FOR500 PC設定詳細

重要：以下の手順に従って設定されたPCを各自用意してください。

このコースに参加するには、適切に設定されたPCが必要です。以下の指示を注意深く確認し、ご用意いただかないと、このコースに不可欠な実践的な演習に参加することができません。したがって、コースに指定されたすべての要件を満たすシステムをご用意ください。

FOR500 システムハードウェアの必須要件

• CPU:64ビットIntel i5 / i7(第8世代以降)、またはAMDの同等品。このクラスには、x64 ビット、2.0+ GHz 以降のプロセッサが必須です。
• 重要:Appleシリコンデバイスは必要な仮想化を実行できないため、このコースには使用できません。
• 「Intel-VTx」や「AMD-V」拡張機能などの仮想化テクノロジーを有効にするには、BIOS設定を設定する必要があります。変更が必要な場合に備えて、BIOSがパスワードで保護されている場合は、BIOSにアクセスできることを絶対に確認してください。
• 16GB以上のRAMが必要です。
• 300GB以上の空きストレージスペースが必要です。
• 少なくとも 1 つの使用可能な USB 3.0 Type-A ポート。新しいラップトップには、Type-C から Type-A へのアダプターが必要になる場合があります。一部のエンドポイント保護ソフトウェアはUSBデバイスの使用を防止するため、授業の前にUSBドライブでシステムをテストしてください。
• ワイヤレスネットワーク(802.11標準)が必要です。教室には有線インターネットアクセスはありません。

このコースのその他のオプションコンポーネント:

• コースのオプションのラボステップを1つ完了するには、USBストレージデバイスが必要です。USBメディアのストレージサイズは、ラップトップのRAMの量よりも大きくする必要があります。

FOR500 ホストの設定とソフトウェアの必須要件

• ホストオペレーティングシステムは、最新バージョンのWindows 10、Windows 11、またはmacOS 10.15.x以降である必要があります。
• クラスの前にホストオペレーティングシステムを完全に更新して、適切なドライバーとパッチがインストールされていることを確認してください。
• Linuxホストは、その多数のバリエーションのために教室ではサポートされていません。ホストとしてLinuxを使用することを選択した場合、コース教材やVMと連携するようにLinuxを構成する責任は、お客様自身にあります。
• ローカル管理者アクセスが必要です。(はい、これは絶対に必要です。IT チームにそう言わせないでください。あなたの会社がコースの期間中このアクセスを許可しない場合は、別のラップトップを持参する手配をする必要があります。
• ウイルス対策ソフトウェアまたはエンドポイント保護ソフトウェアが無効になっているか、完全に削除されているか、またはそのための管理者権限があることを確認する必要があります。当社のコースの多くは、オペレーティングシステムへの完全な管理アクセスを必要とし、これらの製品によりラボの達成が妨げられる可能性があります。
• エグレストラフィックのフィルタリングにより、コース内の実習の達成が妨げられる場合があります。ファイアウォールを無効にするか、ファイアウォールを無効にするための管理者権限が必要です。
• ホストにインストールされている Microsoft Office (任意のバージョン) または OpenOffice。Office試用版ソフトウェアはオンラインでダウンロードできます(30日間無料)。
• クラスが始まる前に、VMware Workstation Pro 17+(Windowsホスト用)またはVMWare Fusion Pro 13+(macOSホスト用)をダウンロードしてインストールします。Workstation Pro と Fusion Pro は、VMware の Web サイトから個人使用が無料になりました。これらの製品のライセンスを受けた商用サブスクリプションも使用できます。
• Windows ホストでは、VMware 製品が Hyper-V ハイパーバイザーと共存できない場合があります。最適なエクスペリエンスを得るには、VMware が仮想マシンを起動できることを確認してください。これには、Hyper-V を無効にする必要がある場合があります。Hyper-V、Device Guard、Credential Guard を無効にする手順は、コース資料に付属するセットアップ ドキュメントに記載されています。
• 7-Zip (Windows ホスト用) または Keka (macOS ホスト用) をダウンロードしてインストールします。これらのツールは、ダウンロードしたコース教材にも含まれています。

コースメディアはダウンロードで配信されます。クラスのメディア ファイルは大きくなる可能性があります。多くは40〜50GBの範囲にあり、一部は100GBを超えています。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続と速度は大きく異なり、さまざまな要因に依存します。したがって、資料のダウンロードにかかる時間を見積もることはできません。リンクを取得したらすぐにコースメディアのダウンロードを開始してください。授業の初日にすぐにコースメディアが必要になります。これらのファイルのダウンロードを開始するのは、授業の前夜まで待たないでください。

コース資料には、ライブクラスイベントに参加したり、オンラインクラスを開始したりする前に実行する必要がある重要な手順を詳しく説明した「セットアップ手順」ドキュメントが含まれています。これらの手順を完了するには、30分以上かかる場合があります。

あなたのクラスでは、ラボの指示に電子ワークブックを使用しています。この新しい環境では、2台目のモニターやタブレットデバイスは、コースのラボで作業しているときにクラスの資料を表示しておくのに役立ちます。

FOR500は、Microsoft Windowsオペレーティングシステムの包括的なデジタルフォレンジック知識を構築し、フォレンジックデータの回復、分析、認証、ネットワーク上のユーザーアクティビティの追跡、インシデント対応、内部調査、知的財産盗難の調査、民事または刑事訴訟で使用するための調査結果の整理を行う手段を提供します。この知識を使用して、セキュリティツールの検証、脆弱性評価の強化、インサイダー脅威の特定、ハッカーの追跡、セキュリティポリシーの改善を行います。詳細で現実的な演習では、すべての調査員がフォレンジックケースを解決するために段階的に使用すべきツールとテクニックを学びます。Windows 11 までのすべての Windows バージョンをカバーするように新しく更新されました。

Windows フォレンジックの達人 - 「未知のものを守ることはできない」

すべての組織は、コンピューターシステムや企業ネットワーク内で発生するサイバー犯罪に備える必要があります。詐欺、インサイダー脅威、産業スパイ、従業員の誤用、コンピューター侵入などの犯罪を調査できるアナリストに対する需要は、かつてないほど高まっています。企業、政府、法執行機関は、調査を行い、Windowsシステムから重要な情報を回復し、最終的に犯罪の根本原因を突き止めるために、訓練を受けたフォレンジック専門家をますます必要としています。これらの問題を解決するために、SANSは、コンピューターシステムで何が起こったのかを秒単位でつなぎ合わせることができる、世界最高のデジタルフォレンジック専門家、インシデント対応者、メディア搾取の専門家からなる新しい幹部を訓練しています。

FOR500: Windows フォレンジック分析は、Microsoft Windows オペレーティング システムに関するデジタル フォレンジックに関する深い知識の構築に重点を置いています。知らないものを保護することはできず、フォレンジック機能と利用可能なアーティファクトを理解することは、情報セキュリティの中核的な要素です。Windows システム上のフォレンジック データを回復、分析、認証する方法、ネットワーク上の個々のユーザー アクティビティを追跡する方法、インシデント対応、内部調査、知的財産盗難の調査、民事訴訟または刑事訴訟で使用するための調査結果の整理方法を学びます。セキュリティツールの検証、脆弱性評価の強化、インサイダー脅威の特定、ハッカーの追跡、セキュリティポリシーの改善が可能になります。あなたがそれを知っているかどうかにかかわらず、Windowsはあなたとあなたのユーザーに関する信じられないほどの量のデータを静かに記録しています。FOR500は、この山のようなデータをマイニングし、それを有利に活用する方法を教えてくれます。

適切な分析には、学生が調べるための実際のデータが必要です。この継続的に更新されるコースでは、Microsoft Windowsバージョン10および11、OfficeおよびMicrosoft 365、Google Workspace(G Suite)、クラウドストレージプロバイダー、Microsoft Teams、SharePoint、Exchange、Outlookなどの最新テクノロジーに関する証拠を組み込んだ一連の実践的なラボ演習を通じて、デジタルフォレンジックアナリストをトレーニングします。学生は、最新のツールとテクニックを身に付け、遭遇する可能性のある最も複雑なシステムでさえも調査する準備ができています。参加者は、従来の Windows 7 システムから発見されたばかりの Windows 11 アーティファクトまで、あらゆるものを分析する方法を学びます。

FOR500は、知的財産の盗難と企業スパイのケースを作成するのに6か月以上かかることから始まります。あなたは実社会で働いているので、トレーニングには実世界の実践データを含める必要があります。私たちのインストラクターコース開発チームは、彼ら自身の調査と経験からのインシデントを使用して、学生が実際の調査に没頭できるように設計された非常に豊かで詳細なシナリオを作成しました。例のケースは、調査員が企業内の Windows システムの分析中に遭遇する可能性のある最新の成果物とテクノロジを示しています。詳細なワークブックは、すべての調査員がフォレンジックケースを解決するために段階的に使用すべきツールとテクニックを教えています。提供されるツールは、授業終了後も長期間使用できる完全なフォレンジックラボを形成します。

これは分析に焦点を当てたコースであることに注意してください。FOR500は、証拠の取り扱い、「Chain of Custody」、または入門ドライブ取得の基本をカバーしていません。コースの著者は、発見された最新のアーティファクトと技術を最新の状態に保つために、FOR500を積極的に更新します。このコースは、発生するインシデントについて、Microsoft Windowsオペレーティングシステムのフォレンジックと分析について詳細かつ最新のものに興味がある場合に最適です。過去3年以上にWindowsフォレンジック分析スキルを更新していない場合、このコースは不可欠です。

• Windows デジタル フォレンジック調査の詳細な概念を学びたい情報セキュリティの専門家
• インシデント対応チームのメンバーで、デジタルフォレンジックを深く掘り下げて、Windowsのデータ侵害や侵入のケースを解決し、損害評価を行い、侵害の兆候を開発する必要があります
• 法執行官、連邦捜査官、刑事で、Windowsベースのオペレーティングシステムのデジタルフォレンジックに関する深い専門家になりたいと考えている方
• 戦術的な搾取とドキュメントとメディアの搾取(DOMEX)を習得する必要があるメディア搾取アナリスト
• Windowsフォレンジックの深い理解に関心のある方で、情報システム、情報セキュリティ、およびコンピューターのバックグラウンドを持つ方

GIAC Certified Forensic Examiner

GIAC Certified Forensic Examiner（GCFE）認定は、コンピュータフォレンジック分析に関する実務者の知識を証明するもので、特にWindowsコンピュータシステムからデータ収集および分析を行うための核心的なスキルに焦点を当てています。GCFE認定取得者は、e-ディスカバリー、フォレンジック分析と報告、証拠の取得、ブラウザフォレンジック、およびWindowsシステムにおけるユーザーとアプリケーションの活動追跡を含む、一般的なインシデント調査を実施するための知識、スキル、能力を有しています。

• Windowsフォレンジクスとデータトリエイジ  
• Windowsレジストリフォレンジクス、USBデバイス、シェルアイテム、メールフォレンジクス、ログ分析  
• 高度なウェブブラウザフォレンジクス（Chrome、Edge、Firefox）  

詳細はこちら