Category Official Training Course Provided vendor Magnet Forensics Level 中級 (Intermediate) Hours per Day / Days 7時間 / 4日間 CPE Credits あり (32points)

Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース

スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。

 

 

コースの目的

• AXIOMコンポーネントのインターフェースと役割の理解
  • AXIOM Process
  • AXIOM Examine
• AXIOM ProcessにおけるEvidence取得と処理の流れの理解
• BitLocker等で暗号化されたEvidenceの識別と処理の流れの理解
• 解析対象のアーティファクトの理解と識別方法の習得
• モバイルデバイスからのデータ取得と解析手法の習得
  • iOS
  • Android
• キーワード検索、フィルタなど、アーティファクトの絞り込み手法の種類の理解と方法の習得
• Dynamic App Finderの活用方法の理解
• ブックマーク、タグ、コメント機能の活用の理解
• 視覚化ツールの種類の理解と活用方法の習得
  • タイムライン
  • ワールドマップ
• レポートの作成、ポータブルケースの管理方法の習得

 

 

受講対象者

• 初めてAXIOMを操作される方（もしくはIEF (Internet Evidence Finder) 以降、AXIOM製品を操作されていない方）
• 初めてフォレンジック・ツールを操作される方
• コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

 

 

開講日程（2021年度）

開催日時 開催場所 申込状況 2021年11月16日 ～ 19日 当社セミナールーム お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

【1日目】
Module 1: Manget AXIOMの導入	AXIOM Examination (AX200)の紹介 Magnet AXIOMの概要 － AXIOM Process － AXIOM Examine
Module 2: Evidenceの処理とケースの作成	Evidence処理（Processing）の概要 － AXIOM Processの設定 － 様々なEvidence ソースからのデータ収集 － 検索キーワード設定／ハッシュ設定 － 解析対象アーティファクト 処理後の対応 暗号化されたドライブの対応
【2日目】
Module 3: Operating System – Part 1	ファイルシステム情報 OS情報 Windowsレジストリについて － タイムゾーン情報 － ユーザーアカウント情報 － アプリケーション情報
Module 4: 暗号化とアンチフォレンジックツール	暗号化ツールとアンチふぃれんじっくツール Windows BitLocker ポスト・プロセッシング
Module 5: Refined Results	“Refined Results”について カテゴライズされるアーティファクト － Web検索 － Web上のサービス（SNS、ネットショッピング、Cloud） － Googleマップ プロファイル デスクトップの再構築
【3日目】
Module 6: Webブラウザー関連	“Web Related Artifacts”の概要 Webブラウザのアーティファクトについて － Bookmark － Cookies － Google Analytics － Downloads － セッションのリカバリ － Cache － アドレスバーの入力履歴 － Webフォームの入力履歴 Webブラウザの閲覧履歴 － Google Chrome － Mozilla Firefox － Microsoft Edge
Module 7: Email	Emailアーティファクトについて － コンテンツ － 添付ファイル Sourceリンク Emailの検索
Module 8: ドキュメント	Documentsアーティファクトについて － コンテンツ － メタデータ
Module 9: Operating System – Part 2	USBストレージデバイスの追跡 アクセス履歴 － UserAssist － ショートカットファイル（LNK Files）、JumpList － RecendDocs － Prefetch 行動履歴 － Windowsタイムライン － Windowsイベントログ
【4日目】
Module 10: Media	Mediaアーティファクトについて － 静止画（画像） － 動画 Magnet.AIを使用した画像の解析 コネクション（接続）機能 タイムライン機能
Module 11: Mobile Artifacts	AXIOMを使用したデータ取得 － iOS － Android モバイルアーティファクトについて － SMS/MMS － アカウント情報 － デバイス情報 Conversation（会話）ビュー Chatアーティファクト Magnet.AIによるチャットのカテゴリー分け
Module 12: Cloud Artifacts	クラウドとは AXIOM Cloud機能でのデータ取得 Token（トークン）とは クラウドアーティファクト － Facebook － Google － OneDrive － Dropbox
Module 13: レポート作成	Portable Case ファイル／アイテムのエクスポート ケースレポートの作成 特殊な出力 － Project VIC － Identifiers
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

• 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします（必須条件ではありません）。
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
  • Windows OSの基本的な操作を理解している
  • iOS / Androidデバイスの基本的な操作を理解していること
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。