ストーンビートセキュリティ株式会社

メモリフォレンジック

上級

［日数］: 2日間
［対象］: デジタルフォレンジック担当者、セキュリティ担当者

メモリ情報からプロセスや通信履歴を迅速解析

揮発性データであるメモリ情報を保全し、解析することで、実行プロセスや通信履歴を迅速に把握することが可能です。また、近年、HDDに痕跡を残さないファイルレスマルウェアなどの増加やファストフォレンジックの必要性から、メモリフォレンジックの技術が注目されています。メモリ情報の保全から解析まで、実践的な演習を通して、メモリフォレンジックについて学習します。

研修のゴール

メモリ情報の保全方法及び手順を理解し、適切にメモリ保全ができるようになる
メモリ情報の解析ツールの使い方を理解し、適切に使用できるようになる
メモリ情報から確認できた痕跡情報から、適切に情報の解析ができるようになる

受講対象者

デジタルフォレンジック担当者
セキュリティ担当者、CISRT/SOC担当者
システム管理者

前提知識/望ましいスキルなど

ネットワークに関する基礎知識
OS（Windows/Linux）に関する基礎知識
デジタルフォレンジックの基礎知識

開催要項

開催日数	2日間（9:30-17:30）
実施方法	オンラインまたは、集合研修
研修形式	座学、実機を使った演習
最少催行人数	4名

実施アジェンダ（例）

1日目

デジタルフォレンジック基礎
システムの全体像
- 1）コンピュータシステム概要
- 2）メモリの基礎、データ構造
メモリ保全
- 1）メモリ保全の考え方
- 2）メモリダンプ/保全基礎
- 3）メモリイメージの変換
メモリ解析ツール
- 1）Volatility Framework
- 2）その他ソフトウェア、ツール群
メモリ解析基礎
- 1）アーティファクト解析
- 2）メモリ上のデータ解析/データカービング

2日目

Windowsシステムのメモリ解析
- 1）ネットワーク
- 2）Windows オブジェクト
- 3）プロセス、ハンドル、トークン
- 4）プロセスメモリ
- 5）Windowsマルウェア解析
- 6）イベントログ
- 7）レジストリ情報
- 8）Windows サービス
パスワード解析/ 暗号化解析
イベントの再構成
タイムライン作成
総合演習

※最新のサイバーセキュリティ動向・実施期間により多少変更となる場合があります。

セキュリティ研修・教育

入門

セキュリティ基礎

初級

中級

上級

特化研修