Windowsフォレンジック・マスタークラスとマルウェア解析の基礎
今日のデジタル時代において、デジタルフォレンジックの重要性はいくら強調してもしすぎることはありません。
この3日間の初心者向けハンズオントレーニングにおいて、参加者はデジタルフォレンジックの世界に専心し、無料およびオープンソースのさまざまなツールを使用して、デジタルエビデンスの収集と分析について学びます。Windowsフォレンジックに焦点を当てており、ケーススタディの実習を通じて、ディスクとメモリの両方を分析していきます。
このトレーニングでは、フォレンジックツールの有効性の確認、基本的なマルウェア解析スキルの必要性、増え続ける証拠データの迅速なトリアージ、ファストフォレンジックのテクニック、レポート作成など、現場でよくある課題を取り上げます。さらに、クラウドやAI機能の活用など、最新の進歩についての見識を深めることができます。トレーニングの最後には、CTF(Capture The Flag)チャレンジを通じて、学んだスキルを実践的に評価し、学習を強化し、知識を自身のスキルとして定着させていきます。
参加者には、実践的なフォレンジック分析を促進するための詳細なラボ手順書、チートシート、エビデンスファイルを配布します。ここで得た知識を実際のシナリオの調査にどう適用すれば良いのかについて、自信をもって明確に理解することができるようになるでしょう。
Training Outline
-
タイトル
Windowsフォレンジック・マスタークラスとマルウェア解析の基礎
-
講師
スーリヤ・テジャ・マサナム(Surya Teja Masanam)
-
講師
サクシャム・トゥシャール(Saksham Tushar)
-
日時
2024年11月11日(土) - 11月13日(水) 09:00 ~ 18:30 の3日間
-
会場
-
受講人数
40名 (※最少催行人数は10名)
-
備考
- トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます
- こちらのコースは英語で提供されます
トレーニング申し込み
トレーニング詳細
本コースの受講対象
このトレーニングは、次の能力を学びたい人を対象としています。
- エビデンス収集戦略とディスクとメモリの分析、マルウェア分析の基礎を含めた、Windows フォレンジックの実践的なスキルを備えたデジタルフォレンジックの工程の包括的な理解。
- フォレンジック分析を明確で実用的なレポートに変換し、無料のオープンソースのツールを使用して独自のフォレンジックツールキットを構築する技術。
- さらに一歩進み、クラウドと自動化を活用してファストフォレンジックを実行し、即効性を達成するための洞察。
- Windowsオペレーティングシステムに精通していること。
- サイバーセキュリティの基礎と用語
- 仮想マシンの取り扱いに関する知識
- 好奇心、意欲、そしてもちろんラボの要件も満たしていること ;-)
本コース受講生、コース受講の持ち物
- Windows 10/11 64-bit 搭載ノートPC
- プロセッサー:Core i5または同等のプロセッサー
- RAM:8GB以上(最低8GBを推奨)
- ディスク容量:100 GB
- 仮想化サポート有効
- 管理者権限/インストール権限
本コース受講生、コース受講への提供物
- コースの学習内容
- ステップ・バイ・ステップの手順が記載されたラボ・マニュアル
- フォレンジック・ツールキット
- チートシート
- さらなる実践のためのリソース
講師:スーリヤ・テジャ・マサナム(Surya Teja Masanam)
スーリヤ・テジャ・マサナムは、デジタル・フォレンジック調査官であり、マルウェア・アナリストです。勤務していた組織において、8年以上にわたって、SOPと現場マニュアルを使用して、ゼロからDFIRプログラムを構築、実行することに成功してきました。現在、フィンテック企業でデジタル・フォレンジックとインシデント・レスポンス部門を率いており、企業や政府機関においてWindows、Linux、Mac、AWSを含むケースを数年間扱った経験を持ちます。熱心で、理解力がある、知識豊富なテクニカルトレーナーであり、さまざまな業界において少人数から大人数まで指導できる専門知識を備えています。彼は、こうした普及活動はセキュリティ専門家にとって、本来あるべき職務であるべきだと考えており、DEFCON Blue Team Village、BSides Singapore、Shellcon、Vulncon、X33FCONなどの有名なカンファレンスでトレーニングを提供し、NGOでもサイバーセキュリティに対する意識を高めてきました。
講師:サクシャム・トゥシャール(Saksham Tushar)
サクシャム・トゥシャールは、インテリジェンス、検出、分析、ハンティングなど、脅威のさまざまな側面を専門としています。彼はチームを率い、Informatica、Microsoft、IBM などの組織と協力して複数のグローバルなセキュリティオペレーションセンターを設立した経験を持ち、現在はCRED India のセキュリティ運用責任者を勤めています。彼は、ASEAN および EMEA 地域にわたる高度な MDR 運用を含む、脅威管理プログラムの開発、改良、移行に関する広範な専門知識を有しています。また、脅威の検出と追跡を行い、分析ノートを通じてコミュニティと共有しています。