sub-profile
Carlos Cajigas
SANS認定インストラクター

carlos-cajigas

Carlos氏は自身の仕事に常に全力を注いでいます。2001年9月11日の同時多発テロ事件をきっかけにコンピュータに対する情熱と、サイバー犯罪の被害者を守り、世界をより安全な場所にするという使命感を感じ、法執行機関でのキャリアを追求する道をたどることになりました。今日、Carlosは、デジタルフォレンジックのキャリアを追求する方々と彼の知識と経験を共有することができるようインストラクターやブロガーとしての活動の場を広げました。

プエルトリコのサンファン出身のCarlos氏は、フロリダ州のウェストパームビーチ警察で、最初は警察官、最終的にはコンピュータ犯罪捜査を専門とするデジタル鑑識刑事、捜査官、およびインストラクターとしてキャリアをスタートさせました。法執行機関に在籍中、Carlos氏はコンピューターや携帯電話からGPS機器に至るまで、何百ものデジタル機器の検査を実施し、フロリダ州で事実調査と専門家証人の両方を務めました。2013年には、国務省のテロ対策支援プログラムのためにラテンアメリカで移動法医学のコースを教えていました。

現在、Carlos氏はDXCのシニアインシデントレスポンスコンサルタントであり、北米、南米にあるクライアントのコンピュータとネットワークセキュリティの脅威への対応を担当しています。また、SANS Instituteで 「FOR500:Windows Forensic Analysis」 と 「FOR508:Advanced Digital Forensics,Incident Response,and Threat Hunting」 を指導しており、法執行機関の法医学や企業のインシデント対応に関する経験を受講生に共有しています。

「私の教え方はシンプルで」とCalros氏は述べます。「受講生がフォレンジックの知識を習得するために様々な事例や個人的な経験を最大限共有すると共になぜそれが重要かを述べることを実践しています」フォレンジックのために選択したツールに関係なく、特定のアーティファクトを分析すべきかを受講生に知ってもらいたいのです。」

近年、デジタル犯罪が急増し、ハードドライブのサイズが急激に拡大しているため、分析する必要のあるケースやデバイスの数が大幅に増加しています。

「分析を始める前に非常に大容量のハードドライブを数時間かけてイメージ化し、下準備を行うのはもはや過去のことです。」とCarlos氏は言います。「限られた資源と人手を考慮すると、今日は、何をし、どのようにそれをしているかについてできる限り効率的でなければならない。」とも述べています。

これらの課題を克服するために、Carlos氏は、特定のファイルやフォルダを直接ターゲットにして、最小限の時間で最大の成果を得られるようにする方法や技術をっ共有します。「そうすれば数時間ではなく数分で答えを出すことができます」と彼は言います。

Carlos氏は数百件の事件に関与し、彼が授業で教えている多くのテクニックを使って多くの有罪判決を得るのを助けてきました。捜査官として、被害者の保護に自分の役割を果たしたことを知りや甲斐を感じています。またインストラクターとして、受講生が彼の説明を理解するのを見ることは、同じくやり甲斐を感じています。

フロリダのPalm Beach Atlantic大学で学士号と修士号を取得し、Guidance Software(EnCase)、National White Collar Crime Center(NW3C)、Access Data(FTK)、United States Secret Service、International Association of Computer Investigative Specialists(IACIS)、SANSなどのコースを修了しています。

Carlos氏はデジタルフォレンジックの分野(EnCase)でも多くの資格を持っており、Mile2のEnCase Certified Examiner(CDFE)、Certified Digital Forensic Examiner(ACE)、IACISのAccess Data Certified Examiner(CFCE)、GIACのCertified Forensic Computer Examiner(GCFA)、Certified Forensic Analyst(GCFE)、GIAC Certified Incident Handler(GCIH)、GIAC Advanced Smartphone Forensics(GASF)、Reverse Engineering Malware (GREM)。Florida Department of Law Enforcement(FDLE)の認定講師でデジタルフォレンジック講座も受け持っています。
またInternational Association of Computer Investigative Specialists (IACIS) とMiami Electronic Crimes Task Force (MECTF)の積極的なメンバーでもあります。

Clarlos氏はコンピューター科学捜査のためのブログを開設しており、他のデジタル科学捜査官がLinuxをベースにしたオープンソース・ツールを使って仕事をするのを支援することを目的としています。同氏は、この分野での認知度を高め、普及させたいと考えており、オープンソースのツールは、審査官に代替案を提供したり、市販のソフトウェアを補完したりできると考えています。

余暇には、最高の自家製ピザを焼き上げることに情熱を注いでいます。

資格要約
法執行官として、またIBMの事件対応者として、デジタル科学捜査に12年以上の経験を持つ。
FOR500インストラクター:SANS InstituteのWindows Forensic Analysis