IRIF講座終了
ということで?公開講座が行われている隣の教室で8/29〜9/2までの一週間、中央大学研究開発機構研究ユニット「情報セキュリティ教育システムの開発」主催で、「インシデントレスポンスと情報法科学実践講座」の講師をしていました。*1
5日間の内容はこんな感じ。
■講座内容: 1日目 AM インシデント・レスポンス/フォレンジック概要 PM dd, netcat, md5sum, HELIX実習 2日目 AM TSK&Autopsy実習 PM Ethereal実習、調査方針の検討 3日目 AM 調査実習(証拠の解析) PM 調査実習(証拠の解析・報告書の作成) 4日目 AM EnCase実習(攻撃者Windows PCの解析) PM 〃 5日目 AM 報告書(プレゼン)作成 PM 発表
インシデント・レスポンスから始め、データ保全から解析、報告書(プレゼン)の作成までを5日間で実践していただく内容です。今回は3名毎にチームとなって作業していただきました。
受講された皆さんおつかれさまでしたm(_ _)m