よくある質問
よくある質問
- 1. フォレンジック って何ですか?
- 「フォレンジック」という言葉は、一般的には、「法廷の~」「法医学の~」という意味です。「フォレンジックス」と名詞化されると、「鑑識課」「科学捜査」などの意味になります。例えば、実際の事件現場で指紋採取などの物的証拠を集めるための鑑識の役割を果たすものが「フォレンジック」です。
- つまり、「フォレンジック」とは、過去に発生した事象の「証拠保全」「解析」「証拠提出」を行う"手段"ということになります。これら「証拠保全」「解析」「証拠提出」などの機能が装備された製品を「フォレンジック製品」と呼びます。
- 2. ネットワークフォレンジック って何ですか?
- 「フォレンジック製品」の中でもネットワーク内を流れる全パケットを取得する製品を「ネットワークフォレンジック」と呼びます。
- 「ネットワークフォレンジック」は取得したパケットがどのネットワーク機器を通ったか、という経路まで解析することができるため、挙動の怪しい不正端末を特定しやすいという特徴があります。
- ネットワークに「ネットワークフォレンジック」を配置することで、不審な挙動をしている端末があれば、管理者に警告を出し、その端末の操作ログを追跡することができます。また、このようなツールの存在を組織内の人々に周知することで、実際的な抑止効果を得ることができます。
- 3. NetRAPTOR はすべてのパケットを記録することができますか?
- NetRAPTOR は設置した通信ルートのパケットをすべて取得します。ただし、NetRAPTOR で再現・検索できるプロトコル以外についてはダンプデータとして保存されます。
- 4. NetRAPTOR が再現できるプロトコルは何ですか?
- 再現できるプロトコルは「http」「https」「pop」「smtp」「ftp」です。ただし、「https」については暗号化されているため、どの端末からどのホストへアクセスしたかというログ情報のみがわかります。
- 5. https はデータの再現ができますか?
- https は暗号化されていますので、データの再現はできません。ただし、通信履歴画面で、いつ、誰が、どこから、どこに通信したかを確認することができます。
- 6. NetRAPTOR は添付ファイルの検索・再現もできますか?
- 可能です。また、ファイル形式によっては添付ファイル内の文字列の検索まで可能です。
- 7. NetRAPTOR はWebメールを再現できますか?
- 可能です。Webメールの添付ファイルまで再現することが可能です。Popメール、Webメールともに再現できるため、メールアーカイブとしてもご利用いただけます。
- 8. NetRAPTOR を管理する端末の閲覧制限をすることはできますか?
- 管理者端末に閲覧制限をかけることができます。例えば、情報システム室の方の管理端末からは役員の端末のログを見れなくする、といったような利用が可能です。
- 9. NetRAPTOR の操作ログ(いつ、誰の端末を検索したか、など)は取っていますか?
- NetRAPTOR には管理ユーザーごとに、いつどのような操作をしたかというログをすべて記録する「閲覧者ログ」機能を実装しています。監視方法によっては、プライバシーの侵害となる恐れもありますので、監視方法や情報の取り扱いにはご注意してください。
- 10. 弊社は500ユーザー規模の会社ですが、NetRAPTOR-300 だと何ヶ月分のデータを保存しておくことができますか?
- データの保存期間はデータ流量の値によって左右されるため、ユーザー数では割り出すことができません。データ流量の測定および NetRAPTOR を実際に試用していただくために、検証機をご用意していますのでお気軽にお問い合わせください。
- 11 データが一杯になった場合はどうなりますか?
- データ容量が、あらかじめ設定された敷居値を超えると、自動的に古いデータから消去され、新しいデータが上書きされます。
- 12. ハードディスクの容量を節約したいのですが、取得するプロトコルを制限することはできますか?
- ポート番号でのフィルタリングが可能です。その他、サーバのIPアドレスによるフィルタリングや方向性(IN/OUT)によるフィルタリングも可能です。
- 13. 解析するポートの指定はできますか?
- ポートを指定することができます。
- 14. データのバックアップを取りたいのですが可能ですか?
- オプションで設定しているテープバックアップ装置(LTO3装置)を接続していただくことでバックアップが可能です。LTO3テープには1本あたり最大で800GBのデータを保存することが可能です。
- 15. NetRAPTOR は1台でのシステム構成が可能ということですが、バックアップデータのリストア時もキャプチャーを停止することなく動作しますか?
- NetRAPTOR は1台のシステム構成でも連続運用が可能です。テープのバックアップ中でも、データのキャプチャーは停止することなく連続的に稼動し、同時に検索を行うこともできます。同様に、バックアップデータをリストアしている最中も、データキャプチャーの連続稼動と検索機能は通常通りに利用できます。
- 16. ライセンスはクライアント数でカウントしますか?
- システムでのライセンスとなります。クライアント数でのカウントではありません。
- 17. パケットの取得の方法は?
- TAPからパケットを取得します。
- 18. NetRAPTOR に障害が起こった場合、社内ネットワークへの影響はありますか?
- NetRAPTOR に障害が発生したとしても、既存の社内ネットワークへの影響はありません。
- 19. NetRAPTOR はアプライアンス製品とのことですが、今後、ソフトウェアでの販売はありますか?
- NetRAPTOR はアプライアンスでの販売のみです。ソフトウェア部分だけでなく、ハードウェア部分にも特別なチューニングを行うことで、「高負荷にも耐えるキャプチャー性能」「大容量データ時にも対応する高速検索機能」などが実装されているため、ソフトウェアでの販売は今後も検討しておりません。
- 20. NetRAPTOR本体のハードディスクはRAID構成になっていますか?
- はい。NetRAPTOR のハードディスク(SCSI)構成は、システム領域をRAID1、データ領域をRAID5に分割します。こうすることで、万が一システム領域を再インストールする際に、データ領域(採取データ、解析データ)に影響を与えません。
- 21. NetRAPTOR に接続するDASの筐体サイズは?
- 現在採用している機器では、寸法(幅×奥行き×高さ)は、44.8×59×8.8cm(2Uラックマウント型)です。重量は、15.9kg(ドライブ搭載時は、21.8kg)。
- 22. オプションのLTO3テープ装置の筐体サイズは?
- 現在採用しています機器では、寸法(幅×奥行き×高さ)は、42.88×64.14×4.32cmです。重量は、9.52kg(ドライブ搭載時)。
- 23. NetRAPTOR の各サービス(アナライザやキャプチャ)内のメール送信先を設定する画面で、複数の送信先を設定することは可能でしょうか?
- 設定できる送信先は1つです。複数にメール送信したい場合は、メールサーバー側でメールのエイリアス作成しそれを指定してください。
- 24. 全文検索に対応している添付ファイルの形式を教えて下さい。
- 全文検索に対応している添付ファイルの形式は、Word、Excel、PowerPoint、PDF、Text、Zip、Lzhです。
- ※サポートバージョンは、
- Word 97, 98, 2000, 2002(XP), 2003, 2007(doc形式)
- Excel 97, 98, 2000, 2002(XP), 2003, 2007(xls形式)
- PowerPoint 97, 98, 2000, 2002(XP), 2003, 2007(ppt形式)
- PDF 3.0, 4.0, 5.0, 6.0, 7.0, 8.0
- ※Word 2007(docx形式), Excel 2007(xlsx形式), PowerPoint 2007(pptx形式)については、現在未対応。
