Category Official Training Course Provided vendor Magnet Forensics Level 上級 (Advanced) Hours per Day / Days 7時間 / 4日間 CPE Credits あり (32points)

Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース

スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。

 

 

コースの目的

• Magnet GrayKey の概要とモバイルデバイスからの取得
  • GrayKey のオプションと設定、及び操作方法の理解
  • iOS / iPadOS デバイスからデータを抽出する方法の習得
  • Android デバイスからデータを抽出する方法の習得
• Magnet AXIOM への抽出データの追加
  • GrayKey から得られるデータの種類の理解
  • キーファイル（KeyChain, KeyStore）から得られる情報の解釈
  • AXIOM へのデータの追加方法の習得
• 各 OS の解析
  • iOS / iPadOS
    • AFU, BFU, FFS（フルファイルシステム）, 論理抽出の違いの理解
  • Android
• アンチフォレンジック技術
  • Android デバイスに与える影響の理解
  • 取り扱い、トリアージ、データ収集の手法の習得

 

 

受講対象者

• コンピューター・フォレンジック、もしくはサイバーセキュリティ業務において、主たる調査対象がモバイルデバイス（iOS/iPadOS, Android）である方
• GrayKey, AXIOM を通し、モバイルデバイス内のデータもしくはアーティファクトに対しより高度且つ詳細な調査能力を必要とする方

 

 

開講日程（2025年度）

開催日時 開催場所 申込状況 2025年12月16日 ～ 19日 当社セミナールーム お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

【1日目】
Module 1: コース紹介	GrayKey Examinations (GK200)の紹介 コースシナリオの説明
Module 2: GrayKey 概要	GrayKey ハードウェア構成 セットアップとライセンス認証 各種設定
Module 3: iOS の基礎	iOS の構造 Apple のコアのハードウェアとファームウェアのセキュリティ Apple のコアのソフトウェアウェアのセキュリティ Evidence Preservation Mode
【2日目】
Module 4: GrayKey を使用した iOS のデータ収集	iOS デバイスの GrayKey への接続 GrayKey Fastrak データ抽出方法 － AFU － BFU iOS KeyChain Instant Unlock パスコードの総当たり攻撃（Brute Force） パスコードが既知の場合のアプローチ
Module 5: Android の基礎	Android の構造 Android セキュリティのコア機能 － デバイスの暗号化 － パスコード － その他の懸念すべきセキュリティ機能
Module 6: Android のアンチ・フォレンジック	GrapheneOS ワイプ機能
【3日目】
Module 7: GrayKey を使用した Android のデータ収集	Android デバイスの GrayKey への接続 iOS デバイスとの違い パスコードが既知の場合のアプローチ パスコートが未知の場合のアプローチ AFU Android デバイス BFU Android デバイス その他の Android デバイスからのデータ収集 － GrapheneOS
Module 8: 抽出データの Magnet AXIOM への追加	GrayKey で出力したデータについて パスコードの履歴 AXIOM を使用したケース作成 － AXIOM Process － AXIOM Examine AXIOM での各種設定 アーティファクトのレビュー
【4日目】
Module 9: iOS : タイプ別イメージの解析	AXIOM Examine 上での iOS イメージ内のアーティファクト iOS BFU イメージ iOS AFU イメージ iOS 論理取得イメージ iOS FFS（フルファイルシステム）イメージ
Module 10: Android : タイプ別イメージの解析	AXIOM Examine 上での Android イメージ内のアーティファクト Android BFU イメージ Android AFU イメージ
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

• 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
• 本コースの受講は、以下の条件を全て満たす、法執行機関様のみが対象です。
  • AXIOM Examination (AX200) を受講済みである、あるいはAXIOM Examination (AX200) を受講済み相当のスキルがある。
  • Magnet GrayKey を既に購入済みである、もしくは購入に向け成約済みである。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースは、お申し込みにあたり以下の項目が必須となります。
  • コース開始日30日前までに、受講者の氏名・所属・連絡先に加え、写真付き身分証明証のコピーをご提出ください。
  • コース開始日30日以降の受講者の変更は出来ません。代理出席の認定、代金の返金は一切致しかねます。
• 本コース受講時は、写真付き身分証明証を必携の上、会場にお越しください。身分証明証が無い場合、受講は認められません。
•  本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため受講される方は、上記の条件に加え、以下の条件を満たしていることをお願いしております：
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
  • Windows OSの基本的な操作を理解している
  • iOS / Androidデバイスの基本的な操作を理解していること
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。