実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~ SN276【2019年度】(終了)

コース概要

情報セキュリティ事故が起きた際の調査・解析手法を修得します。「実践!デジタル・フォレンジック」の中級コースとして、Windows、Linuxサーバを対象に、タイムライン解析をより深く分析の観点や手法について修得します。

到達目標

  • ウイルス感染が発生した際に、ウイルスの特定、感染原因や被害範囲、被害状況を特定できる。
  • 不正アクセスがどのような原因で発生し、どのような被害が出たのかを時系列に沿って、その証拠を掴むことができる。

コース内容

1日目
AM
1.タイムラインの概念と作成手順
・タイムライン概要説明
・タイムライン作成ツール(plaso)
・plasoがサポートしているアーティファクト
2.NTFSファイルシステム
・マスターファイルテーブルのタイムライン作成(MFTパーサ)
・タイムラインにおける削除ファイルの取り扱い
・NTFS固有のタイムスタンプ情報(ADS、ObjectID)
・ファイルシステムタイムラインの作成
PM
3.NTFS USN ジャーナル
・NTFS USNジャーナルの利用方法
・plaso USNジャーナルパーサ
4.レジストリ
・レジストリが保持している時間情報
・レジストリのタイムライン作成
5.Web履歴
・Web履歴のタイムライン作成
6.ファイル参照
・ファイル参照痕跡(LNK、JumpList)の構造
・ファイル参照痕跡のタイムライン作成
7.イベントログ
・イベントログのタイムライン作成
2日目
AM
8.タイムライン分析(練習)
・検証用ツールを利用したサンプルの作成方法
・サンプルデータのタイムライン分析練習
PM
9.標的型攻撃(APT)解析演習
・標的型攻撃(APT)の被害を受けた演習用ディスクイメージの解析
・マルウェア感染や被害状況の確認方法

前提知識
「実践!デジタル・フォレンジックコース(2) 侵害調査編(旧:実践!デジタル・フォレンジック初級コース 事象・アーティファクト基礎編)」コースを修了、または同等知識をお持ちの方。

日程:

2日間

2019/07/25~2019/07/26 10:00~17:30

場所:

ラック セキュリティアカデミー会場

価格:

リンク先をご確認ください

URL:

https://www.neclearning.jp/courseoutline/courseId/SN276/

ラック セキュリティアカデミー会場

東京都千代田区平河町2-16-1 平河町森タワー 2階

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る