トレーニング | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > トレーニング > 証拠保全 / データコレクション

証拠保全 / データコレクション

トレーニング

acquisition

フォレンジック調査やインシデント・レスポンスにおいて、必要なデータを過不足なくかつ正確に収集することは、その後の解析にも大きく影響するため、非常に重要です。このコースは、正確且つ必要十分な証拠保全、データコレクションを行うための準備や手法を学習する初級ハンズオントレーニングコースです。

 

2017年度 証拠保全 / データコレクション 受付状況

開講日時:お問い合わせください

開講場所:当社セミナールーム

 


※ 各コースの空席状況など、最新の情報、詳細につきましては、当社までお問い合わせください。

コースの目的

証拠保全・データの収集時に、準備すべきもの、作業に必要な情報の収集方法の習得
状況に応じたデータ収集・保全の方法、及び使用するツールや手法選択方法の習得
証拠保全実施時と実施後のデータ取扱いについての理解
証拠保全とデータ収集の違い、活用の場面と手段ついての理解

受講対象者

本コースは、以下を対象とする方の受講が最適です。

 

コンピュータ・フォレンジック、インシデント・レスポンスの業務に初めて携わる方
状況・状態に応じた、適切な証拠保全・データ収集のプロセスを身につけたい方
現在使用している、証拠保全・データ収集のツールもしくはソフトウェアの機能・効果・使用方法を知りたい方、もしくは確認を必要とする方

受講における条件

本コースは、最少:4名、最大:10名のご参加により開講します。開講30日前までに4名に満たなかった場合、コースの開講を中止とさせていただくことがございます。

本コースを受講される方は、以下の条件を満たしていることを前提とします(必須条件ではありません)。
 - Windows OSの構造、及び基本的な操作を理解していること

コース概要

【コース形式】
■ 本コースは、座学の他、受講者に対して一人一台のPCを用意し、実際にソフトウェアを操作して学習します。
■ 模擬データを使用しての実習が含まれます。

【コーススケジュール】
コンピュータフォレンジック、もしくはインシデント・レスポンスの目的に応じ、以下のコースに分かれます。

 

 

証拠保全コース

(1日)

インシデント対応コース

(1日)

証拠保全・

インシデント対応コース

(2日)

共通項目
コンピュータ・フォレンジックにおける証拠保全・データ収集  
インシデント・レスポンスにおけるデータ収集  

 

【実施内容】
■ 全コースにおける共通実施項目
 -証拠保全・データ収集と、その違い
 -証拠保全・データ収集の必要性
 -証拠保全・データ収集を行うために、準備すべきこと
 -作業工程の記録

■ コンピュータ・フォレンジックにおける証拠保全、データ収集
 -デュプリケータを使用した証拠保全について
 -デジタルデータの特徴と取扱い上の注意
 -様々な状況に対応した証拠保全・データ収集
  ● 暗号化
  ● 記憶装置の取り外しが困難な機器について
 -100%物理コピーとイメージコピー
 -証拠保全とデータ収集を行うための手法・ツール
  ● 書込み防止装置
  ● デュプリケータ―
 -証拠保全・データ収集後の対応
  ● 検証作業
  ● 保管と原状復帰

■ インシデント・レスポンスにおける証拠保全、データ収集
 -サイバーインシデント概要
 -サイバーインシデントへの対応の必要性
 -ライブフォレンジックとは
 -ライブフォレンジックの手法とツール
 -ファストフォレンジックとは
 -ファストフォレンジックの手法とツール
  ● 揮発性データの収集が必要な場面
  ● 揮発性データ収集における注意点
 -ライブフォレンジック、ファストフォレンジック実施以降
  ● ディープフォレンジック(コンピュータフォレンジック)
  ● エンタープライズフォレンジック

お申込み方法

こちらのお申込用紙を当社宛にメール、もしくはFAXしてください。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
Forensic Tools Training
当社で取り扱っているフォレンジック・ツール( ...
詳細
Windows Registry Forensics
 Windows Registry Forensicsは、Windws OS ...
詳細
Mail Analysis
 Mail Analysisは、様々なメールソフトやメ ...
詳細