Ji2 Forensic Training Series コース概要標的型攻撃や高度な技術を用いたサイバー犯罪に対しては、従来のディスクフォレンジックだけで決定的な証拠を見つけ出すことが難しくなっています。メモリフォレンジックによるアプローチは高度なフォレンジック調査において、最も重要なスキルの一つとなりつつあります。本コースは、メモリフォレンジックを行うための実戦的な技術と知識を習得することを目的とした3日間のトレーニングです。オープンソース、Ji2オリジナルツールを活用し、各OSに対するメモリイメージの保全から解析の手法までをハンズオンで学びます。受講対象者情報セキュリティ、フォレンジックに携わる方特にCSIRTやフォレンジック調査の現場で解析業務を行う方推奨スキル：Linux/Macの操作経験、VMwareなどの仮想マシンの利用経験カリキュラム開催要項 1. メモリ基礎知識仮想メモリ、スワップファイル、ハイバネーション、クラッシュダンプ 2. 初動対応揮発性の順序、状況判断、初動対応における情報収集・影響・留意事項 3. メモリ保全日程 2014/12/10(水)～12/12(金) 9:00～18:00 会場株式会社Ji2 トレーニングルーム価格 ¥324,000円／名（税込）割引早期申込（開催1ヵ月月前）5%OFF Windows / Linux / OS Xの保全ライブレスポンス同時申込 20%OFF 4. カービングベースの解析可読文字の抽出、検索、各種データの確認、暗号化データの解析 5. メモリイメージ解析ツールオープンソースやJi2オリジナルツールによるメモリ解析 ※本コースのみ割引定員 15~20名申込弊社ホームページより申込書をダウンロードの上、必要事項をご記入頂き、 FAX/メール添付でお申し込みください 6. メモリイメージ変換クラッシュダンプ/ハイバネーションのイメージ変換 7. Windowsシステム解析プロセス情報、DLL、ドライバ（カーネルモジュール）、ネットワーク 8. Linux / OS X 解析 ※最少催行人数15名講師山崎輝株式会社Ji2 フォレンジック技術本部副本部長 EnCase Certified Examiner（EnCE）平成16年に国内大手通信事業者入社。セキュリティ関連業務を担当し、CSIRTの設立、運営に携わる。主にフォレンジック調査を担当。 Linux / OS Xのプロファイル、メモリ解析 9. Windowsレジストリ解析プログラム実行履歴、パスワード解析等平成21年、Ji2に参加し、米国訴訟における電子証拠開示手続eディスカバリにおけるデータ保全業務やフォレンジック調査、フォレンジック・トレーニングの企画開発及び講師を担当。 10.Windows詳細解析マルウェアの調査、TCP/IP通信の調査等 11.演習 Windows / OS Xクライアント、Linuxサーバ ※トレーニング内容は予告なく変更となる場合があります。予めご了承ください。株式会社Ji2 〒160-0023 東京都新宿区西新宿7-21-1 新宿ロイヤルビル7F Tel: 03-5937-0580 Email: [email protected] Web： www.ji2.co.jp わたしたちは、捜査・インシデントレスポンスの現場でフォレンジック調査を行うすべての人に、世界標準のツールとトレーニングを提供し続けます。