【一部無料】ファストフォレンジックに必要な知識と技術を網羅的に習得できる自学自習コンテンツ「CDIR-L」をリリース
サイバーディフェンス研究所がインシデント発生時における防御的セキュリティオペレーション全般をローカル環境で学習できる「CDIR-L(CDIR Learning)」を12月21日より公開
「CDIR-L」とは
CDIR-Learning(CDIR-L)はインシデント発生時の初動対応から、デジタルフォレンジックの基礎知識、ファストフォレンジックによる具体的な調査方法、脅威インテリジェンスを活用した攻撃分析、再発抑止を目的とした脅威分析まで防御的セキュリティオペレーション全般を学習できる学習教材(学習テキストとハンズオン演習用のデータセット)です。
ポータブルなWindowsデスクトップアプリケーションとして開発しており、お手元のPCでいつでもどこでも手軽に学習することができます。
CDIR-Lの特徴
学習に必要なのはPCだけ
CDIR-LはWebBookとしてパッケージされた全19章の学習テキストと、イベントログやプリフェッチなどハンズオン演習用のデータセットから構成されています。
Windows PCとCDIR-Lさえあれば、ローカル環境のみで、いつでもどこでも手軽に、自分のペースで学習できます。
充実したテキスト
テキストの内容は、弊社のフォレンジックエンジニアが業務で実践しているテクニックに基づく実用的な内容です。 また、一般的なセキュリティトレーニングで使用されるスライドとは比較にならない粒度で詳細に記載されており、初学者でも行き詰まることなく自習可能です。
SOCやCSIRT等、サイバー攻撃に対峙するエンジニアの業務リファレンスとしてもご活用いただけます。
手を動かして実践的なスキルを獲得
各章に複数のハンズオンとCTF形式のミッションを設けており、実習用の演習データをパッケージしています。 実際に手を動かして模擬調査を行うことにより、様々な解析ツールを活用した実践的な技術スキルを修得できます。
最終章では、現実的なインシデントをもとにした演習データにより総合演習を行います。
すぐ業務に活かせる
弊社が独自開発した無償のファストフォレンジック用ツール 「CDIR-C」と「CDIR-A」による調査方法について、学習テキストやハンズオンで詳しく解説しています。
CDIR-Lで紹介する様々なツールやサービスは、無償利用可能なもののみのため学んだことをすぐに業務に活かすことができます。
「CDIR-C」「CDIR-A」についての詳細はこちら
CDIR-Lの価格
CDIR-Lには無償で一部の学習内容を利用できるCommunity Edition(CE)版と全ての機能がご利用いただけるComplete版がございます。
Community Edition(CE)
CDIR-L CEは、CDIR-C / CDIR-Aの使用方法およびファストフォレンジックに関わる一部の学習テキストを無償でご利用いただけます。(演習用データは付属しません。)
下記ページより無料でダウンロードしてご利用いただけます。
1ユーザーライセンス |
無料(一部機能制限あり) |
Complete
全19章の学習テキストと、イベントログやプリフェッチなどハンズオン演習用のデータセットが利用可能です。下記ページよりお気軽にお問い合わせください。
1ユーザーライセンス |
99,000円(税別) |
学習内容
全19章からなるテキストと実業務に即したハンズオンにより、インシデント発生時の初動対応からファストフォレンジックやマルウェアの分析の基礎、オープンソースの脅威インテリジェンスを活用した分析といった、フォレンジックアナリストやインシデントハンドラーを目指す方にとって有用な実践的知識を身につけることができます。
学習内容 |
---|
1. 概要Ⅰ インシデント初動対応 |
2. 概説Ⅱ デジタルフォレンジック |
3. 概説III 復旧と再発対策 |
4. インシデントの検知と初期対応 |
5. 通信ログ分析 |
6. 侵害機器の初動調査 |
7. 証拠保全I(ディスク、メモリ) |
8. 証拠保全II(CDIR-C、物理イメージ) |
9. マルウェア検体調査 |
10. マルウェア関連情報収集(VirusTotal等) |
11. 永続化されたマルウェアの調査(Registry) |
12. マルウェアの実行履歴調査(Prefetch) |
13. 不審なイベントの調査(Event Log) |
14. 攻撃痕跡の調査(PowerShell、Registry等) |
15. アクティビティの調査(Web History、SRUM) |
16. ファイルシステムの調査(MFT) |
17. ファイル操作履歴の調査(USN Journal) |
18. MITRE ATT&CKによる脅威分析 |
19. ファストフォレンジック総合演習 |
各カリキュラムの詳細については以下よりご確認いただけます。
CDIR-L(CDIR Learning)はサイバーディフェンス研究所のフォレンジックエンジニアがファストフォレンジックにおける総合的なオペレーションの理解を目的として開発した学習ツールです。
どこでも学習できる手軽さと実践的な演習を通じて着実にデジタルフォレンジックスキルを向上させることが可能です。
無償版でもそのコンテンツの一部をご体験いただけますので、この機会にどうぞご利用ください。
株式会社サイバーディフェンス研究所
サイバー空間の安全を守るという使命のもと、強烈な強みをもったサイバーセキュリティの専門家が結集したチーム、それがサイバーディフェンスです。 真の攻撃を知るサイバーディフェンスなら、真の防御を実現できます。
【セキュリティ診断】
サイバーディフェンス研究所のセキュリティ診断(脆弱性診断・ペネトレーションテスト)は、高度な技術、豊富な経験、非凡な攻撃センスを併せ持つ一流のホワイトハッカーがスキャンツール主体の診断や一般的なマニュアル診断とは一線を画する独自のアプローチにより戦略的に実施します。
検出した脆弱性を単体で評価するのではなく、それらの組み合わせや様々なシナリオを熟考したうえで、お客様のビジネスにとって本当の脅威になりうる脆弱性を洗い出し、推奨対策をご提案いたします。
【インシデント対応】
フォレンジック調査、インシデント対応サービスは、標的型攻撃に代表される企業ネットワークに対する外部からの攻撃や、ウェブアプリケーションの改竄、不正アクセスなどのセキュリティ・インシデントの発生時に、初動対応の支援から本格的な調査(フォレンジック調査、マルウェア解析、ログの分析など)、復旧支援と再発防止策のアドバイスまでを、ワンストップで支援します。
【脅威インテリジェンス】
サイバーディフェンス研究所は、民間企業、重要インフラ事業者、各種政府機関、国際イベントのセキュリティチームなどを対象に、脅威インテリジェンスの活用を支援した実績を有します。 組織の目的および業務の内容を踏まえたサービスの選定、機能検証、連携のためのシステムの構築や機能拡張ツールの開発、チームへのトレーニング、高度な技術サービスの提供までをワンストップで支援することができます。
【セキュリティトレーニング】
当研究所のノウハウに基づいたハッキング、フォレンジック、マルウェア解析などに関する実践的な教育サービスを提供しています。
CSIRT要員のスキルアップ、サイバー犯罪捜査官の育成、セキュアな開発、運用を行うことのできるエンジニアの育成など目的に応じたトレーニングコースのアレンジが可能です。詳しくはご相談ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像