IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

フォレンジック調査を始める方へ

セキュアEggs応用編 フォレンジック(1日間)

コースコードNR149 期間1日間 時間09:30~18:30 価格\110,000(税込) 主催NRIセキュアテクノロジーズ株式会社
コースコードNR149 期間1日間 時間09:30~18:30
価格\110,000(税込) 主催NRIセキュアテクノロジーズ株式会社
コースコードNR149
期間1日間
時間09:30~18:30
価格\110,000(税込)
主催NRIセキュアテクノロジーズ株式会社
コース内容 開催予定日

コース内容

コース概要

情報セキュリティインシデント対応時の調査(フォレンジック)をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます。

また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。

学習目標

・フォレンジック業務に役立つ基礎知識と代表的な調査手法を習得できる。
・セキュリティインシデント発生時に、初動調査及び適切な調査依頼をだせるようになる

対象者

・これからフォレンジックを学びはじめる方
・インシデント対応チーム(CSIRT)にたずさわる方
・SANS FOR508(GCFA)に向けて準備したい方

前提知識

・セキュアEggs基礎編相当のITスキルがあり、フォレンジック技術要素の概要を把握したい方
・Windows、Linuxの基礎的なオペレーションが行える

内容

●フォレンジック概要
・フォレンジックとインシデント対応
・フォレンジックのプロセス
・Windowsエディションの違い
●ファイルシステムフォレンジックの基礎
・ハードディスクドライブの構造
・バイナリデータ
・ファイルシステム
・パーティション
・FAT/exFAT/NTFS
・RAID
・SSD
・タイムスタンプ
・ディスクイメージの取得について
・Windowsの起動の仕組み
●メモリフォレンジックの基礎
・実行ファイル
・プロセスとスレッド
・アドレス空間
・DLL
・API
・ミューテックス、セマフォ、イベント
・ハンドル
・デバイスドライバー
・メモリイメージ
●Windowsアーティファクト解析の基礎
・Windowsアーティファクト
・レジストリ
・レジストリハイブ
・Amcache
・Shimcache
・ユーザーアシスト
・プリフェッチ
・ジャンプリスト
・MRU List
・シェルバッグ
・検索履歴
・サムネイル
・リサイクルビン
・システム情報
・USB、外付けドライブ
・ユーザーアカウント
・Webブラウザー
●ファイルカービングの基礎
・削除ファイル復元の考え方
・未割り当て領域(unallocated space)
・ファイルのシグネチャ
・スラックスペース
・代替データストリーム (ADS)
・システムの復元
・ボリュームシャドウコピーサービス(VSS)
●ボーナストラック
・ファイル暗号化(EFS)
・ドライブ暗号化(BitLocker)
・デバイスドライバーとは
・「アンチフォレンジックについて」のねらい
・rootkitとは
・プライバシー情報の削除
・ステガノグラフィとは
・ハッシュとは

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

備考

※通常価格110,000円(税込)になります。
 早期割引でのお申込はコースコード NR158 でお申込ください。

※セミナー開催スケジュール
 2025年6月開催 6/6(金) 最終申込締切日 5/19(月)
 2025年7月開催 7/18(金) 最終申込締切日 6/30(月)
 2025年9月開催 9/22(月) 最終申込締切日 9/1(月)
 2025年11月開催 11/10(月) 最終申込締切日 10/20(月)
 2026年1月開催 2026/1/23(金) 最終申込締切日 2026/1/5(月)
 2026年3月開催 2026/3/6(金) 最終申込締切日 2026/2/16(月)

※受講に必要なPC等の環境
 【オンライントレーニングの場合にお客様にご用意いただく環境】

 ★PC
 ・CPU  2GHz以上(iシリーズ第3世代以上推奨)
 ・メモリ 8GB以上
 ・HDD/SSD 12GB以上
 ・ネットワーク接続可能なこと (有線・無線問わず)

★アクセス環境
 ・Zoom、Slack、Boxにアクセス可能なこと
 ・Proxy経由の通信ではないこと
 ・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス
 ・外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
 ・Webカメラ
 ・ヘッドセット

 お客様からチャット機能を利用した質問も可能です。
 
※修了認定の判断基準
 ・出席率100%
 ・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います

※PCはお客様にてご用意いただきますようお願いいたします。
※テキストは電子版でお渡しいたします。

※本コースは、情報処理安全確保支援士(略称:登録セキスペ)の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
 お申込み時に備考欄に情報処理安全確保支援士(登録セキスペ)の資格更新の申請有無をお知らせください。

関連するコース

(関連するコースはありません)

開催予定日

2025年

06月06日(金) ~ 06月06日(金)
【会場】オンラインクラス
【価格】 110,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR149
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

07月18日(金) ~ 07月18日(金)
【会場】オンラインクラス
【価格】 110,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR149
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

09月22日(月) ~ 09月22日(月)
【会場】オンラインクラス
【価格】 110,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR149
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

11月10日(月) ~ 11月10日(月)
【会場】オンラインクラス
【価格】 110,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR149
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

2026年

01月23日(金) ~ 01月23日(金)
【会場】オンラインクラス
【価格】 110,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR149
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

03月06日(金) ~ 03月06日(金)
【会場】オンラインクラス
【価格】 110,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR149
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

コース一覧

セキュリティ全般のコース一覧