質問一覧
お問い合わせの前にこちらもご覧ください。
- すべて開く
- すべて閉じる
フォレンジックって何ですか?
「フォレンジック」という言葉は、一般的には、「法廷の~」「法医学の~」という意味です。「フォレンジックス」と名詞化されると、「鑑識課」「科学捜査」などの意味になります。例えば、実際の事件現場で指紋採取などの物的証拠を集めるための鑑識の役割を果たすものが「フォレンジック」です。
つまり、「フォレンジック」とは、過去に発生した事象の「証拠保全」「解析」「証拠提出」を行う"手段"ということになります。これら「証拠保全」「解析」「証拠提出」などの機能が装備された製品を「フォレンジック」と呼びます。
ネットワークフォレンジックって何ですか?
「フォレンジック製品」の中でもネットワーク内を流れる全パケットを取得する製品を「ネットワークフォレンジック」と呼びます。
「ネットワークフォレンジック」は取得したパケットがどのネットワーク機器を通ったか、という経路まで解析することができるため、挙動の怪しい不正端末を特定しやすいという特徴があります。
ネットワークに「ネットワークフォレンジック」を配置することで、不審な挙動をしている端末があれば、管理者に警告を出し、その端末の通信記録を追跡することができます。また、このようなツールの存在を組織内の人々に周知することで、実際的な抑止効果を得ることができます。
NetRAPTORはすべてのパケットを記録することができますか?
NetRAPTOR は設置した通信ルートのパケットをすべて取得します。ただし、NetRAPTORで再現・検索できるプロトコル以外についてはダンプデータとしてのみ保存されます。
NetRAPTORが再現できるプロトコルは何ですか?
再現できるプロトコルは「http」「https」「pop」「smtp」「ftp」です。ただし、「https」については暗号化されているため、どの端末からどのホストへアクセスしたかという通信ヘッダ情報のみがわかります。(オプション適用により通信内容の再現も可能です。)
httpsはデータの再現ができますか?
SSL通信の解析オプションにより、再現が可能です。
同解析オプションを利用しない場合、httpsは暗号化されていますので、データの再現はできません。ただし、通信履歴画面で、いつ、誰が、どこから、どこに通信したかを確認することができます。
NetRAPTORは添付ファイルの検索・再現もできますか?
可能です。また、ファイル形式によっては添付ファイル内の文字列の検索まで可能です。
NetRAPTORはWebメールを再現できますか?
可能です。Webメールの添付ファイルまで再現することが可能です。Popメール、Webメールともに再現できるため、メールアーカイブとしてもご利用いただけます。
NetRAPTORを管理する端末の閲覧制限をすることはできますか?
管理者端末に閲覧制限をかけることができます。例えば、情報システム室の方の管理端末からは役員の端末の通信記録を見れなくする、といったような利用が可能です。
NetRAPTORの操作ログ(いつ、誰の端末を検索したか、など)は取っていますか?
NetRAPTORには管理ユーザーごとに、いつどのような操作をしたかというログをすべて記録する「閲覧者ログ」機能を実装しています。監視方法によっては、プライバシーの侵害となる恐れもありますので、監視方法や情報の取り扱いにはご注意してください。
弊社は500ユーザー規模の会社ですが、NetRAPTOR-300だと何ヶ月分のデータを保存しておくことができますか?
データの保存期間はデータ流量の値によって左右されるため、ユーザー数では割り出すことができません。データ流量の測定および NetRAPTORを実際に試用していただくために、検証機をご用意していますのでお気軽にお問い合わせください。
データが一杯になった場合はどうなりますか?
データ容量が、あらかじめ設定された閾値を超えると、自動的に古いデータから消去され、新しいデータが上書きされます。
ハードディスクの容量を節約したいのですが、取得するプロトコルを制限することはできますか?
ポート番号でのフィルタリングが可能です。その他、サーバーのIPアドレスによるフィルタリングや方向性(IN/OUT)によるフィルタリングも可能です。
解析するポートの指定はできますか?
ポートを指定することができます。
データのバックアップを取りたいのですが可能ですか?
オプションで設定しているテープバックアップ装置(LTO7装置)を接続していただくことでバックアップが可能です。LTO7テープには1本あたり最大で6.0TBのデータを保存することが可能です。また、カスタム構成によりLTOライブラリ装置の利用も可能です。
NetRAPTORは1台でのシステム構成が可能ということですが、バックアップデータのリストア時もキャプチャーを停止することなく動作しますか?
NetRAPTORは1台のシステム構成でも連続運用が可能です。テープのバックアップ中でも、データのキャプチャーは停止することなく連続的に稼動し、同時に検索を行うこともできます。同様に、バックアップデータをリストアしている最中も、データキャプチャーの連続稼動と検索機能は通常通りに利用できます。
ライセンスはクライアント数でカウントしますか?
システムでのライセンスとなります。クライアント数でのカウントではありません。
パケットの取得の方法は?
スイッチングハブ、パケットブローカーやネットワークTAPからパケットを取得します。
NetRAPTORに障害が起こった場合、社内ネットワークへの影響はありますか?
NetRAPTORに障害が発生したとしても、既存の社内ネットワークへの影響はありません。
NetRAPTORはアプライアンス製品とのことですが、今後、ソフトウェアでの販売はありますか?
NetRAPTORはアプライアンスでの販売のみです。ソフトウェア部分だけでなく、ハードウェア部分にも特別なチューニングを行うことで、「高負荷にも耐えるキャプチャー性能」「大容量データ時にも対応する高速検索機能」などが実装されているため、ソフトウェアでの販売は今後も検討しておりません
NetRAPTOR本体のハードディスクはRAID構成になっていますか?
はい。NetRAPTOR のハードディスク(SAS)構成は、システム領域をRAID1、データ領域をRAID5に分割します。こうすることで、万が一システム領域を再インストールする際に、データ領域(採取データ、解析データ)に影響を与えません。
オプションのLTO7テープ装置の筐体サイズは?
現在採用しています機器では、内蔵LTO7ユニットとなっております。
NetRAPTORの各サービス(アナライザやキャプチャ)内のメール送信先を設定する画面で、複数の送信先を設定することは可能でしょうか?
設定できる送信先は1つです。複数にメール送信したい場合は、メールサーバー側でメールのエイリアス作成しそれを指定してください。
全文検索に対応している添付ファイルの形式を教えてください。
全文検索に対応している添付ファイルの形式は、Word、Excel、PowerPoint、PDF、Text、Zipです。
※サポートバージョンは、
• Word 97~2003及び2007以降
• Excel 97~2003及び2007以降
• PowerPoint 97~2003及び2007以降
• OpenOffice形式(odt/ods/odp)
• PDF 3.0, 4.0, 5.0, 6.0, 7.0, 8.0