技術　分科会
　　（各分科会の活動内容についてはこちらをご覧下さい）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　レジュメを公開しております。
　　※本ホームページに記載している資料の無断転載および複製を禁止致します。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　開催日時：平成２２年３月１１日（木）　１９：００～２１：００
　　　　題目：「Windowsメモリイメージのフォレンジック調査」
　　　　講師：春山 敬宏 氏（株式会社Ji2　Forensic Investigator）
　開催場所：東京都南部労政会館　第６会議室

　※参加費無料（要事前登録）

続き
■講師　春山 敬宏 氏（株式会社Ji2　Forensic Investigator）

■ご講演内容
　　揮発性のデータであるメモリの解析手法について解説致しました。

　　従来、揮発性データの解析方法は、プロセスやネットワークコネクションなど必要な情報を収集するためにオンラインで個別にコマンドを
　　実行するやり方が主流でしたが、最近ではメモリ全体をイメージとして保全してそれに含まれる情報をオフラインで解析するやり方に
　　変化してきています。

　　保全したメモリイメージからは様々な情報が得られますが、イメージの保全ツールもしくは解析ツールの実装手法毎にリスクが存在
　　します。
　　インベスティゲータはそのリスクを把握して解析する必要があります。

　　本分科会ではWindowsのメモリイメージやクラッシュダンプファイルの構造とツールの実装を解説することで、実装の違いが解析結果に
　　与える影響の解説と、メモリダンプに含まれるアーティファクトの種類やフォレンジック調査での利用方法について参加者の皆さんとの
　　ディスカッションも目的としています。

■ご講演風景

最近のトレンドを交えた専門性の高いご講演で、参加者の皆様には熱心にご聴講頂きました。

■配布資料　可

■開催場所　東京都南部労政会館　第６会議室　※地図は【こちら】

■参加者数　５６名

■参加条件　IDF会員及びIDF会員の同伴者または紹介者限定

■参加費　無料（要事前登録）