概要に関するFAQをご紹介いたします。
- フォレンジックとは?
「フォレンジック」とは、「法廷の~」、「法医学の~」という意味の形容詞で、Forensic Science」、「科学捜査」というような使い方で、犯罪現場の遺留品などを分析して犯罪とのかかわりを立証したり、事故の原因を解析したりするという意味で使われています。
それが転じてコンピュータを使ったハイテク犯罪に対する科学的捜査手法として「デジタルフォレンジック」という使い方がされるようになり、その中でもコンピューターネットワークに特化したものを「ネットワーク・フォレンジック」と呼びます。
- ネットワーク・フォレンジックとは?
ネットワークを流れるパケットをすべて記録し、取得したパケットを解析することにより、電子メールの送受信やWebの閲覧などのインターネット通信の履歴を「合理的」かつ客観的な「Evidence(証拠・根拠)」として保全することであり、その機能を搭載した製品を「フォレンジック製品」と呼びます。
- フォレンジック製品を導入した場合、どのようなメリットがありますか?
・ インターネットの通信を可視化することによって、新会社法や金融商品取引法が要求する内部統制・内部監査を強力にサポートします。
・ 万が一情報漏えい事件等が発生した際、「いつ」「だれが」「どのような情報を」「どのような手段で」「どこに漏えいしたか」を突き止めることができます。
・ 情報の漏えいが疑われた際に、NetEvidence® Ax Ver.3.1によって社内からの情報漏えいが無かったことを確認し、自社の潔白を証明することができます。
・ ネットワークを利用する関係者にフォレンジック製品の存在を公開することで、「監視されている」という自覚を促し、私的なネットワークの利用や不正行為を抑止する効果が期待できます。
- ネットワーク・フォレンジックサーバの必要性は?
多くの企業内で取り組まれている情報漏えい対策にはさまざまなものが挙げられます。
・ セキュリティポリシーの策定・教育といった人的対策
・ 入退室管理、不正PCの接続防止といった物理的対策
・ 認証やアクセス制御、暗号化、ログ管理といった技術的対策しかし、対策を講じても決して万全とはいえず、メールの誤送信による機密情報の漏えいや、悪意のある第三者からの情報漏えいの可能性は依然として残っています。
万が一情報が漏えいした場合にそれを追跡調査する仕組みが無ければ、自社の潔白証明や事後対策がとれず、会社の信用失墜、機会損失、ひいては損害賠償にまでいたる最悪のケースも考えられます。
そういった状況に陥る前に、通信データを記録・解析し、監査証跡としてすばやく検索できる状態で正確に保全しておく仕組みが必要不可欠になります。
- NetEvidence® とは?
企業のネットワーク上で使われるパソコンからの電子メール、Webブラウザを使ってのウェブサイト閲覧、ファイル転送を行なうFTPなど、社外へ流れるすべての通信データを記録・解析・保存するネットワークフォレンジックサーバ製品です。
- NetEvidence® の製品ラインナップについて教えてください。
事業所規模やパケット流量に応じてて4つの構成をご用意しております。
・NetEvidence® Ax Ver.3.1 Standard
1,000人規模程度までの企業様向けのスタンダートソリューションです。・NetEvidence® Ax Ver.3.1 Development
1,000~3,000人規模程度の企業様向け。比較的流量が多い場合のソリューションです。・NetEvidence® Ax Ver.3.1 Enterprise
3,000人規模以上の企業様向け。IDS Balancerを使用することで、1台では処理しきれないような流量の多いHTTP通信の解析を複数のサーバで処理することが可能なエンタープライズソリューションです。・NetEvidence® Ax Ver.3.1 Translator
ファイルサーバに記録されているパケットファイルの解析を行い、NetEvidence® Ax Ver.3.1シリーズで検索可能なデータベースを作成します。
ネットワーク解析用ソフトウェアで広く利用されているpcap形式のパケットファイルに対応しています。
NetEvidence® Ax Ver.3.1 と組み合わせることで、NetEvidence® 製品以外のパケットキャプチャ装置で記録した通信パケットの調査にも幅広く対応することができます。
お客様のニーズに合わせて自由に構成を組むことも可能です。例えばNetEvidence® Ax Ver.3.1単体でも購入可能ですし、NetEvidence® Ax Ver.3.1とNASとテープ装置といった構成も可能です。- NeEvidence® Ax Ver.3.1単体で購入することは可能ですか?
単体でご購入いただくことは可能です。その場合はバックアップ用のNASはお客様でご用意ください。
- 600モデルと1200モデルの違いを教えてください。
1200モデルのサーバは600モデルに比べ、1日に解析できるパケット量が多くなります。1日あたりのパケット解析量の最大値は、600モデルが25GBであるのに対し、1200モデルは50GBです。1200モデルは、600モデルに比べて1日あたりのパケット解析能力が優れているため、流量の多いネットワークに対しても余裕を持った運用ができます。
また、1日あたりのパケット流量が50GB以上となる、より大規模なネットワークのお客様はDevelopment、Enterpriseといった構成となります。- 通信パケットはすべて記録されますか?
IPパケットはすべて記録されます。記録が不要なパケットを取得せず、破棄する設定もできます。
- 導入前に評価検証することは可能ですか?
導入をご検討いただけるお客様には、評価機を無料でお貸出ししております。
ネットワークを流れるパケットの流量は、お客様のネットワーク環境や端末の使用状況によって大きく異なるため、まず評価機を導入して頂き、お客様のネットワーク環境下での流量を測定させていただきます。
その後、弊社にて導入環境に最適なモデルを構成し、ご提案させていただきます。
評価機の導入により、お客様のネットワーク環境下での流量を正確に測定できるほか、直接NetEvidence® Ax Ver.3.1をご利用いただくことで、NetEvidence® Ax Ver.3.1の有効性をご理解した上で導入をご検討いただけます。詳細はお問い合わせください。
- 導入実績を教えてください。
大企業をはじめ、業界業種を問わず多くのお客様にご好評いただいています。
こちらの導入事例をご覧ください。- ソフトウェアライセンスは利用するクライアントごとに取得する必要がありますか?
NetEvidence® Ax Ver.3.1はシステム単位でのライセンスとなりますので、クライアントごとに取得する必要はありません。
- NetEvidence® Ax Ver.3.1を任意のハードウェアにインストールできますか?
NetEvidence® Ax Ver.3.1はサーバにOSを組み込んだアプライアンスサーバ製品となっているため、任意のサーバやパソコンなどにNetEvidence® Ax Ver.3.1をインストールすることはできません。
- NetEvidence® Ax Ver.3.1で使用されているOSは何ですか?
Linuxベースの独自OSです。
- 詳しい資料はありますか?
NetEvidence® Ax Ver.3.1の詳細説明資料をご用意しておりますので、ご希望の方はこちらまでお問い合わせください。
また、資料を持参してのご説明や製品デモもお受けしております。
