IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

フォレンジック調査を始める方へ

【早割】セキュアEggs応用編 フォレンジック(1日間)

コースコードNR158 期間1日間 時間09:30~18:30 価格\99,000(税込) 主催NRIセキュアテクノロジーズ株式会社
コースコードNR158 期間1日間 時間09:30~18:30
価格\99,000(税込) 主催NRIセキュアテクノロジーズ株式会社
コースコードNR158
期間1日間
時間09:30~18:30
価格\99,000(税込)
主催NRIセキュアテクノロジーズ株式会社
コース内容 開催予定日

コース内容

コース概要

情報セキュリティインシデント対応時の調査(フォレンジック)をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます。

また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。

学習目標

・フォレンジック業務に役立つ基礎知識と代表的な調査手法を習得できる。
・セキュリティインシデント発生時に、初動調査及び適切な調査依頼をだせるようになる

対象者

・これからフォレンジックを学びはじめる方
・インシデント対応チーム(CSIRT)にたずさわる方
・SANS FOR508(GCFA)に向けて準備したい方

前提知識

・セキュアEggs基礎編相当のITスキルがあり、フォレンジック技術要素の概要を把握したい方
・Windows、Linuxの基礎的なオペレーションが行える

内容

●フォレンジック概要
・フォレンジックとインシデント対応
・フォレンジックのプロセス
・Windowsエディションの違い
●ファイルシステムフォレンジックの基礎
・ハードディスクドライブの構造
・バイナリデータ
・ファイルシステム
・パーティション
・FAT/exFAT/NTFS
・RAID
・SSD
・タイムスタンプ
・ディスクイメージの取得について
・Windowsの起動の仕組み
●メモリフォレンジックの基礎
・実行ファイル
・プロセスとスレッド
・アドレス空間
・DLL
・API
・ミューテックス、セマフォ、イベント
・ハンドル
・デバイスドライバー
・メモリイメージ
●Windowsアーティファクト解析の基礎
・Windowsアーティファクト
・レジストリ
・レジストリハイブ
・Amcache
・Shimcache
・ユーザーアシスト
・プリフェッチ
・ジャンプリスト
・MRU List
・シェルバッグ
・検索履歴
・サムネイル
・リサイクルビン
・システム情報
・USB、外付けドライブ
・ユーザーアカウント
・Webブラウザー
●ファイルカービングの基礎
・削除ファイル復元の考え方
・未割り当て領域(unallocated space)
・ファイルのシグネチャ
・スラックスペース
・代替データストリーム (ADS)
・システムの復元
・ボリュームシャドウコピーサービス(VSS)
●ボーナストラック
・ファイル暗号化(EFS)
・ドライブ暗号化(BitLocker)
・デバイスドライバーとは
・「アンチフォレンジックについて」のねらい
・rootkitとは
・プライバシー情報の削除
・ステガノグラフィとは
・ハッシュとは

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

備考

※早期割引
 早期割引申込締切日までの申込完了が条件で99,000円(税込)になります。

※セミナー開催スケジュール
 2026年6月開催 6/5(金) 早期割引締切日 4/13(月)
 2026年7月開催 7/17(金) 早期割引締切日 5/25(月)
 2026年9月開催 9/11(金) 早期割引締切日 7/17(金)
 2026年11月開催 11/13(金) 早期割引締切日 9/16(水)
 2027年1月開催 2027/1/22(金) 早期割引締切日 11/30(月)
 2027年3月開催 2027/3/12(金) 早期割引締切日 2027/1/18(月)

※受講に必要なPC等の環境
 ★PC
 ・CPU:Intel Core i5以上(または同等のAMD)
 ・メモリ:8GB以上
 ・OS:最新のWindowsまたはmacOS
 ・ネットワーク速度:上り/下りともに3Mbps以上(安定した接続)
  ※ネットワーク速度の確認は https://speedof.me/ などをご利用ください。

 ★アクセス環境
 ・必要なアクセス先:Zoom、Slack、Box
 ・ブラウザ:最新のGoogle ChromeまたはMicrosoft Edge
 ・通信条件:Proxy経由ではないこと(AWS演習環境への接続に必要)
  ※Slackへのアクセスはスマートフォンからでも問題ございません。

 ★必須ではないがあればよいデバイス
 ・サブモニタ
 ・ヘッドセット
 ・Webカメラ

※修了認定の判断基準
 ・出席率100%
 ・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います

※料金には教材(テキスト、演習環境)が含まれております。
※PCお客様にてご用意いただきますようお願いいたします。
※テキストは電子版(PDF)をお渡しいたします。

※本コースは、情報処理安全確保支援士(略称:登録セキスペ)の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
 お申込み時に備考欄に情報処理安全確保支援士(登録セキスペ)の資格更新の申請有無をお知らせください。

関連するコース

(関連するコースはありません)

開催予定日

2026年

06月05日(金) ~ 06月05日(金)
【会場】オンラインクラス
【価格】 99,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR158
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

07月17日(金) ~ 07月17日(金)
【会場】オンラインクラス
【価格】 99,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR158
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

09月11日(金) ~ 09月11日(金)
【会場】オンラインクラス
【価格】 99,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR158
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

11月13日(金) ~ 11月13日(金)
【会場】オンラインクラス
【価格】 99,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR158
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

2027年

01月22日(金) ~ 01月22日(金)
【会場】オンラインクラス
【価格】 99,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR158
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

03月12日(金) ~ 03月12日(金)
【会場】オンラインクラス
【価格】 99,000円(税込)
【期間】 1日間 【時間】 09:30~18:30
【コースコード】 NR158
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

コース一覧

セキュリティ基礎/実践のコース一覧