Category Official Training Course Provided vendor Magnet Forensics Level 上級 (Advanced) Hours per Day / Days 7時間 / 4日間 CPE Credits あり (32points)

Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース

スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。

 

 

コースの目的

• 調査対象 Mac コンピューターの押収・受領当時の初期状況と取り扱い方法の理解
  • ファーストレスポンス
  • セキュリティ設定への対応
  • トリアージ
  • 証拠保全
• macOS / APFS のシステムの理解
  • OS、ファイルシステムの概要
  • ユーザーアカウントの挙動
• 調査解析対象の把握、及び効果的な解析手法の習得
  • KnowledgeC
  • .DS_Store
  • iMessage / Apple Contact / Apple Mail

 

 

受講対象者

• コンピューター・フォレンジック、もしくはサイバーセキュリティ業務において、主たる調査対象が Mac コンピューター、及び macOS である方
• Magnet AXIOM を通し、Mac コンピューター、もしくは macOS 内のデータやアーティファクトを効率よく解析する能力を必要とする方

 

 

開講日程（2026年度）

開催日時 開催場所 申込状況 2027年3月2日 ～ 5日 当社セミナールーム お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

【1日目】
Module 1: コース紹介とMagnet AXIOM のインストール	AXIOM macOS Examinations (AX350) の紹介 Magnet AXIOM のインストール
Module 2: コースシナリオと macOS 概要	コースシナリオの説明 Mac コンピューター、macOS の概要 － APFS － プロパティリスト － パスの構造 － インデックス作成 / 検索
Module 3: Mac コンピューターのファーストレスポンス	取り外し不可能なストレージへの対応方法 T2 チップについて 暗号化への配慮 電源投入の是非 － 稼働中のマシンに対する評価 RAM の取得
【2日目】
Module 4: Mac コンピューターの証拠保全とデータ処理	Mac コンピューターの証拠保全 － ツールや手法の適切な選択 セキュリティ設定への対処 － 暗号化の解除 － パスワード、回復キーの取得、用意 Magnet AXIOM における処理
Module 5: macOS/APFS のシステム解析	macOS のシステム概要 デスクトップ環境 ネットワークインターフェース、及びホスト USB接続履歴 モバイルデバイスのバックアップ システムログ
【3日目】
Module 6: ユーザーアカウント	ローカルアカウントとインターネットアカウント 特権を持つアカウント 削除されたアカウントの検知と復元 その他のアカウント － クラウドアカウント － モバイルデバイスの所有者 － パスワード、トークン
Module 7: 侵入および不正アクセス	侵入インシデント時の解析対象 － メディア － ドキュメント － OS 情報 悪用に使用されるツールについて、及び使用した際に残る痕跡 タイムラインを活用した解析
【4日目】
Module 8: アクセス履歴の解析と裏付け	ファイルへのアクセス － クラウドへのアクセスと共有 － プリンターの使用 通信手段 － iMessanger － Email
Module 9: バックアップとリムーバブルメディア	リムーバブルメディア内のバックアップ解析 － 拡張属性 － マルウェア対策
Module 10: レポート	一連の解析結果のレポート作成
※ コーススケジュールの内容及び順序は、予告なく変更される場合があります。 ※ 進行の度合いにより、実施 Module の入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

• 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
• 本コースの受講は、以下の条件を満たす方が対象です。
  • AXIOM Examination (AX200) を受講済みである、あるいはAXIOM Examination (AX200) を受講済み相当のスキルがある。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため受講される方は、上記の条件に加え、以下の条件を満たしていることをお願いしております：
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
  • Windows OSの基本的な操作を理解している
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。