CHFIは、EC-Council認定の国際的なトレーニングプログラムです。ハッキング攻撃を検知して証拠を抽出、犯罪を通報することで将来的な攻撃を防ぐための監査を行うデジタルフォレンジックを学びます。犯罪として通報可能となる「法的証拠」をコンピュータ解析技術を用いて抽出する手法や、システム内にあるデータの削除・暗号化や破損したファイル情報を探知し、復元/復旧等を可能にする手法を身に付けます。国内ではGSXが日本におけるマスターディストリビュータとなります。
CHFIは、EC-Council認定の国際的なトレーニングプログラムです。ハッキング攻撃を検知して証拠を抽出、犯罪を通報することで将来的な攻撃を防ぐための監査を行うデジタルフォレンジックを学びます。犯罪として通報可能となる「法的証拠」をコンピュータ解析技術を用いて抽出する手法や、システム内にあるデータの削除・暗号化や破損したファイル情報を探知し、復元/復旧等を可能にする手法を身に付けます。国内ではGSXが日本におけるマスターディストリビュータとなります。
大企業ではデジタルフォレンジックが情報システムのセキュリティを調べ、ネットワークへのハッカーのアクセスを防止しています。
EC-Council公式トレーニングの一覧はこちら
CHFIは、システムネットワーク上のデジタル犯罪に対し、告発に必要な証拠を収集するためのスキル習得を目的としています。ハッキング攻撃の検知・防止・被害後の法対応などを行うことのできる人材を育成します。
CHFIの位置づけ
デジタルフォレンジックCHFIv10概要
サイバー攻撃等のセキュリティインシデントの痕跡を特定し、必要な証拠を適切に収集・分析する「デジタルフォレンジック」について習得するコースです。
デジタルフォレンジックの必要性、概念、手順について解説します。また、OS、ネットワークだけでなく、データベース、クラウド、IoT、ダークウェブ等々、様々なフォレンジック調査手法についてカバーします。
インシデント対応におけるフォレンジックの役割、レポートの作成方法、証拠データの取扱について体系化された知識とスキルを身につけることができます。
CoC(Chain of Custody)の概念やアンチフォレンジックへの対応についてもカバーします。
脆弱性、攻撃、セキュリティの諸問題と、リアルタイムな展開シナリオで、それらがお互いにどのように影響を及ぼし合うかを幅広くカバーします。
デジタルフォレンジックCHFIv10特徴
ベンダーや製品に依存したコースではなく、完全にベンダニュートラルなコースです。
NICE 2.0フレームワークにマッピングされたANSI17024認定資格プログラムです。
6か月間利用できる演習環境「iLabs」をご用意しており、期間中は何度でも復習することができます。(演習シナリオ50本以上、演習で使用する証拠ファイルは計50GB)
EC-Councilのこの分野での強み
EC-Councilは、大手情報セキュリティ研修事業者の一つ。
EC-Councilのコースは、実践的なテクニックに重点を置いているため、修了後すぐに学んだことを活かせる。
CHFIv10は、考え得るあらゆるフォレンジック調査のシナリオをカバーした統合型コースで、受講者は、コンピュータフォレンジック調査を成功させ、犯人の告発につなげる上で欠かせない、様々なフォレンジック調査のテクニックや一般的なフォレンジックツールを実地体験できる。
EC-Councilのコースウェアは、各分野に特化した世界各地の専門家が開発したもので、受講者がサイバー空間の最新の技術等に触れることができるよう常に更新。
EC-Councilのコースは、情報セキュリティ界で最も優秀な人材をフューチャー。EC-Councilのマスター講師は全員、その分野で活躍する専門家等。
EC-Councilのコースは極めて高度。また、ライブ、オンライン、講師主導、カスタム授業、ブレンディッドラーニングをはじめ数多くの形式で提供することが可能。
CHFIv10、16モジュール構成
1. 今日の社会における
コンピュータフォレンジック
2. コンピュータ
フォレンジック調査プロセス
3. ハードディスクと
ファイルシステムについて
4. データの取得と
重複
5. 反フォレンジック
技術を打ち破る
6. ウィンドウズ
フォレンジック
7. LinuxとMac
フォレンジック
8. ネットワーク
フォレンジック
9. ウェブ攻撃の調査
10. ダークウェブ
フォレンジック
11. データベース
フォレンジック
12. クラウド
フォレンジック
13. 電子メールの
犯罪の調査
14. マルウェア
フォレンジック
15. モバイル
フォレンジック
16. IoT
フォレンジック
実践演習サイバーレンジ iLabs(アイラボ)について
利用者毎に完全に分離された、手軽※1で安全※2な仮想環境を提供いたします。
※1 様々なOS、ツールの利用環境を構築の手間なく利用できます
※2 セキュリティの学習環境は気を付けないと、攻撃者に利用されてしまうことがあります(例えば、攻撃の踏み台として使われることがあります)。iLabs は、この様な「知らない内に加害者になってしまう」等の心配なく、ご利用頂けます。
| 受講対象者 | 情報セキュリティの責任者/監査人/専門家、サイト管理者のほか、ネットワークインフラの完全性に不安を抱くあらゆるユーザに極めて有益なコースです。 | |
|---|---|---|
| 必要条件 | OS、コンピュータアーキテクチャ、ネットワーキングの基本概念に関するある程度の知識が必要です。 | |
| 受講期間 |
4日間 10:00~18:00 ※必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。 |
|
| 受講場所 |
|
|
| 受講料 |
受講料:445,500円 (税込)
|
|
| 受講日程 | ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。 | |
| 受講日程 | ||
| ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。 | ||
| RPSのご案内 |
RPSで受験いただけます。
※詳細はこちらからご確認をお願いいたします。
(PDF 585KB)
|
|
|---|---|---|
| 試験の概要 |
※日本語翻訳版の試験になります。原文(英語)の併記はありません。 ※試験の出題範囲については、こちらからご確認をお願いいたします。 (PDF 714KB)
原文はこちらです。 (PDF 823KB)
|
|
| 試験詳細 |
問題数:150問 合格基準:公開なし 試験時間:制限時間4時間 出題形式:選択式 |
|
再試験について
| お申込方法 |
再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください ※以下のATCパートナー開催日程を受講された場合は、ATCパートナー各社へお問合せください ・Top Out Human Capital株式会社 |
|
|---|---|---|
| CHFI再試験料 | CHFI: 88,000円(税込)/回 | |
EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
その他のEC-Council講座
-
CCT(Certified CyberSecurity Technician):認定サイバーセキュリティ技術者
CCTは、サイバーセキュリティの基礎的なスキルを身につけ、サイバーセキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高い学習コースです。サイバーセキュリティの概念から、実際の技術やツールを使った戦術的な戦略までを網羅しています。サイバーセキュリティに関する実践的スキル獲得の第一歩としてご活用いただけます。
-
CND(Certified Network Defender):認定ネットワークディフェンダー
認定ネットワークディフェンダーは、組織が包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。ネットワークに関する知識と技術を持つネットワークエンジニアに、セキュリティに関する「防御」「検知」「対応」「リスクの予見」のスキルを身に付けることで、優秀なセキュリティ人材に育成することを目的としています。
-
CSA(Certified SOC Analyst):認定SOCアナリスト
CSAは、トレンドと需要の高い技術スキルを習得するのに役立つトレーニングおよび資格認定プログラムです。 このプログラムは、SOCチームで広範で活躍できるスキルを習得すことが可能です。 集中的な3日間のプログラムで、 SOC 運用の基礎を網羅し、さらに「ログの管理と関連付け」、「SIEM の展開」、 「高度なインシデント検出」、「インシデント対応」への展開をしています。
-
CEH(Certified Ethical Hacker):認定ホワイトハッカー
CEHは、ホワイトハッキングに関する知識・攻撃手法などのスキルを習得し、攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、実演・実用に重点を置いたプログラムとなっています。
-
CEH MASTER(認定CEHマスター資格試験対策講座)
CEHマスターは、CEH(認定ホワイトハッカー)の上位資格となります。
ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。 -
CPENT(Certified Penetration Testing Professional):認定ペネトレーションテスティングプロフェッショナル
CPENTは、攻撃、悪用、回避、防御が必要なエンタープライズネットワーク環境で「効果的な侵入テストを実行する 方法を実践を含めて集中して学ぶ」プログラムです。従来のペンテストのコースとは異なり、複雑なネットワークに対して効果的な侵入テストを行う方法を学ぶことができる厳格なペンテスト・プログラムです。
-
CHFI(Computer Hacking Forensic Investigator):デジタルフォレンジック
CHFIは、システムネットワーク上のデジタル犯罪に対し、告発に必要な証拠を収集するためのスキル習得を目的としています。主なフォレンジック調査のシナリオをカバーした統合型コースで、さまざまなフォレンジック調査のテクニックや一般的なフォレンジック・ツールを実地体験します。ハッキング攻撃の検知・防止・被害後の法対応などを行うことのできる人材を育成します。
-
CCSE(Certified Cloud Security Engineer):認定クラウドセキュリティエンジニア
CCSEの公式トレーニングは、企業がIaaSやPaaSなどのクラウドを利用する上で必要となるセキュリティ概念を理解し、安全にAWS、Azure、GCPなどのクラウドプラットフォームを構成/運用するスキルを4日間の実講習とオンライン実習に詰め込んだ、効率の高い習得コースです。
-
CASE(Certified Application Security Engineer):認定アプリケーションセキュリティエンジニア
CASEは「SDLC」の理解を通じて、コストと工数を最小限に抑えながらセキュアなアプリケーション開発を可能にする開発手法を学びます。Javaをメインとした開発はもちろん、その他の言語・プラットフォームにも活用可能です。
