査に必要な痕跡が破損することを防ぐことができる。

コース内容:

  1. インシデント対応項目リスト
  2. 被害端末の確認
  3. 自動実行アプリケーションの確認
  4. レジストリ・ファイル確認
  5. イメージコピー取得(ライブ)
  6. イメージコピー取得(オフライン)

日程:

1日間

2017/09/06 09:30~18:00

2018/01/15 09:30~18:00

2018/02/19 10:00~17:30

場所:

ラック セキュリティアカデミー会場

TKPガーデンシティ永田町

価格:

162,000円(税込)/150,000円(税抜)

URL:

https://www.neclearning.jp/courseoutline/courseId/SN352/

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る