EN

セキュアEggs 応用編(フォレンジック)

応用編 (フォレンジック)specific-training

情報セキュリティインシデント対応時の調査(フォレンジック)を把握で体験し、フォレンジックの基礎と簡単な調査手法を学びます。
また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。

eggs_forensics_icon

セキュアEggsとは?

セキュアEggsシリーズは、これから情報セキュリティを本格的に学ぶ方を対象としたコース群で、基礎的な内容を網羅した研修プログラムです。ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

本コースの履修を修了された方は、SANS(GIAC)やCISSPなどのグローバル認定資格にチャレンジするステップに進んでいただけます。また、システム開発や運用などの業務に携わる方々にとっても、情報セキュリティの要素をご自身のスキルに加えていただく絶好のカリキュラムです。

「Eggs」は、Essentials and Global Guidance for Securityの頭文字をとったものです。グローバル認定資格の取得を見据え、それに必要な基礎的知識・スキルを習得できます。

また、2023年よりAWS上でハンズオン(演習)が可能となり、受講生のPC環境に作用されることなく、より快適にご利用いただけるようになりました。

コース概要

1-DAYハンズオン

  • 座学
  • PC演習
  • オンラインでのライブ配信

情報セキュリティインシデント対応時の調査(フォレンジック)をハンズオンで体験しながら、フォレンジックの調査手法を学びます。

対象者
  • これからフォレンジックを学びはじめる方
  • インシデント対応チーム(CSIRT)にたずさわる方
  • SANS FOR508(GCFA)に向けて準備したい方
効果
  • フォレンジック業務に役立つ基礎知識と代表的な調査手法を習得できる
  • セキュリティインシデント発生時に、初動調査及び適切な調査依頼を出せるようになる
前提条件
  • セキュアEggs基礎編相当のITスキルがあり、フォレンジック技術要素の概要を把握したい方
  • Windows、Linuxの基礎的なオペレーションが行える
研修内容
フォレンジック概要
  • フォレンジックとインシデント対応
  • フォレンジックのプロセス
  • Windowsエディションの違い
ファイルシステムフォレンジックの基礎
  • ハードディスクドライブの構造
  • バイナリデータ
  • ファイルシステム
  • パーティション
  • FAT/exFAT/NTFS
  • RAID
  • SSD
  • タイムスタンプ
  • ディスクイメージの取得について
  • Windowsの起動の仕組み
メモリフォレンジックの基礎
  • 実行ファイル
  • プロセスとスレッド
  • アドレス空間
  • DLL
  • API
  • ミューテックス、セマフォ、イベント
  • ハンドル
  • デバイスドライバー
  • メモリイメージ
Windowsアーティファクト解析の基礎
  • Windowsアーティファクト
  • レジストリ
  • レジストリハイブ
  • Amcache
  • Shimcache
  • ユーザーアシスト
  • プリフェッチ
  • ジャンプリスト
  • MRU List
  • シェルバッグ
  • 検索履歴
  • サムネイル
  • リサイクルビン
  • システム情報
  • USB、外付けドライブ
  • ユーザーアカウント
  • Webブラウザー
ファイルカービングの基礎
  • 削除ファイル復元の考え方
  • 未割り当て領域(unallocated space)
  • ファイルのシグネチャ
  • スラックスペース
  • 代替データストリーム (ADS)
  • システムの復元
  • ボリュームシャドウコピーサービス(VSS) 

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

開催詳細

開催日時

研修は1日間です。 ※オンラインでのライブ配信

  • 2024年11月15日(金) 9:30~18:30
    申込期限:2024年11月1日(金)
  • 2025年1月24日(金) 9:30~18:30
    申込期限:2025年1月10日(金)
  • 2025年3月7日(金) 9:30~18:30
    申込期限:2025年2月21日(金)

※別途10名様以上で個別開催を承ります。お問い合わせください。

研修会場

インターネット経由でのオンライン配信

定員 25名(最少催行人数 10名)
※最少催行人数に満たない場合は、延期、中止することがございます。予めご了承ください。
講師
Gou Tokida時田 剛
担当:基礎,WA,IH,FA(認定講師)
Tatsuya Sekiguchi関口 竜也
担当:IH,FA(認定講師)
受講に必要な
PC等の環境

【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC

  • CPU  2GHz以上(iシリーズ第3世代以上推奨)
  • メモリ 8GB以上
  • HDD/SSD 12GB以上
  • ネットワーク接続可能なこと (有線・無線問わず)

★アクセス環境

  • Zoom、Slack、Boxにアクセス可能なこと
  • Proxy経由の通信ではないこと
  • UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス

  • 外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
  • Webカメラ
  • ヘッドセット

お客様からチャット機能を利用した質問も可能です。

修了認定の判断基準 ・出席率100%
・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
お問い合わせ先

NRIセキュアテクノロジーズ
セキュリティキャリアディベロップメントセンター(SCDC
scdc@nri-secure.co.jp

料金

100,000円(税込:110,000円)/人

オンライン(ライブ配信)、オンサイト(教室型)ともに同じ料金となります。
料金には教材(テキスト、演習VM)が含まれております。
オンライントレーニングの場合、お客様にてパソコンをご用意いただきますようお願いいたします。
オンライントレーニングの場合、テキストは電子版でお渡しいたします。
電子版テキストは印刷ができないため、印刷版のテキストが必要な場合は、お問合せください。
オンサイト(教室型)トレーニングの場合、当日利用のパソコンは当方で用意いたします。
請求書は、電子媒体がシステム上生成された原本となります。必要に応じて電子媒体の請求書を印刷の上、ご利用ください。
原則として、領収書は発行いたしておりません。送付いたします請求書にてご対応いただきますようお願い申し上げます。

よくある質問

Q. 請求書はいつ頃発行ですか?電子ファイルですか?
A. お申込み後、約1週間で請求書(PDF)を発行いたします。電子媒体がシステム上生成された原本となります。
郵送(印刷)はございません。
Q. PCを持参する必要はありますか?
A. オンライン形式の研修の場合は、PCは受講される方でそれぞれご準備いただく必要がございます。また、集合型の研修の場合は、PCは弊社にてご用意いたしますので、ご持参いただく必要はございません。
Q. Linuxを触るのははじめてなのですが大丈夫でしょうか?
A. 初心者向けにLinuxのログインからファイル作成、編集などのほか、GUI環境によるファイルコピーなど、一連の作業について解説した資料をお渡しいたします。また、演習中は講師のほか補助員が付きますので遠慮なくお問い合わせください。
Q. 前提条件において、何か資格のようなものはありますか?
A. 特に前提資格は設けておりませんが、TCP/IPの基礎についてはある程度ご理解いただいているという前提で進みますので、基本情報処理技術者試験に相当する知識や経験は必要になります。
Q. セキュアEggsを受講したあと、認定資格などは付与されますか?
A. 残念ながら、資格などは付与されません。代わりに、希望者には修了証を発行できますので、他の認定資格の継続要件にエビデンスとしてお使いいただくことは可能です。
Q. CISSPのCPEポイントは付与されますか?
A. 自動的な付与はされません。ご自身でCPEポイントを登録いただくことになります。
Q. インストラクターはどのような方ですか?
A. セキュアEggsを受講された後に挑戦していただきたいグローバル資格、CISSPやGIAC資格などを持った現役のエンジニアが講師として登壇いたします。これまでの業務経験から得られたエピソードなどを交えてお話しますので、多くの方から満足したという高い評価を得ております。
Q. オンライントレーニングはどのように受講することになりますか?
A. オンライントレーニングは、Zoomにて配信いたします。ハンズオン実施の際は、ブラウザを通してAWS上の環境にアクセスしていただきます。また、講師とのコミュニケーションツールとしてSlackを利用いたします。これらのツールにアクセス可能な環境をご用意ください。また、複数のアプリケーションを起動してのご受講となるため、外部モニタ等をご用意いただきますと受講しやすいかと存じます。
受講要領をご確認の上、コースメニューのコース詳細よりお申込みください。