上級
Advanced

メモリ・フォレンジックトレーニング

インシデントレスポンスやファスト・フォレンジックを求める声が上がる中で、通信状況やプロセス状況等、稼働中PCの揮発性情報を対象としたメモリ・フォレンジックは、より早いインシデントの把握につながり得るとして、その重要性と必要性が注目されています。
本トレーニングコースでは、メモリ解析に必要な知識や技術と、基本的な解析手法の習得を目指します。

トレーニング開講日程
随時個別でご相談を承ります

カリキュラム

1日目

  1. メモリ・フォレンジックの概要
    • メモリ・フォレンジックの必要性
    • メモリ・フォレンジックの問題点
  2. メモリの仕組み
    • カーネル
    • ユーザーモードとカーネルモード
    • マルチタスクとプロセス
    • プロセスとスレッド
    • メモリとCPUの役割
    • 記憶管理の概念
    • 物理アドレスと仮想アドレス
    • 仮想領域におけるデータ管理
  3. メモリ・フォレンジック解析の前に
    • メモリ解析に必要な知識
    • Windows実装ツールとSysinternalsによる動的状態の確認
    • 演習

2日目

  1. メモリデータの取得
    • ハードディスク上に残るメモリデータ
    • メモリダンプ
    • メモリダンプ方法
    • ソフトウェアによるメモリダンプ
    • コマンドプロンプトを用いた揮発性情報の取得
    • 演習
  2. メモリ解析の基礎
    • メモリダンプファイル解析ツール
    • メモリデータ解析に必要な知識
    • 演習
  3. サンプルデータを用いた解析実習

※各日程とも、9:30~17:00のスケジュールとなります。
※カリキュラムは変更になる場合がございます。お問い合わせの際にご確認ください。

詳細情報

コース対象者
  • コンピュータ・フォレンジックの基本的な知識を有している方
  • パーソナルコンピュータ(特にWindows)の基本的なオペレーションを理解している方
  • ITパスポート試験(旧:初級システムアドミニストレータ試験)に合格されている方もしくはそれに相当する知識・技術 を有している方
習得できる知識スキル
  • メモリの仕組みと概要
  • メモリダンプ取得方法
  • ハードディスク上に残るメモリデータへの対応
  • メモリデータ解析における基礎的な知識
受講料お問い合わせください。

 

トレーニング

初級

中級

上級

カスタマイズトレーニング

FCEトレーニング

お問い合わせ

フォームからお問い合わせ

お電話でのお問い合わせ

03-5463-7577

株式会社FRONTEO