Black Hat Japan Training 2006
京王プラザホテル　東京 • 2006年10月3日(火) - 4日(水)
価格(予定)(消費税込)：
 早期割引 298,000円／通常価格 348,000円／当日価格 389,000円

ライブ・デジタル捜査、稼動中の企業コンピュータを捜査する

WetStone Technologies（WetStoneテクノロジーズ）社

本講座で学ぶこと：
フォレンジック調査官、私立探偵、コンピュータ監査員、企業セキュリティ担当者、捜査官、検察官、企業のIT担当者等は、この2日間の講座を修了することで、稼動中の企業コンピュータを『稼動させたまま』確保し、分析し、事件調査を行うための、最新の方法とテクニックを習得する。

企業のネットワーク環境は、多様・領域・地理的条件で拡大し続ける中、デジタル情報がワークステーション1台につきローカル記憶装置容量が数百メガだった時代から数テラバイトへと進歩し、ファイルシステムが暗号化されるにつれ、我々が有していた伝統的な事件後の分析調査能力は終焉に近づいている。加えて、通常、そういった事件後の分析調査の「打ち切り」により失われてしまう「状況」の情報の重要性は以前にも増して高まっている。インシデント対応に際して優先順位の決定を迅速に行い、事件に関わった人物を起訴し、共犯者の特定を行い、企業としての重要決定を行うために、システムの状況（起動中のプロセス、物理的メモリー、ポート／プロセスの接続、代替データストリーム、起動中のサービス）を把握する能力は今後も保持されなければならない。ネットワーク侵入者、悪意を持ったインサイダー、犯罪者やテロリスト組織が企業ネットワークを標的とする中、こうした事件を調査する能力は不可欠なものとなりつつある。

受講者は、確保、調査、分析、証拠保全といった一通りの企業調査を、「システムを稼動させたまま」実行する方法を学ぶ。「ライブ」で企業調査を行うために現在使用されているツールの説明と実演が行われ、実習ラボの一環として受講者もツールを使用する。受講者は、これらのツールを利用して、企業における事件調査活動のすべての手順をどのように実行するかを学ぶ。

本講座では講義が5時間、実習ラボでの演習と事件調査が7時間、最後に筆記および実習テストが2時間行われる。各受講者には、講義や実習ラボで必要となるすべてのツールやラボ演習がインストールされたラップトップが用意される。

本講座を受講し、WetStone社の筆記・実習テストに合格した者には、「認定ライブ・ワイヤー・エグザミナー」の証書を授与する。

各受講生には講義とラボ用資料、ライブ事件調査方法に関連する広範な参考資料のブックレットが配布される。また、WetStone社のライセンス付き「Gargoyle Investigation Enterprise Edition」ソフトウェアも配布される。このソフトには1年間の無料ソフトウェア・メンテナンスがついている。

講師：
Chet Hosmer（チェット・ホスマー）氏 は、WetStone Technologies社の共同創業者であり、CEOを務める。ハイテクノロジー分野のソフトウェアやハードウェア開発の25年以上の経験を持ち、過去15年間は情報セキュリティ技術の研究開発、特にサイバーフォレンジック、セキュアタイム、侵入検知および対応に力を注いできた。米国国立司法研究所の電子犯罪とテロリズム・パートナーシップ・イニシアティブのテクノロジー・ワーキング・グループの共同議長を務め、2001年の米国同時多発テロ攻撃発生後には、ABCテレビのニュース番組に国際的なステガノグラフィーの専門家5人のうちの1人として出演した。IEEE、ACMのメンバーであると同時に、Journal of Digital Forensic Practice誌の編集委員も務める。シラキュース大学でコンピュータ・サイエンスの学士号を取得し、現在、同大学で助教授を務めている。