Forensic & Integrity Services (Forensics)

サイバーセキュリティ・フォレンジック研修

CSIRT・フォレンジック研修を行う意義と概要

  • CSIRTメンバー向けの研修について
  • サイバー攻撃が組織内で発生した際には、事態発生後の業務対応や規制等への対応を行う為にも、適切な初動対応が求められます。

    初動対応を怠る、又は誤った対応を取ってしまっては、その後の詳細調査に大きな影響を及ぼし、原因究明等の対応が行えないといった状況に陥ることがあります。

    この研修では、初動対応を実施する際に必要な基礎的な対応手順、並びスキルの習得を目標に研修を1日行います。また、ご要望に応じて、机上やハンズオン形式のサイバー演習も提供します。

  • フォレンジック研修について
  • サイバー犯罪の被害状況、不正なファイル持出等の調査を行う場合に、どのような観点から、本筋である証拠を見極め、洗い出し、必要な答えにたどり着けるでしょうか。

    Windows®やMac®等の様々なプラットフォームの中で複合的に存在するデータの読み方について2日間から数日間の研修を行い、受講者がフォレンジック調査に活用できる基礎体力の補強を支援します。

    調査対象がいつどのネットワークに接続し、データを流出させたのかといった記録は、調査対象が使用していた機器に記録されていることが多くあります。

    調査対象機器のどのデータから前述のような行動履歴が判別可能であるかをはじめ、ディスク構成情報が破損している場合や、データが削除された場合等、データの痕跡を読むために必要な手順は何かについて、一般的に使用される手順を交えて提供いたします。

提供中のコース一覧

EY Japan Forensic & Integrity Services は、以下の分類でCSIRT・フォレンジック研修を行います。

  • 1. CSIRTメンバー向けの研修

    サイバー攻撃が発生した場合に、事態の全体像を一刻も早く掴むために取得する情報の種類や手法、また取得した情報の解析方法の解説をはじめ、近年の発生事案を踏まえた演習等を行います。

  • 2. Windowsフォレンジック研修

    様々なバージョンのWindowsに多く共通して存在する記録(アーティファクト)の保全方法、解析方法を説明します。また、OSバージョンごとに異なる部分についても取り上げます。 (例) USB接続履歴、インターネット閲覧履歴、プログラムの起動履歴、ファイル保存履歴等

  • 3. Macフォレンジック研修

    標準装備されているプログラムの使用履歴や、ファイルの属性情報の閲覧、Windowsとは異なるファイルの記録方法等を扱います。 (例) Unified Logging、iCloudの設定情報

  • 4. FileSystem研修

    一般的なOSに使用されるファイルシステム構造を掘り下げ、USBメモリや大容量外部記録機器(HDD等)などを取り上げます。 (例) NTFS, FAT, exFAT等のファイルシステム構造について

EY Japan Forensic & Integrity Services のアプローチ

EY Japan Forensic & Integrity Services は、証拠を保全し調査しなければならない立場の方々が活用できると考える情報を、いち早くご提供できるよう努力しております。

また、教材に登場する対象機器を用意し実機の上で演習を行うことで、有用な知識の蓄積をサポートします。

EY Japan Forensic & Integrity Services のサービス

  • 初期対応(トリアージ)支援
  • サイバー演習
  • サイバーフォレンジック調査
お問い合わせ先
Forensics事業部(Forensic & Integrity Services)
Technology Team サイバー担当
TEL:03 3503 3292
E-mail:forensics.cyber@jp.ey.com