サイバー犯罪と戦う捜査機関のためのフォレンジック・トレーニング Forensic Training: Windows 8/8.1/10Forensics Windows 8/8.1/10がインストール された端末のフォレンジックを学ぶ • • 日 程 2016年10月7日(金) 受付開始 9:30 講義時間 10:00~17:30 会 場 日比谷国際ビル 5階 第1セミナールーム ※裏面「会場案内図」ご参照 • 対象者 サイバー犯罪対策や不正調査で フ ォ レン ジッ ク 技 術を 利 用 され る 官公庁のご担当者様 本トレーニングはメインストリームサポートが終了しているWindows 7に代わり普及 が進む、Windows 8/8.1/10に対するデジタルフォレンジックに特化したコースと なっています。 このトレーニングは、昨年度まで実施しておりましたWindows 8/8.1フォレンジック コースの内容をアップデートし、更に最新のWindows 10に対する解析手法等を 追加した新しいコースとなっています。 [講師] 新日本有限責任監査法人 杉山 一郎(EnCE、GCFA)、柳 裕二(GCFA) 他 プログラム内容 時間 内容(予定) 10:00~12:00 • Windows 8/8.1/10のデータ保全とライブレスポンス • Secure Boot、BitLocker • Surface等のタブレット端末のデータ保全 • メモリフォレンジックとライブレスポンス ※本トレーニングは、民間のお客様に は提供しておりません。 • • 参加費 100,000円(税抜き) 定 員 15名(最低開講人数: 5名) ※先着順とさせていただいております。 • ご持参いただくもの 筆記用具、お名刺1枚、受講証 ※お申込み後にお送りいたします。 • 主 催 新日本有限責任監査法人 FIDS(不正対策・係争サポート) ※日程・会場・プログラム内容は都合に より変更となる場合がございます。 また、地震・停電等の影響により、開催 を中止させていただく場合がござい ます。あらかじめご了承ください。 • Windows 8/8.1/10に導入された機能概要 • 演習 • Windows 8/8.1/10を解析するにあたっての前提知識 • ストアアプリ、ESEデータベース等のファイルフォーマット、 Microsoftアカウント等 • Windows 7以降に変更されたアーティファクト • ファイル構造の変更(Prefetch、ゴミ箱、JumpList等) • 採用するファイルフォーマットの変更(Internet Explorer等) • その他変更(ディレクトリ構造、OneDrive、自動起動に利用 13:00~17:30 されるテクニック等) • Windows 8以降に追加されたアーティファクト • Amcache.hve、SRUDB.dat等のファイル • リフレッシュ、リセット機能、ファイルヒストリー • Edge(Webブラウザ)、通知センター、Cortana • 演習 その他のトレーニングプログラム Advanced Acquisition 2days • Linux、Macintosh環境におけるデータ収集メソッド • モバイルデバイス、仮想システムにおけるデータ収集メソッド Mobile Device Forensics 2days • Androidデバイス/iOSデバイスにおけるさまざまなデータ取得メソッド • 代表的なアプリケーションのデータ構造 Macintosh Forensics 2days • Mac固有のデータ保全方法や暗号化 • HFS+の概要とリカバリアプローチ • システムおよびユーザアクティビティのアーティファクト File system and RAID 2days • Windows系ファイルシステムの概要(NTFS/FAT系) • Linux系ファイルシステムの概要(EXT/XFS) • RAIDボリュームの構造解析 会場案内図 厚生労働省 ● 日比谷 図書館 ● 日比谷 公会堂 ● 日比谷国際ビル 5階 第1セミナールーム 〒100-0011 東京都千代田区内幸町二丁目2番3号 至 東 京 みずほ銀行 ● 交番 ● 霞が関 内幸町 経済産業省 ● ● 財務省 N 至日比谷 日比谷公園 C4 C3 日比谷分室 A7 富国生命ビ ル A6 アクセス 日比谷シテ ィ 内 幸 町 日比谷国際ビ ル 新日本有限責任監査法人 ● A8 ●エネオス 東京事務所 日比谷セン ト ラ ルビ ル 霞が関 オフ ィ ス 9 A4 ●り そな銀行 虎ノ 門 ● 特 許 庁 航空会館 ● 7 西新橋 新 外堀通り 日 比 谷 通 り 愛 宕 下 通 り お申込み方法 橋 JR • 山手線・京浜東北線「新橋駅」日比谷口 徒歩7分 地下鉄 • 都営三田線 • 千代田線 「内幸町駅」 「霞ヶ関駅」 (出口A6) (出口C4) 直結 徒歩3~5分 • 日比谷線 • 銀座線 「霞ヶ関駅」 「虎ノ門駅」 (出口C4) (出口9) 徒歩3~5分 徒歩7分 至 品 川 お申し込みフォームの ボタンをクリック 下記のセミナー専用Webサイトからお申込みください。 www.shinnihon.or.jp/seminar/training_windows10_2016_1/ ※ お申込み後、受講証を郵送にて送付させていただきます。 電話、FAX、Emailでのお申込はできませんので、ご注意ください。 ※ お申込み状況によりお断りさせていただくことがございます、予めご了承ください。 1 上記URLへアクセス 2 お申込みフォームの ボタンをクリック 3 お申込みフォームに 必要事項をご記入のうえ、 送信ボタンをクリック 4 自動返信にて受付メール を送信、後日郵送にて「受 講証」と「請求書」をお送り します お問い合わせ先:新日本有限責任監査法人 FIDSセミナー担当事務局 Tel: 03 3503 3292 Email: [email protected] • • トレーニング当日は、お申込み後にご送付させていただく「受講証」を印刷の上、お名刺と一緒に、受付までお持ちください。 2名様お申込みの場合でも、お一人ずつお申込みをお願いします。 • • 官公庁以外のご法人担当者様、または個人でのご参加はご遠慮願います。 録音・録画は固くお断りしております。 ※お申込みによってお知らせいただいた皆様の個人情報につきましては、当トレーニングの運営にかかわる事務に利用させていただく他、新日本有限責任監査法人およびEY Japan *1 で 共有させていただき、今後、実施する説明会、セミナー、勉強会、研究会、発刊書籍、および業務内容等のご案内をさせていただく目的以外には使用いたしません。個人情報の管理 は、当法人プライバシーポリシー*2に則って、新日本有限責任監査法人が責任をもって行います。 *1 www.eyjapan.jp/about-us/index.html *2 www.shinnihon.or.jp/misc/privacy-policy/index.html
© Copyright 2024 ExpyDoc
