定員に達しましたので、参加者の募集は締め切っております(2010/06/25)
日時:2010年07月23日(金)14時~17時(13時30分より受け付け開始)
場所:Ji2 セミナールーム(東京都新宿区新宿1-9-5 大台ビル3F)
参加費:無料
定員:15名程度
申込方法:
タイトルを「7/23 コンピュータフォレンジクス技術解説 申し込み」として、下記内容を記載の上、
以下の宛先まで電子メールにてお申し込みください。
折り返し、2営業日以内に確認のメールをお送りいたします。受け付け完了の連絡が無い場合
には、別途お問い合わせください。
※お送りいただいた情報は弊社プライバシーポリシーに従い取り扱いさせていただきます。
宛先:seminar@ji2.co.jp
申込期限:
参加上限人数に達し次第締め切らせていただきます。
注意事項:
本セミナーはハンズオン形式ではなく、プレゼンテーションのみのセミナーとなります。
1.「Entropyの仕組みと近似ファイルの検出」 担当:春山
近年のmalwareは自己変異の性質を持ち感染・実行の度にバイナリのパターンが変わるので、これまでのハッシュ値を用いた比較が通用しなくなってきています。
EnCaseにはEntropyと呼ばれるファイルの近似値を算出する仕組みが組み込まれており、EnCase
CyberSecurityというエディションにおいてはネットワーク経由でファイルの近似性を調査することが可能です。
本セッションではこのEntropyの仕組みとそれを用いたデモを行います。
2.「Windowsログ解析」 担当:山崎
ログは一般的なトラブルシューティングだけでなく、インシデント発生時の初動対応やフォレンジック調査においても基本かつ重要となる情報源です。本セッションではイベントログを中心に、WindowsのログについてVista
/ 7 での変更点や解析ツールを紹介します。
3.「バイナリファイル内の日本語検出と調査への利用」 担当:藤田
PageFile.sys や Unallocated
Clusters(未使用領域)といった、構造を持たないバイナリデータに含まれる日本語文字列は、複数の文字コードが混在するなどその検出には手間が掛かります。しかし、日本語文字列の痕跡を効率よく調査すれば、有用な情報を発見できる場合があります。EnCase
EnScript による検索と情報取得、調査への利用法をご紹介します。
4.「Windows 7 検索インデックス」 担当:伊原
Windows Vista/7 では Windows Search が標準で OS に組み込まれており、PC
内の様々な情報についてインデックスが構築されています。検索インデックス
を構成している Windows.edb ファイルの基本的な構造と、どの様な情報がデー
タベース内に保存されているのか、フォレンジック調査ではどの様に利用でき
るかについてを解説いたします。