NR149 : セキュアEggs応用編　フォレンジック（1日間)｜CTC教育サービス研修/トレーニング

CTC教育サービス・ホーム　＞　セキュアEggs応用編　フォレンジック（1日間)

セキュリティ基礎／実践

フォレンジック調査を始める方へ

セキュアEggs応用編　フォレンジック（1日間)

コースコード	NR149	期間	1日間	時間	09:30～18:30	価格	\110,000（税込）	主催	NRIセキュアテクノロジーズ株式会社

コースコード	NR149	期間	1日間	時間	09:30～18:30
価格	\110,000（税込）	主催	NRIセキュアテクノロジーズ株式会社

コースコード	NR149
期間	1日間
時間	09:30～18:30
価格	\110,000（税込）
主催	NRIセキュアテクノロジーズ株式会社

コース内容開催予定日

コース内容

コース概要

情報セキュリティインシデント対応時の調査（フォレンジック）をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます。

また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。

学習目標

・フォレンジック業務に役立つ基礎知識と代表的な調査手法を習得できる。
・セキュリティインシデント発生時に、初動調査及び適切な調査依頼をだせるようになる

対象者

・これからフォレンジックを学びはじめる方
・インシデント対応チーム(CSIRT)にたずさわる方
・SANS FOR508(GCFA)に向けて準備したい方

前提知識

・セキュアEggs基礎編相当のＩＴスキルがあり、フォレンジック技術要素の概要を把握したい方
・Windows、Linuxの基礎的なオペレーションが行える

内容

●フォレンジック概要
・フォレンジックとインシデント対応
・フォレンジックのプロセス
・Windowsエディションの違い
●ファイルシステムフォレンジックの基礎
・ハードディスクドライブの構造
・バイナリデータ
・ファイルシステム
・パーティション
・FAT/exFAT/NTFS
・RAID
・SSD
・タイムスタンプ
・ディスクイメージの取得について
・Windowsの起動の仕組み
●メモリフォレンジックの基礎
・実行ファイル
・プロセスとスレッド
・アドレス空間
・DLL
・API
・ミューテックス、セマフォ、イベント
・ハンドル
・デバイスドライバー
・メモリイメージ
●Windowsアーティファクト解析の基礎
・Windowsアーティファクト
・レジストリ
・レジストリハイブ
・Amcache
・Shimcache
・ユーザーアシスト
・プリフェッチ
・ジャンプリスト
・MRU List
・シェルバッグ
・検索履歴
・サムネイル
・リサイクルビン
・システム情報
・USB、外付けドライブ
・ユーザーアカウント
・Webブラウザー
●ファイルカービングの基礎
・削除ファイル復元の考え方
・未割り当て領域（unallocated space）
・ファイルのシグネチャ
・スラックスペース
・代替データストリーム (ADS)
・システムの復元
・ボリュームシャドウコピーサービス（VSS）
●ボーナストラック
・ファイル暗号化(EFS)
・ドライブ暗号化(BitLocker)
・デバイスドライバーとは
・「アンチフォレンジックについて」のねらい
・rootkitとは
・プライバシー情報の削除
・ステガノグラフィとは
・ハッシュとは

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

備考

※通常価格110，000円(税込)になります。
　早期割引でのお申込はコースコード NR158 でお申込ください。

※セミナー開催スケジュール
　2026年6月開催　6/5(金)　最終申込締切日　5/18(月)
　2026年7月開催　7/17(金)　最終申込締切日　6/29(月)
　2026年9月開催　9/11(金)　最終申込締切日　8/24(月)
　2026年11月開催　11/13(金)　最終申込締切日　10/26(月)
　2027年1月開催　2027/1/22(金)　最終申込締切日　2027/1/4(月)
　2027年3月開催　2027/3/12(金)　最終申込締切日　2027/2/18(水)

※受講に必要なPC等の環境
　★PC
　・CPU：Intel Core i5以上（または同等のAMD）
　・メモリ：8GB以上
　・OS：最新のWindowsまたはmacOS
　・ネットワーク速度：上り／下りともに3Mbps以上（安定した接続）
　　※ネットワーク速度の確認は https://speedof.me/ などをご利用ください。

　★アクセス環境
　・必要なアクセス先：Zoom、Slack、Box
　・ブラウザ：最新のGoogle ChromeまたはMicrosoft Edge
　・通信条件：Proxy経由ではないこと（AWS演習環境への接続に必要）
　　※Slackへのアクセスはスマートフォンからでも問題ございません。

　★必須ではないがあればよいデバイス
　・サブモニタ
　・ヘッドセット
　・Webカメラ

※修了認定の判断基準
　・出席率100％
　・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います

※料金には教材（テキスト、演習環境）が含まれております。
※PCお客様にてご用意いただきますようお願いいたします。
※テキストは電子版(PDF)をお渡しいたします。

※本コースは、情報処理安全確保支援士（略称：登録セキスペ）の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
　お申込み時に備考欄に情報処理安全確保支援士（登録セキスペ）の資格更新の申請有無をお知らせください。

(関連するコースはありません)

開催予定日

2026年

06月05日(金) ～ 06月05日(金)

【価格】 110,000円(税込)
【期間】 1日間【時間】 09:30～18:30
【コースコード】 NR149
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話：0120-667-230
メール：→お問い合わせフォーム