GNFA認定資格では以下のスキルを習得できます

サイバーセキュリティとネットワークフォレンジックについてさらに詳しく学びたいとお考えなら、GIACネットワークフォレンジックアナリスト（GNFA）認定資格は最適な選択肢です。

この認定プログラムは、ネットワークセキュリティ専門家がネットワークフォレンジックアーティファクト分析を用いた調査を実施するための知識とスキルを身に付けることを目的としています。

GIAC GNFA認定試験とは？

GIACネットワークフォレンジックアナリスト（GNFA）認定資格は、ネットワークフォレンジックアーティファクトを用いた調査を実施する能力を認定する、フォレンジックアナリスト認定資格の中でも有数の資格です。GNFA認定資格を取得することで、ネットワークフォレンジックの基礎、一般的なネットワークプロトコルの正常状態と異常状態、デバイスおよびシステムログを調査するためのプロセスとツール、無線通信および暗号化プロトコルに関する理解を証明することができます。

GIAC GNFA認定試験は、ネットワークアーキテクチャ、ネットワークプロトコル、ネットワークプロトコルのリバースエンジニアリング、暗号化とエンコード、NetFlow分析と攻撃の可視化、セキュリティイベントとインシデントのロギング、ネットワーク分析ツールとその使用方法、無線ネットワーク分析、オープンソースのネットワークセキュリティプロキシなど、幅広い分野を網羅しています。

GIAC GNFA試験は50～66問の多肢選択式問題で構成され、2～3時間以内に解答する必要があります。GNFA試験に合格するには、70%以上の正答率が必要です。GNFA認定は、コンピュータフォレンジック、情報システム、情報セキュリティに関する確かな知識を持ち、コンピュータネットワークへの侵入と調査に関心のある方に最適です。

GNFA試験でカバーされるトピックは以下のとおりです。

• ネットワークアーキテクチャ、ネットワークプロトコル、ネットワークプロトコルのリバースエンジニアリング
• 暗号化とエンコード、NetFlow分析と攻撃の可視化、セキュリティイベントとインシデントのロギング
• ネットワーク分析ツールとその使用方法、無線ネットワーク分析、オープンソースのネットワークセキュリティプロキシ

GIAC GNFA認定は誰が受験できますか？

ネットワークフォレンジックの専門家であれば、誰でもGIAC GNFA認定資格を取得できます。特に、以下の方にとって有益です。

• コンピュータフォレンジック、情報システム、情報セキュリティに関する確かな知識を持ち、コンピュータネットワークへの侵入と調査に関心のある方は、このワークショップへの参加をお勧めします。
• インシデント対応チームのメンバー
• フォレンジック担当者
• 脅威ハンター
• 法執行官、連邦捜査官、刑事
• SOC担当者
• 情報セキュリティの実務家および管理者
• ネットワーク防御担当者およびエンジニア
• 情報技術専門家

学習内容

GIAC GNFA認定資格（FOR572）は、ネットワーク通信を中心とした多くのユースケースを含む、今日の調査に最も重要なスキルを網羅しています。多くの調査チームは、既存の証拠と新たに取得した脅威インテリジェンスを用いて、これまで未知だったインシデントの証拠を発見するために、プロアクティブな脅威ハンティングスキルを活用しています。

時には、攻撃者とリアルタイムで戦闘を繰り広げ、攻撃を封じ込め、排除しようとします。攻撃者の通信によって残された痕跡から、攻撃者の意図、能力、成功、失敗に関する貴重な洞察を得ることができます。

GIAC GNFA認定トレーニングプログラムでは、発生した、または発生中の通信を検証し、その特徴を明らかにします。リモート攻撃者が最善を尽くしたとしても、システムは検出不可能なエクスプロイトによって侵害された場合でも、ネットワーク経由で通信を継続しなければなりません。データ抽出やコマンドアンドコントロールチャネルがない状態でコンピュータシステムが侵害されると、その価値はゼロになってしまいます。

GIAC GNFA認定試験コースは、効率性と有効性に焦点を当て、ネットワークの証拠源を調査に統合するために必要なツール、テクノロジー、プロセスを網羅しています。受講者は、NetFlow分析、pcap分析、補助ログの調査を通じて、ネットワークの証拠を包括的に理解します。また、GNFAコースでは、数か月または数年分の証拠が蓄積されている可能性のある既存のインフラストラクチャデバイスの活用についても説明します。

以下のことが可能になります

• マルウェア分析やデータ損失の特定のために、ネットワークパケットキャプチャやプロキシキャッシュファイルからファイルを抽出する。
• 過去のネットワークインシデントをNetFlow履歴データを用いて特定し、インシデントの範囲を正確に特定します。
• カスタムネットワークプロトコルをリバースエンジニアリングすることで、攻撃者のコマンドアンドコントロール能力と行動を調査します。
• 攻撃者がキャプチャしたSSL/TLSトラフィックを分析し、どのようなデータを抽出したかを特定します。
• 一般的なネットワークプロトコルのデータを使用して、調査結果の精度を高めます。
• ネットワークアーキテクチャ内の既存のシステムとプラットフォームを分析し、追加の証拠を収集する機会を特定します。
• 一般的なネットワークプロトコルを使用したアクティビティや特定のアクションのパターンを調査します。
• ログデータを分析プロセスに統合することで、長年にわたり不足していた知識ギャップを補います。
• 攻撃者が中間者ツールを使用して、一見安全に見える通信を傍受する方法を突き止めます。
• 独自のネットワークプロトコルを調査し、エンドポイントで発生したアクションを特定します。
• ワイヤレスネットワークトラフィックを分析して、悪意のあるアクティビティを検出します。
• 調査中にファイアウォール構成と侵入検知システムを最適化し、ログとアラートのインテリジェンス価値を高める方法を学びます。
• 1日間のキャップストーンラボで、1週間を通して習得した知識を活用します。

GNFAコースのトピック

ネットワークフォレンジックの基礎ツール：tcpdumpとWiresharkの復習

パケットキャプチャアプリケーションとデータ

ネットワークに特化したフォレンジックプロセスにおける特有の考慮事項

• ネットワーク証拠の種類とソース
• 調査担当者にとってのネットワークアーキテクチャの課題と機会
• OPSECの調査とフットプリントの考慮事項

ネットワークプロトコル分析

• ハイパーテキスト転送プロトコル（HTTP）
• ドメインネームサービス（DNS）
• ファイル転送プロトコル（FTP）
• サーバーメッセージブロック（SMB）および関連するMicrosoftプロトコル
• シンプルメール転送プロトコル（SMTP）

市販のネットワークフォレンジックツール 自動化ツールとライブラリ

NetFlow

• 概要
• 収集アプローチ
• オープンソースのNetFlowツール

ワイヤレスネットワーク

• ワイヤレストラフィックのキャプチャ
• ワイヤレストラフィックから得られる有用なフォレンジックアーティファクト
• 一般的な攻撃手法と検出

ネットワーク調査を補完するログデータ

• Syslog
• Microsoft Windowsイベント転送
• HTTPサーバーログ
• ファイアウォール、侵入検知システム（IDS）、ネットワークセキュリティ監視（NSM）プラットフォーム
• ログの収集、集約、分析
• Webプロキシサーバーの調査

暗号化

• セキュアソケットレイヤー（SSL）とトランスポート層セキュリティ（TLS）
• 傍受なしのTLSクライアントのプロファイリング
• 概要
• 中間者攻撃
• セキュアソケットレイヤー（SSL）とトランスポート層セキュリティ（TLS）

ディープパケットワーク

• ネットワークプロトコルリバースエンジニアリング
• ペイロードの再構築

最後に

クライアントを支援するコンサルタント、サイバー犯罪の被害者を支援し違反者を訴追する法執行機関の専門家、社内フォレンジック専門家、脅威ハンターチームのメンバーなど、GIAC GNFA認定コースは、キャリアアップに役立つ実践的なシナリオ体験を提供します。

GIAC GNFA認定試験を受験したい方は、CBT Proxyが初回合格をサポートします。GNFA試験について詳しく知りたい方は、下のチャットボタンをクリックしてください。担当コンサルタントがご連絡いたします。