|
Category |
Official Training Course |
Provided vendor |
Magnet Forensics |
Level |
中級 (Intermediate) |
Hours per Day / Days |
7時間 / 4日間 |
CPE Credits |
あり (32points) |
|
Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース
スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。
コースの目的
- AXIOMコンポーネントのインターフェースと役割の理解
- AXIOM Process
- AXIOM Examine
- AXIOM ProcessにおけるEvidence取得と処理の流れの理解
- BitLocker等で暗号化されたEvidenceの識別と処理の流れの理解
- 解析対象のアーティファクトの理解と識別方法の習得
- モバイルデバイスからのデータ取得と解析手法の習得
- キーワード検索、フィルタなど、アーティファクトの絞り込み手法の種類の理解と方法の習得
- Dynamic App Finderの活用方法の理解
- ブックマーク、タグ、コメント機能の活用の理解
- 視覚化ツールの種類の理解と活用方法の習得
- レポートの作成、ポータブルケースの管理方法の習得
受講対象者
- 初めてAXIOMを操作される方(もしくはIEF (Internet Evidence Finder) 以降、AXIOM製品を操作されていない方)
- 初めてフォレンジック・ツールを操作される方
- コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方
開講日程(2024年度)
開催日時 |
開催場所 |
申込状況 |
2024年12月17日 ~ 20日 |
当社セミナールーム |
お申込受付中 |
|
※ お申込み状況により、開催日時・開催場所が変更される場合があります。
コーススケジュール
【1日目】 |
Module 1:
Manget AXIOMの導入 |
- AXIOM Examination (AX200)の紹介
- Magnet AXIOMの概要
- AXIOM Process
- AXIOM Examine
|
Module 2:
Evidenceの処理とケースの作成 |
- Evidence処理(Processing)の概要
- AXIOM Processの設定
- 様々なEvidence ソースからのデータ収集
- 検索キーワード設定/ハッシュ設定
- 解析対象アーティファクト
- 処理後の対応
- 暗号化されたドライブの対応
|
【2日目】 |
Module 3:
Operating System – Part 1 |
- ファイルシステム情報
- OS情報
- Windowsレジストリについて
- タイムゾーン情報
- ユーザーアカウント情報
- アプリケーション情報
|
Module 4:
暗号化とアンチフォレンジックツール |
- 暗号化ツールとアンチフォレンジックツール
- Windows BitLocker
- ポスト・プロセッシング
|
Module 5:
Refined Results |
- “Refined Results”について
- カテゴライズされるアーティファクト
- Web検索
- Web上のサービス(SNS、ネットショッピング、Cloud)
- Googleマップ
- プロファイル
- デスクトップの再構築
|
【3日目】 |
Module 6:
Webブラウザー関連 |
- “Web Related Artifacts”の概要
- Webブラウザのアーティファクトについて
- Bookmark
- Cookies
- Google Analytics
- Downloads
- セッションのリカバリ
- Cache
- アドレスバーの入力履歴
- Webフォームの入力履歴
- Webブラウザの閲覧履歴
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
|
Module 7:
Email |
- Emailアーティファクトについて
- コンテンツ
- 添付ファイル
- Sourceリンク
- Emailの検索
|
Module 8:
ドキュメント |
- Documentsアーティファクトについて
- コンテンツ
- メタデータ
|
Module 9:
Operating System – Part 2 |
- USBストレージデバイスの追跡
- アクセス履歴
- UserAssist
- ショートカットファイル(LNK Files)、JumpList
- RecentDocs
- Prefetch
- 行動履歴
- Windowsタイムライン
- Windowsイベントログ
|
【4日目】 |
Module 10:
Media |
- Mediaアーティファクトについて
- 静止画(画像)
- 動画
- Magnet.AIを使用した画像の解析
- コネクション(接続)機能
- タイムライン機能
|
Module 11:
Mobile Artifacts |
- AXIOMを使用したデータ取得
- iOS
- Android
- モバイルアーティファクトについて
- SMS/MMS
- アカウント情報
- デバイス情報
- Conversation(会話)ビュー
- Chatアーティファクト
- Magnet.AIによるチャットのカテゴリー分け
|
Module 12:
Cloud Artifacts |
- クラウドとは
- AXIOM Cloud機能でのデータ取得
- Token(トークン)とは
- クラウドアーティファクト
- Facebook
- Google
- OneDrive
- Dropbox
|
Module 13:
レポート作成 |
- Portable Case
- ファイル/アイテムのエクスポート
- ケースレポートの作成
- 特殊な出力
- Project VIC
- Identifiers
|
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。 |
受講・開講における注意事項
- 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
- 一定時間を超える離席(遅刻、早退、欠席を含む)の場合、証書が発行されない場合があります。
- 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
- 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします(必須条件ではありません)。
- コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
- Windows OSの基本的な操作を理解している
- iOS / Androidデバイスの基本的な操作を理解していること
- その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。