Category Official Training Course Provided vendor Magnet Forensics Level 中級 (Intermediate) Hours per Day / Days 7時間 / 4日間 CPE Credits あり (32points)

Magnet AXIOMを活用して様々な対象デバイスを効果的に調査するための、Magnet Forensics公認コース

スマートフォン、タブレット、コンピュータ、クラウドデータが関与する調査案件を、1つの統合されたインターフェースでカバーするデジタル調査プラットフォームである“Magnet AXIOM”を使用したハンズオントレーニングコースです。

 

 

コースの目的

• AXIOMコンポーネントのインターフェースと役割の理解
  • AXIOM Process
  • AXIOM Examine
• AXIOM ProcessにおけるEvidence取得と処理の流れの理解
• BitLocker等で暗号化されたEvidenceの識別と処理の流れの理解
• 解析対象のアーティファクトの理解と識別方法の習得
• モバイルデバイスからのデータ取得と解析手法の習得
  • iOS
  • Android
• キーワード検索、フィルタなど、アーティファクトの絞り込み手法の種類の理解と方法の習得
• Dynamic App Finderの活用方法の理解
• ブックマーク、タグ、コメント機能の活用の理解
• 視覚化ツールの種類の理解と活用方法の習得
  • タイムライン
  • ワールドマップ
• レポートの作成、ポータブルケースの管理方法の習得

 

 

受講対象者

• 初めてAXIOMを操作される方（もしくはIEF (Internet Evidence Finder) 以降、AXIOM製品を操作されていない方）
• 初めてフォレンジック・ツールを操作される方
• コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

 

 

開講日程（2020年度）

開催日時 開催場所 申込状況 2020年11月24日 ～ 27日 お問い合わせください ご好評につき、満席となりました。

 

 

コーススケジュール

【1日目】
Module 1: Manget AXIOMの導入	AXIOM Examination (AX200)の紹介 Magnet AXIOMの概要 － AXIOM Process － AXIOM Examine
Module 2: Evidenceの処理とケースの作成	Evidence処理（Processing）の概要 － AXIOM Processの設定 － 様々なEvidence ソースからのデータ収集 － 検索キーワード設定／ハッシュ設定 － 解析対象アーティファクト 処理後の対応 暗号化されたドライブの対応
Module 3: Part 1: Refined Results	“Refined Results”の概要 － インターフェース － レポートの作成 Windows Registry概要
【2日目】
Module 3: Part 2: Chat Artifacts	“Chat Artifacts”の概要 Yahoo Messenger解析時の注意点 各ビューと情報の見方 チャットツールのアーティファクト解析 － Skype
Module 3: Part 3: Documents	“Documents”の概要 各ビューと情報の見方 ドキュメントの関連性 メタデータのエクスポート ドキュメントの検索 － 正規表現
Module 3: Part 4: Email	AXIOMにおけるEmailの解析 － カテゴリ分け － コンテンツ － メッセージヘッダー － 添付ファイル － ソースリンク Emailのエクスポート Emailの検索
Module 3: Part 5: Media	“Media”の概要 ビューのオプション フィルムストリップビュー
Module 3: Part 6: Encryption / Anti-Forensics	“Encryption / Anti-Forensics”の概要 暗号化プログラムのアクティベーション／使用の解析 － タイムライン解析
【3日目】
Module 3: Part 7: Web Related Artifacts	“Web Related Artifacts”の概要 Webブラウザのアーティファクトについて － Bookmark － Cookies － Google Analytics － Downloads － セッションのリカバリ － Cache － アドレスバーの入力履歴 － Webフォームの入力履歴 Webブラウザの閲覧履歴 － Google Chrome － Mozilla Firefox － Microsoft Edge
Module 3: Part 8: OS Artifacts	“OS Artifacts”の概要 Additional Analysis Data Carving Known File Filter (KFF) の活用 Emailの解析 Windows Artifacts － Prefetch － ごみ箱 － リンクファイル (LNK) － サムネイル
Module 4: Mobile Artifacts	iOS － iTunes Backup － iOSデバイスからのデータ取得 － モバイルデータのアーティファクト － SQLiteとPlist Android － Androidデバイスからのデータ取得 － ADBについて － 各アプリのアーティファクト － Androidアカウント情報 － Androidの各種情報
【4日目】
Module 5: Cloud Artifacts	クラウドとは AXIOM Cloud機能でのデータ取得 トークンとは クラウドアーティファクト － Facebook － Google － Apple － Dropbox
Module 5: レポート作成	Portable Case ファイル／アイテムのエクスポート ケースレポートの作成 特殊な出力 － Project VIC － Identifiers
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

• 本コースは、Magnet Forensics社指定のカリキュラムに沿って実施されます。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします（必須条件ではありません）。
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
  • Windows OSの基本的な操作を理解している
  • iOS / Androidデバイスの基本的な操作を理解していること
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。