NetRAPTOR とは?
NetRAPTOR は、いつ、誰が、どのような操作をしたかを漏らさず記録するためのツールです。一般的に、このような記録を残すためには、専用のツールが欠かせません。
専用ツールには、(A)メールアーカイブツール、(B)パケットキャプチャツール、(C)データベース・アクセス履歴記録ツール、(D)ログ収集・分析ツール、(E)クライアント操作記録ツールなどがあり、NetRAPTOR は メールアーカイブツール と パケットキャプチャツール の両方の機能を備えた ネットワークフォレンジック製品 です。
NetRAPTOR と情報セキュリティ対策、情報漏洩対策
企業活動におけるIT利用の通常化にともない、企業の内外を様々なデジタル情報が行き交うようになっています。
そのような状況が進むにつれ、Webメールを用いた社外との業務、掲示板などへの書き込みによる社内情報の漏洩、業務に関係のないWebアクセスの増加など、企業関係者を悩ませる問題は年々増加する傾向にあります。
NetRAPTOR は、ネットワーク上を流れる通信データをすべて採取し、長期的、連続的に記録します。そして、記録されたデータは、必要に応じて検索、復元することが可能です。さらに、不適切な通信を検知した際には、アラートメールによって通知されます。
このように、NetRAPTOR を導入すれば、万が一、情報漏洩が発生しても、その原因を究明することができます。また、全通信データを取得していることを組織内に周知することにより、情報漏洩に対する抑止効果が生まれます。
NetRAPTOR と企業監査対策、コンプライアンス対策
コンプライアンス(法令遵守)の視点からも情報漏洩対策、情報セキュリティ対策は重視されています。
これからの企業にとって、内部統制 の強化は最重要課題になりつつあります。情報漏洩対策、情報セキュリティ対策は内部統制の重要な一部であり、いわゆる 日本版SOX法 では「ITへの対応」が明記されることになっています。このように、情報セキュリティと内部統制の関連性はより明確なものになると予想されます。
内部統制の基本のひとつは、いつ、誰が、どの情報を作成したかを管理し履歴を残すことです。そして、企業監査などの際には、それらの情報を提出できなければなりません。
NetRAPTOR が備えている機能は、これらの要求を満たし、情報セキュリティ監査対策、コンプライアンス対策を支援いたします。
NetRAPTOR とユーザビリティ
一般的に、便利なシステムほどセキュリティ的に危険度が高くなり、逆にシステムをセキュアにしようとすると利便性が低下するという傾向があります。これら、両立することの難しいセキュリティとユーザビリティを共存させること、これが当社の目指す情報セキュリティ製品の開発ポリシーです。
NetRAPTOR は既存のネットワークに介入することなく、TAPにより通信データを採取します。したがって、通信を停止させたり、通信速度を低下させるといった影響をネットワークに与えませんし、既存ネットワークの構成にも影響を与えません。また、製品に障害が発生した場合でも、ネットワークに影響を与えることはありません。
このように、NetRAPTOR は利用者の利便性を損なわないように、また導入作業や運用管理における負荷が少なくなるように、配慮されています。
