トレーニング | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > トレーニング > Magnet AXIOM Examinations (AX200)

Magnet AXIOM Examinations (AX200)

トレーニング

IMGP7558

 

"Magnet AXIOM Examinations" は、Magnet Forensics社(Canada) 認定の公式トレーニングです。

"Magnet AXIOM Examinations" は、コンピュータ及びスマートフォンからの証拠保全と、調査の目的に最も関連性の高いアーティファクトを検知し解析する手法を習得できる中級ハンズオントレーニングです。

 

2018年度 Magnet AXIOM Examinations 受付状況
開催日時 開催場所 申込状況
2019年3月26日 ~ 3月29日 当社セミナールーム 受付は終了しました

 

本コース最終日に、受講証明となる証書をお渡しします。

以下の場合、証書が発行されない場合があります。
- 欠席 (それに伴う代理人出席の場合も同様です)
- 遅刻
- 早退
- (一定時間以上の)離席

 


※ 各コースの空席状況など、最新の情報、詳細につきましては、当社までお問い合わせください。

コースの目的

Magnet AXIOMのインターフェースの理解と環境設定の習得
デジタル証拠の安全な取得及び取扱いの習得
ケースの作成とEvidenceの追加の習得
Magnet AXIOMの機能を用いたEvidenceデータの処理
 - 処理の内容と利用方法の理解
 - 処理方法の習得
処理後の各アーティファクトの閲覧方法、検索等の操作の習得
スマートフォンOS(iOS、Android)からのデータの取得と解析手法の習得
アーティファクトのエクスポートやPortable Caseの取扱いの習得
レポートの作成及び出力機能の理解

受講対象者

本コースは、以下を対象とする方の受講が最適です。

 

初めてMagnet AXIOMを操作される方
(但し、他フォレンジック・ツールの使用経験がある方、フォレンジック・ツールにかかる諸機能や用語(ハッシュ値、正規表現検索 等)を理解している方)
PC(Windows、macOS)に限らず、スマートフォン(iOS、Android)を解析の対象としている方
コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務の基礎知識を有する方

受講における条件

本コースは、4名以上のご参加により開講します。開講30日前までに4名に満たなかった場合、コースの開講を中止とさせていただくことがございます。

本コースを受講される方は、以下の条件を満たしていることを前提とします(必須条件ではありません)。
 - コンピュータ・フォレンジックの基本的な知識、プロセスを習得していること
 - Windows OSの構造、及び基本的な操作を理解していること

コース概要

【1日目】

Module 1 :

コース紹介とMagnet AXIOMのインストール

■ AXIOM Examination (AX200)の紹介
■ Magnet AXIOMについて
 - Magnet AXIOM Process
 - Magnet AXIOM Examine
■ Magnet AXIOMのインストールとコンピュータのセットアップ

Module 2 :

Evidenceの処理とケースの作成

■ AXIOMの概要
■ Evidence処理(Processing)の概要
■ 処理後の対応
■ 暗号化されたドライブの対応

Module 3
Part 1 :

Refined Results

■ "Refined Results"について
■ アーティファクトの解析方法(Google検索)
 - ソースのリンク
 - 検索語句アーティファクトの解析
 - URLアーティファクトの分類
■ 各アーティファクトの解析
 - クラウドサービスURLのアーティファクト
 - Facebook URLのアーティファクト
 - Social Media URLのアーティファクト
 - Google Map検索のアーティファクト
 - 暗号化 & アンチフォレンジックツールのアーティファクト
 - 識別情報のアーティファクト
■ プロファイルの作成
■ プロファイルによるフィルタリング

 

【2日目】

Module 3
Part 2 :

Chat Artifacts

■ "Chat Artifacts"について
■ Yahoo Messenger解析時の注意点
■ 各ビューと情報の見方
■ チャットツールのアーティファクト解析
 - Skype

Module 3
Part 3 :

Documents

■ "Documents"について
■ 各ビューと情報の見方
■ ドキュメントの関連性
■ メタデータのエクスポート
■ ドキュメントの検索
 - 正規表現

Module 3
Part 4 :

Email

■ AXIOMにおけるEmailの解析
 - カテゴリ分け
 - コンテンツ
 - メッセージヘッダ
 - 添付ファイル
 - ソースリンク
■ Emailのエクスポート
■ Emailの検索

Module 3
Part 5 :

Email

■ "Media Artifacts"について
■ ビューのオプション
■ フィルムストリップビュー

Module 3
Part 6 :

Social Networking

■ "Social Media"のカテゴリについて
■ Facebook URL
■ Social Media URL
■ 並び替えとフィルタリング

 

【3日目】

Module 3
Part 7 :

Web Related Artifacts

■ "Web Related Artifacts"のカテゴリ
■ Webブラウザのアーティファクトについて
 - Bookmark
 - Cookies
 - Google Analytics
 - Downloads
 - セッションのリカバリ
■ Webブラウザの閲覧履歴
 - Google Chrome
 - Mozilla Firefox
 - Microsoft Edge
■ キャッシュファイル
■ TypedURLs
■ Webフォーム入力情報

Module 3
Part 8 :

Operating System Artifacts

■ OSのアーティファクトについて
■ Windows Registry
ファイルシステム情報
■ ドライブ情報とパーティションスキーマ
■ OS情報
■ タイムゾーン情報
■ ユーザアカウント情報
■ USBデバイスの接続情報
■ ファイル・アプリケーションの使用履歴
■ Shell Bags
■ イベントログ

Module 4 :

Mobile Artifactsについて

■ iOS
 - iTunes Backup
 - AXIOMを使用したデータ取得
 - モバイルデータのアーティファクト
 - SQLiteをPlist
■ Android
 - Androidデバイスからのデータ取得
 - ADBについて
 - 各アプリのアーティファクト
   ● メッセンジャーアプリ(Google Hangout / Kik / Whatsup)
   ● Email(Gmail)
   ● Webブラウザ
 - Androidアカウント情報
 - Androidの各種情報
   ● アカウント
   ● コールログ
   ● コンタクト
   ● Wi-Fiログ

 

【4日目】

Module 5 :

レポート作成

■ エクスポート
 - "Artifacts"ビュー
 - Portable Case
 - "File System"ビュー
■ Portable Caseのマージ
■ 特別なエクスポート
 - Project VIC
 - Identifiers
■ ケースレポートの作成

Module 6 : 最終演習

 

進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

お申込み方法

こちらのお申込用紙を当社宛にメール、もしくはFAXしてください。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
FTK Bootcamp
 "FTK BootCamp" は、AccessData社(USA) ...
詳細
DF120: Foundations in Digital Forensics with EnCase
 "DF120: Foundations in Digital Forensics ...
詳細
DF320: Advanced Analysis of Windows Artifacts with EnCase
 "DF320: Advanced Analysis of Windows Art ...
詳細
DF210: Building an Investigation with EnCase
 "DF210: Building an Investigation with E ...
詳細