本講座で学ぶこと:
受講者は、この2日間の講座を修了することで、稼動中の企業コンピュータを『稼動させたまま』確保し、分析し、事件調査を行うための、最新の方法とテクニックを習得する。企業のセキュリティ担当者やIT担当者、コンピュータシステム監査人、フォレンジック調査官、捜査官、検察官、私立探偵など、ITシステムで起きうる事件の解決に関わる幅広い職務にとって、有益なコースである。
企業のネットワーク環境は、多様性・業務に関わる範囲・地理的な設置条件などにおいて拡大し続ける中、デジタル情報がワークステーション1台につき記憶容量が数100メガバイトだった時代からローカルストレージが数テラバイトとなる時代へと進歩している。さらに、完全に暗号化されるファイルシステムが登場したのにつれ、我々が有していた伝統的な「事件後」に行う分析での調査能力は終焉に近づいている。加えて、そういった事件後の分析調査の際の「マシンのプラグを抜くこと」により、通常失われてしまう「状態」の情報の重要性は以前にも増して高まっている。
インシデントの優先順位の決定、事件に関わった人物の起訴、共犯者の特定を迅速に行い、企業としての生命線の決定を行うためには、システムの状態(稼働中のプロセス、物理的メモリー、ポート/プロセスの関連性、データストリームの迂回路、稼働中のサービス)を把握する能力は今後も保持されなければならない。ネットワーク侵入者、悪意を持ったインサイダー、犯罪者やテロリスト組織が企業ネットワークを標的とする中、こうした事件を調査する能力は不可欠なものとなりつつある。
講座の進め方:
受講者は、確保、調査、分析、証拠保全といった一通りの企業内捜査を、「ライブ(システムを稼動させたまま)」で実行する方法を学ぶ。「ライブ」で企業内捜査を行うために、現在使用されているツール類の説明とデモが行われ、実習ラボの一環として受講者もツールを使用する。受講者は、これらのツールを利用して、企業における事件捜査活動のすべての手順をどのように実行するかを学ぶ。
学習環境:
本講座では、基本的に、講義が5時間、実習ラボでの演習と事件調査が7時間、最後に筆記および実技テストが2時間行われる予定である。各受講者には、講義や実習ラボで必要となるすべてのツールやラボ実習がインストールされたラップトップが用意される。
各受講生には、講義とラボ用資料、ライブ事件調査方法に関連する広範な参考資料のブックレットが配布される。また、WetStone社のライセンス付き「Gargoyle Investigation Enterprise Edition」ソフトウェア(US$1,795相当)も配布される。このソフトには1年間の無料ソフトウェア・メンテナンスがついている。
認定証:
本講座を受講し、WetStone社の筆記・実技テストに合格した者には、「認定ライブ・ワイヤー・エグザミナー」の証書を授与する。
|