Trainings

多くの実際の調査において、ブラウザはホストログよりも明確な情報を提供してくれることがよくあります。セッションクッキー、OAuthトークン、保存された認証情報、同期されたプロファイルデータ、拡張機能のアーティファクト、IndexedDB、ダウンロードメタデータなどは、攻撃者が何にアクセスしたか、SaaS環境内をどのように移動したか、そして何を維持していたかを正確に示してくれることが多いのです。にもかかわらず、多くのDFIRワークフローにおいて、ブラウザフォレンジックは依然として副次的なトピックとして扱われています。
この3日間の実践的なトレーニングは、ブラウザを後回しにするのではなく、主要なフォレンジックソースとして扱うべきだという考えに基づいています。最初の2日間は、Chrome、Edge、Firefox、Safariにおける最も重要なアーティファクトに焦点を当て、インシデントレスポンスで実際にどのように活用されるかを重点的に解説します。具体的には、Chromiumベースのブラウザにおける認証情報ストアの復号、中間者攻撃型フィッシング事件におけるセッションおよびトークン分析、拡張機能のトリアージ、クラウド同期プロファイルの復元、ダウンロードチェーンの再構築などが含まれます。
3日目は、調査において真に役立つAIの活用方法に焦点を当てます。アナリストの代替としてではなく、AIを調査能力を飛躍的に向上させるツールとして活用します。参加者は、エクスポートされたアーティファクトの処理、タイムラインの迅速な作成、追跡すべき異常の特定、レポート作成の迅速化にAIを活用します。また、エージェント、スキル、MCPスタイルのパターンを用いて、軽量でタスク駆動型のワークフローを構築し、ブラウザフォレンジックの収集と分析の一部を自動化すると同時に、アナリストによる検証を確実に実施します。コース終了時には、参加者は自身のケースに適用できるAI支援型調査ワークフローを構築・活用できるようになります。
トレーニングの最後には、2.5時間の侵害調査を実施します。参加者は、現実的なアーティファクトセットを受け取り、最初の2日間で学んだブラウザフォレンジックの手法と最終日に構築したAI支援型ワークフローを用いて、攻撃者の活動を再現します。