CHFI

CHFIコース詳細(コンピュータフォレンジック調査員)

コンピューターフォレンジック調査とは?

コンピューターフォレンジック調査の役割

ネットワークハッキング、ソフトウェアの著作権侵害、ID窃盗、セクハラ、産業スパイ行為、知的財産の侵害、情報への不正アクセスの調査は、コンピュータフォレンジック調査員が行う。

システム、カメラ、モバイル機器、フラッシュメモリデバイス、ハードディスク等からデータを発見解析、証拠として提出

パスワード、暗号化や削除されたファイル、電子メールの復元/復旧と、侵入の特定はフォレンジック調査員が行う。

調査の詳細な報告書を法廷に提出。

大企業では、コンピュータフォレンジック調査員が情報システムのセキュリティを調べ、
コンピュータネットワークへのハッカーのアクセスを防止

コンピューターフォレンジック調査員とは?

ハッキングフォレンジック調査

ハッキングフォレンジック調査とは、ハッキング攻撃を検知し、証拠を正しく抽出して、犯罪を通報し、将来の攻撃を防ぐために監査を行うプロセス。

解析 法的証拠

コンピュータフォレンジックは、コンピュータの調査解析テクニックを、法的証拠となる可能性のあるものの見極めに利用することに他ならない。

削除 暗号化 破損したファイルを復元 復旧

CHFI調査員は、コンピュータシステム内にあるデータを見出したり、削除暗号化され、あるいは破損したファイル情報を復元/復旧したりする数々の手法を駆使することが可能。

コンピューターフォレンジック調査へのニーズ

FBIがサイバー犯罪捜査官を増員

2011年12月20日午後01:48

今月公表された2012年商務省司法省および科学関連省庁歳出予算法案の草案から、FBIでは、パソコンへの侵入やサイバー調査等、様々な調査の予算が増額されることがわかった。
( 国家のセキュリティを脅かす、外国による情報収集活動を含めた)パソコンへの侵入となれば……下
院の委員会の予算法案によると……「FBIは、テロ対策、防諜、犯罪関連の資源を結集させて、コンピュータを活用した違法な活動を国内で制し、弱体化させ、阻止する法的権限とノウハウ、能力を持つ唯一の政府機関であり、サイバー脅威に対処できるユニークな立場にある」ことから、これは確かに重要だ。
そのため、同委員会は、FBIが要求するサイバー調査予算1億6,650万ドル(2011年比13%増)を満額受け入れることを勧告している。そうなれば、「FBIの調査力、情報収集力、技術力をさらに強化させる」ために、サイバー関連の専門知識を持つ新特別捜査官14名をはじめ、42名を新規採用する資金の一助となる。

http://www.informationweek.com

CHFI(Computer Hacking Forensic Investigator)とは?

コース説明

コンピュータハッキングフォレンジック調査員(CHFI)コースでは、高度なセキュリティ研修プログラムにより、侵入突き止め者の足跡を見つけ出し、告発に必要な証拠を正しく集めるスキルを習得できます。

主なフォレンジック調査のシナリオをカバーした統合型コースで、受講者は、コンピュータフォレンジック調査を成功させ、犯人の告発につなげる上で欠かせない、様々なフォレンジック調査のテクニックや一般的なフォレンジックツールを実地体験することができます。

受講対象者

本コースは、情報セキュリティの責任者/監査人/専門家、サイト管理者のほか、ネットワークインフラの完全性に不安を抱くあらゆるユーザに極めて有益なコースです。

必要条件

受講者は、OS、コンピュータアーキテクチャ、ネットワーキングの基本概念の関わるある程度のスキルが必要です。

受講期間

5日間(10:00~18:00)
注:必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。

CHFIコースの特長

CHFI コースの主な特長

  • 概念、方法論、ツールを含め最新情報を提供

  • 内容が系統的にきちんと整理されているため、楽しく分かりやすく、理解を深めることが可能

  • 見栄えに配慮した“ビジュアルコンテンツテクノロジー”を活用して、概念とフォレンジック調査テクニックを紹介

  • 概念を詳しく図解し分かりやすいスライドで説明

  • 学び手と講師に配慮した内容

  • ステップバイステップ方式
    フォレンジック調査を実際に行うことが可能

  • フォレンジック調査実施のベストプラクティスとツール選定のガイドラインを知ることが可能

  • 結果重視型で、記述的かつ分析的なラボマニュアル

  • 膨大な量の証拠ファイルが用意してあるため、受講者はフォレンジックの解析ツール/テクニックを実習形式で学ぶことが可能

  • ラボでは、脳を活性化させるフォレンジックの課題ケーススタディ等に取り組むので、受講者はフォレンジック調査をリアルタイムで実地体験することが可能

  • 最新のOSに対応

  • 一般に広く使われている、最新の標準的なフォレンジック調査ツール(10 GB以上)を提供

  • ツール管理にはフランケンシュタインシステムとiLabsシステムを採用

  • 系統的に整理されたDVD-ROM コンテンツ

CHFIのメリット

CHFIコースは、コンピュータフォレンジックと調査にかかわるすべてを網羅

完全ベンダニュートラルなコース。現在利用できるほぼすべてのフォレンジック調査手法を網羅。

様々なOSに付随する脆弱性攻撃、色々なセキュリティ問題と、リアルタイムな展開シナリオでそれらがお互いにどのように影響を及ぼし合うかを幅広くカバー。

CHFIの認定を受けた専門家は、複数の職務を担当できる専門家として、雇用適性(エンプロイアビリティ)が向上。

広範囲に渡る調査の実施に必要な、フォレンジック調査員のスキルを高めることが可能

情報セキュリティインシデント対応コンピュータフォレンジックの最高レベルの専門スキルを身につけることが可能。

様々な調査テクニックシミュレーション環境でリアルタイムに、実習形式で学ぶことが可能。

コースのツールとプログラムがiLabsマシンに事前にインストールされているため、貴重な時間手間を節約できる。

EC-Councilのコンピュータハッキングフォレンジック調査員(CHFI)プログラムを修了すると、特別な資格認定を受け、連邦政府のセキュリティ関連認定研修基準CNSS 4012の要件も満たすことができる。

EC-Councilのこの分野での強み

EC-Councilは、大手情報セキュリティ研修事業者の一つ。

EC-Councilのコースは、実践的なテクニックに重点を置いているため、修了後すぐに学んだことを活かせる。

CHFIv8は、考え得るあらゆるフォレンジック調査のシナリオをカバーした統合型コースで、受講者は、コンピュータフォレンジック調査を成功させ、犯人の告発につなげる上で欠かせない、様々なフォレンジック調査のテクニックや一般的なフォレンジックツールを実地体験できる。

EC-Councilのコースウェアは、各分野に特化した世界各地の専門家が開発したもので、受講者がサイバー空間の最新の技術等に触れることができるよう常に更新。

EC-Councilのコースは、情報セキュリティ界で最も優秀な人材をフューチャー。EC-Councilのマスター講師は全員、その分野で活躍する専門家等。

EC-Councilのコースは極めて高度。また、ライブ、オンライン、講師主導、カスタム授業、ブレンディッドラーニングをはじめ数多くの形式で提供することが可能。

受講内容

  • 今日の社会における
    コンピュータフォレンジック

  • ハードディスクと
    ファイルシステムを理解する

  • Windows
    フォレンジック

  • ステガノグラフィと
    画像ファイルの
    フォレンジック

  • アプリケーションの
    パスワードクラッカー

  • コンピュータフォレンジック調査のプロセス

  • コンピュータを
    捜索し、押収する

  • デジタル証拠

  • ファーストレスポンダーの手順

  • データの取得と複製

  • 削除されたファイルとパーティションを復元する

  • ログのキャプチャと
    イベント相関

  • ネットワークフォレンジック、ログの調査とネットワークトラフィックの調査をする

  • 電子メールを追跡し、電子メール犯罪を調査する

  • モバイルフォレンジック

  • 調査報告書

  • 専門家として証人になる

  • コンピュータフォレンジックラボ

  • AccessData社のFTK を使ったフォレンジック調査

  • EnCaseを使った
    フォレンジック調査

  • 無線攻撃を調査する

  • Web攻撃を調査する

CHFIv8のiLab環境要素

CHFIv8のiLab環境要素の図
iLabsは、Windows Server2008で動作する仮想化リモートマシンにログオンして、CHFIv8ラボガイドで出題される様々な演習問題を行うことができるサブスクリプションサービス。
接続するためのWebブラウザさえあれば、誰でもすぐにスタートできる。
仮想マシンの設定により、講師とパートナーは、学習開始前に費やす時間と労力を節減することが可能。
申し込めば、24時間365日いつでも手軽に利用できるサービス。

様々な調査テクニックを、シミュレーション環境で、リアルタイムに、実習形式で学ぶことが可能。
コースのツールとプログラムが事前にiLabsマシンにインストールされているため、貴重な時間と手間を節約できる。

お問い合わせはお電話とGSXコーポレートサイトのお問い合わせフォームより受け付けております。