コース概要 受講対象者 カリキュラム 開催要項 講師 - Ji2

Ji2 Forensic Training Series
コース概要
標的型攻撃や高度な技術を用いたサイバー犯罪に対しては、従来のディスクフォレンジックだけで決定的
な証拠を見つけ出すことが難しくなっています。メモリフォレンジックによるアプローチは高度なフォレ
ンジック調査において、最も重要なスキルの一つとなりつつあります。
本コースは、メモリフォレンジックを行うための実戦的な技術と知識を習得することを目的とした3日間
のトレーニングです。オープンソース、Ji2オリジナルツールを活用し、各OSに対するメモリイメージの
保全から解析の手法までをハンズオンで学びます。
受講対象者
情報セキュリティ、フォレンジックに携わる方
特にCSIRTやフォレンジック調査の現場で解析業務を行う方
推奨スキル:Linux/Macの操作経験、VMwareなどの仮想マシンの利用経験
カリキュラム
開催要項
1. メモリ基礎知識
仮想メモリ、スワップファイル、ハイバネー
ション、クラッシュダンプ
2. 初動対応
揮発性の順序、状況判断、初動対応における
情報収集・影響・留意事項
3. メモリ保全
日程
2014/12/10(水)~12/12(金)
9:00~18:00
会場
株式会社Ji2 トレーニングルーム
価格
¥324,000円/名(税込)
割引
早期申込(開催1ヵ月月前)5%OFF
Windows / Linux / OS Xの保全
ライブレスポンス同時申込 20%OFF
4. カービングベースの解析
可読文字の抽出、検索、各種データの確認、
暗号化データの解析
5. メモリイメージ解析ツール
オープンソースやJi2オリジナルツールによる
メモリ解析
※本コースのみ割引
定員
15~20名
申込
弊社ホームページより申込書をダウン
ロードの上、必要事項をご記入頂き、
FAX/メール添付でお申し込みください
6. メモリイメージ変換
クラッシュダンプ/ハイバネーションのイメージ
変換
7. Windowsシステム解析
プロセス情報、DLL、ドライバ(カーネルモ
ジュール)、ネットワーク
8. Linux / OS X 解析
※最少催行人数15名
講師
山崎 輝
株式会社Ji2 フォレンジック技術本部 副本部長
EnCase Certified Examiner(EnCE)
平成16年に国内大手通信事業者入社。セキュリ
ティ関連業務を担当し、CSIRTの設立、運営に携
わる。主にフォレンジック調査を担当。
Linux / OS Xのプロファイル、メモリ解析
9. Windowsレジストリ解析
プログラム実行履歴、パスワード解析等
平成21年、Ji2に参加し、米国訴訟における電子証
拠開示手続eディスカバリにおけるデータ保全業務
やフォレンジック調査、フォレンジック・トレー
ニングの企画開発及び講師を担当。
10.Windows詳細解析
マルウェアの調査、TCP/IP通信の調査等
11.演習
Windows / OS Xクライアント、Linuxサーバ
※トレーニング内容は予告なく変更となる場合があります。予めご了承ください。
株式会社Ji2
〒160-0023
東京都新宿区西新宿7-21-1
新宿ロイヤルビル7F
Tel: 03-5937-0580
Email: [email protected]
Web: www.ji2.co.jp
わたしたちは、捜査・インシデントレスポンスの
現場でフォレンジック調査を行うすべての人に、
世界標準のツールとトレーニングを提供し続けます。