|
||
Black Hat Japan Training 2006
|
ライブ・デジタル捜査、稼動中の企業コンピュータを捜査する |
|
WetStone Technologies(WetStoneテクノロジーズ)社 |
|
本講座で学ぶこと: 企業のネットワーク環境は、多様・領域・地理的条件で拡大し続ける中、デジタル情報がワークステーション1台につきローカル記憶装置容量が数百メガだった時代から数テラバイトへと進歩し、ファイルシステムが暗号化されるにつれ、我々が有していた伝統的な事件後の分析調査能力は終焉に近づいている。加えて、通常、そういった事件後の分析調査の「打ち切り」により失われてしまう「状況」の情報の重要性は以前にも増して高まっている。インシデント対応に際して優先順位の決定を迅速に行い、事件に関わった人物を起訴し、共犯者の特定を行い、企業としての重要決定を行うために、システムの状況(起動中のプロセス、物理的メモリー、ポート/プロセスの接続、代替データストリーム、起動中のサービス)を把握する能力は今後も保持されなければならない。ネットワーク侵入者、悪意を持ったインサイダー、犯罪者やテロリスト組織が企業ネットワークを標的とする中、こうした事件を調査する能力は不可欠なものとなりつつある。 受講者は、確保、調査、分析、証拠保全といった一通りの企業調査を、「システムを稼動させたまま」実行する方法を学ぶ。「ライブ」で企業調査を行うために現在使用されているツールの説明と実演が行われ、実習ラボの一環として受講者もツールを使用する。受講者は、これらのツールを利用して、企業における事件調査活動のすべての手順をどのように実行するかを学ぶ。 本講座では講義が5時間、実習ラボでの演習と事件調査が7時間、最後に筆記および実習テストが2時間行われる。各受講者には、講義や実習ラボで必要となるすべてのツールやラボ演習がインストールされたラップトップが用意される。 本講座を受講し、WetStone社の筆記・実習テストに合格した者には、「認定ライブ・ワイヤー・エグザミナー」の証書を授与する。 各受講生には講義とラボ用資料、ライブ事件調査方法に関連する広範な参考資料のブックレットが配布される。また、WetStone社のライセンス付き「Gargoyle Investigation Enterprise Edition」ソフトウェアも配布される。このソフトには1年間の無料ソフトウェア・メンテナンスがついている。 | |
講師: |
(c) 1996-2006 Black Hat
|