コース概要
パソコンがマルウェアに感染するなどの、セキュリティ事故が起きた時の初動対応と、デジタルデータの複製（取得）方法について、実機を使った演習を通して学びます。
ファイルシステムレベルでの不正ファイルの確認、マルウェアが利用する自動起動への登録有無を確認する方法など、初期対応で必要となる一連の手順を学びます。

到達目標
・ Windows パソコンのマルウェア感染被害について一次確認ができる。
・ 自動実行に登録されたマルウェアの検体を特定することで、被害拡大の防止ができる。
・ 今後の詳細なフォレンジック調査のためハードディスクの複製（取得）ができる。
・ 不用意な操作により、調査に必要な痕跡が破損することを防ぐことができる。

コース内容：
1日目
AM
1．インシデント対応項目リスト
2．被害端末の確認
3．自動実行アプリケーションの確認
・自動起動に登録された不正プログラムの特定
・ウイルス対策ソフトで検知されないマルウェアの特定
PM
4．レジストリ・ファイル確認
・レジストリキーのタイムスタンプ確認（事案発生時期の推測）
・レジスト内の削除痕跡
5．イメージコピー取得（ライブ）
・メモリ（揮発性情報）の取得
・ディスクイメージの取得（ライブ環境）
・部分的なデータ取得（対象となる項目の把握）
6．イメージコピー取得（オフライン）
・ディスクイメージの取得（オフライン環境）

前提知識
以下のすべてを満たしている方。
・Windowsの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・Linuxの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・マルウェアの基本的な動作に関する知識をお持ちの方。
・仮想環境（VMware）の操作ができる方。

日程：

1日間

2019/05/24　10:00～17:30

2019/07/10　10:00～17:30

2019/09/04　10:00～17:30

場所：

ラック　セキュリティアカデミー会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN352/

ラック セキュリティアカデミー会場