【コラム】MAGNET AXIOMの研修受講

フォレンジック・エンジニア レポート①

記事一覧

デジタルフォレンジックに関する記事の一覧はこちらから



先日MAGNET社AXIOMというフォレンジックソフトウェアの研修(AX200 Magnet AXIOM Examination)を受講してきました。(主催:クオリティネット株式会社


AXIOMというフォレンジックソフトウェアは国内外の数多くの法執行機関や捜査機関でも使用されている、フォレンジック調査に必要な機能を幅広く搭載したものです。



関連記事

【コラム】デジタル・フォレンジックとは

皆さんは「デジタル・フォレンジック」という言葉を聞いたことがありますでしょうか。弁護士・会計士や企業の法務部・監査部・IT部等の一部の方々は耳にしたことがあるかもしれませんが、…….続きを読む



私自身もこれまでの業務においてAXIOMを長年使用してきましたが、今回のようなメーカー公認の研修は受けたことがありませんでした。


そこで今回の研修の案内が目に留まり、せっかくの機会だからということで申し込みを行いました。


研修は4日間行われ、AXIOMの基本的なインターフェースの説明から、保全・解析の手順などフォレンジック調査に必要な内容が盛りだくさんでとても有意義な研修だったと思います。


大まかなカリキュラムの構成としては以下のとおりです。


MAGNET AXIOM 研修プログラム

【1日目】
Module 1 : Magnet AXIOMの導入
Module 2 : Evidenceの処理とケースの作成

【2日目】
Module 3 : Operation System – Part 1
Module 4 : 暗号化とアンチフォレンジックツール
Module 5 : Refinned Results

【3日目】
Module 6 : Webブラウザー関連
Module 7 : Email
Module 8 : ドキュメント
Module 9 : Operation System – Part 2

【4日目】
Module 10 : Media
Module 11 : Mobile Artifacts
Module 12 : Cloud Artifacts
Module 13 : レポート作成



レポート作成の機能として、AXIOMで処理をしたデータのPortable Caseを作成し、そのCaseデータを他のメンバーに配布することで、他のメンバーも同じデータにアクセスして複数人によるデータの調査・レビューも可能になります。


またそのレビューが完了したらPortable Caseのデータを回収し元データにインポートすることで、他のメンバーがレビューした結果を統合することもできるので、TMIP&Sフォレンジックでの調査においても弁護士や他の調査士と連携することで調査の効率化につながると感じました。


他にもこれまで知らなかった機能について教えてもらったり、今後のフォレンジック調査において有効となりそうな機能もいくつかありました。



TMIP&Sセミナー

「DX時代の企業不祥事におけるフォレンジック調査の最前線」

昨今のビジネス環境におけるDX化は著しいものがあります。以前は会社貸与PCと社内ファイルサーバが企業不祥事発生時のフォレンジック調査対象になることが一般的でしたが…….続きを読む



研修の中では、エクササイズとしてサンプルデータに対して自身が調査官となり犯罪の証拠を見つけていくようなセッションがあったり、前日の研修内容についてのちょっとしたクイズ大会もあるなど、能動的で受講者を飽きさせない形式でした。(クイズ大会では1度ですが1位になることができました。)


また本研修の講師の方や受講者の中で以前に同僚だった方が数名おり、久しぶりの再会となりうれしく感じました。


最後に、こちらが今回の研修を修了したことの認定証になります。