タグ アーカイブ: ネットワーク・フォレンジック

情報セキュリティEXPOレポート

東京ビックサイトにて開催中の情報セキュリティEXPOに行ってきました。

フォレンジック関係の出展は8社ありましたが、ネットワーク・フォレンジック製品が3社で出典されていたのでそちらをリポートしたいと思います。

基本的にはどれもネットワークのパケットをキャプチャ(記録)しておいて、インシデント発生時にWeb、メールなどを解析するというシロモノです。監視カメラに映像を記録しておいて事件があったときに映像を確認する、というのと同じですな。記録していることを明示することで抑止効果があるという点も似ています。

PacketBlackHole出展元:ネットエージェント社
言わずと知れたネットワークフォレンジック製品の代表格。

  1. メール、Webだけでなく、データベースやVOIPの解析も可能。
  2. OnePointWall製品との組み合わせによりパケットキャプチャだけでなく、情報漏えい防止も可能。
  3. 画面デザインは3製品の中で一番シンプル。

NetEvidence出展元:㈱オーク情報システム社
一番力を入れてPRしていました。大林組が出資しているだけに資金力があるのでしょうか。

  1. キャプチャしたパケットは自動解析され、検索可能な形式でテープへ保存されるため、リストア後すぐ検索が可能。
  2. 暗号化ソフトCyberCryptを導入している環境の場合、暗号化パケットの複合・解析も可能。
  3. 画面デザインは洗練されており、使いやすそう。

inetSNAPs

  1. 独自の検索エンジンにより、高度かつ高速な検索が可能。
  2. バックアップの際、データの暗号化が可能。

どれもパケットをキャプチャするという点は共通ですが、せっかく記録していても解析できなければ無駄なので、その点から見るとPacketBlackHoleの対応プロトコルの多さやNetEvidenceの暗号化データ解析は大きなメリットになると思います。