Category Official Training Course Provided vendor Magnet Forensics Level 上級 (Advanced) Hours per Day / Days 7時間 / 4日間 CPE Credits あり (32points)

Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース

スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。

 

 

コースの目的

• Magnet GrayKey の概要とモバイルデバイスからの取得
  • GrayKey のオプションと設定、及び操作方法の理解
  • iOS / iPadOS デバイスからデータを抽出する方法の習得
  • Android デバイスからデータを抽出する方法の習得
• Magnet AXIOM への抽出データの追加
  • GrayKey から得られるデータの種類の理解
  • キーファイル（KeyChain, KeyStore）から得られる情報の解釈
  • AXIOM へのデータの追加方法の習得
• 各 OS の解析
  • iOS / iPadOS
    • AFU, BFU, FFS（フルファイルシステム）, 論理抽出の違いの理解
  • Android
• アンチフォレンジック技術
  • Android デバイスに与える影響の理解
  • 取り扱い、トリアージ、データ収集の手法の習得

 

 

受講対象者

• コンピューター・フォレンジック、もしくはサイバーセキュリティ業務において、主たる調査対象がモバイルデバイス（iOS/iPadOS, Android）である方
• GrayKey, AXIOM を通し、モバイルデバイス内のデータもしくはアーティファクトに対しより高度且つ詳細な調査能力を必要とする方

 

 

開講日程（2025年度）

開催日時 開催場所 申込状況 2025年12月16日 ～ 19日 当社セミナールーム お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

【1日目】
Module 1: コース紹介	GrayKey Examinations (GK200)の紹介 コースシナリオの説明
Module 2: GrayKey 概要	GrayKey ハードウェア構成 セットアップとライセンス認証 各種設定
Module 3: iOS の基礎	iOS の構造 Apple のコアのハードウェアとファームウェアのセキュリティ Apple のコアのソフトウェアウェアのセキュリティ Evidence Preservation Mode
【2日目】
Module 4: GrayKey を使用した iOS のデータ収集	iOS デバイスの GrayKey への接続 GrayKey Fastrak データ抽出方法 － AFU － BFU iOS KeyChain Instant Unlock パスコードの総当たり攻撃（Brute Force） パスコードが既知の場合のアプローチ
Module 5: Android の基礎	Android の構造 Android セキュリティのコア機能 － デバイスの暗号化 － パスコード － その他の懸念すべきセキュリティ機能
Module 6: Android のアンチ・フォレンジック	GrapheneOS ワイプ機能
【3日目】
Module 7: GrayKey を使用した Android のデータ収集	Android デバイスの GrayKey への接続 iOS デバイスとの違い パスコードが既知の場合のアプローチ パスコートが未知の場合のアプローチ AFU Android デバイス BFU Android デバイス その他の Android デバイスからのデータ収集 － GrapheneOS
Module 8: 抽出データの Magnet AXIOM への追加	GrayKey で出力したデータについて パスコードの履歴 AXIOM を使用したケース作成 － AXIOM Process － AXIOM Examine AXIOM での各種設定 アーティファクトのレビュー
【4日目】
Module 9: iOS : タイプ別イメージの解析	AXIOM Examine 上での iOS イメージ内のアーティファクト iOS BFU イメージ iOS AFU イメージ iOS 論理取得イメージ iOS FFS（フルファイルシステム）イメージ
Module 10: Android : タイプ別イメージの解析	AXIOM Examine 上での Android イメージ内のアーティファクト Android BFU イメージ Android AFU イメージ
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

• 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
• 本コースの受講は、以下の条件を全て満たす、法執行機関様のみが対象です。
  • AXIOM Examination (AX200) を受講済みである、あるいはAXIOM Examination (AX200) を受講済み相当のスキルがある。
  • Magnet GrayKey を既に購入済みである、もしくは購入に向け成約済みである。
    • 購入済み（あるいは成約済み）の Magnet GrayKey の登録・認証情報が、受講者が所属する直属の部署に限ります。詳細はお問い合わせください。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースは、お申し込みにあたり以下の項目が必須となります。
  • コース開始日30日前までに、受講者の氏名・所属・連絡先に加え、写真付き身分証明証のコピーをご提出ください。
    • 身分証明証の有効期限が既に切れている、『開講日程』に記載されている日時より前に有効期限が切れる場合はお受けしかねます。
  • コース開始日30日以降の受講者の変更は出来ません。代理出席の認定、代金の返金は一切致しかねます。
  • 提出する身分証明証の詳細についてはお問い合わせください。
• 本コース受講時は、提出されたものと同一の写真付き身分証明証の原本を必携の上、会場にお越しください。
  • 身分証明証を持参していない、あるいは原本でない場合、受講は認められません。
  • 提出済みのものと異なる身分証明証を持参した場合、確認作業のため入場にお時間を要する場合があります。
• 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため受講される方は、上記の条件に加え、以下の条件を満たしていることをお願いしております：
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
  • Windows OSの基本的な操作を理解している
  • iOS / Androidデバイスの基本的な操作を理解していること
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。