サイバー犯罪調査ツール、東京EDが企業向けに提供

警察など法執行機関が使うSS8のネットワークフォレンジックツールの企業版を展開。情報漏えい事故などの原因調査に活用できるとしている。

[ITmedia]

　東京エレクトロンデバイスは6月18日、米SS8が開発するネットワークフォレンジック製品によるセキュリティ調査ソリューションを国内企業向けに提供すると発表した。サイバー犯罪被害などの際に、企業が原因究明などの調査ができるよう支援するという。

　SS8のネットワークフォレンジック製品は、サイバー犯罪捜査を手がける法執行機関や通信事業者などで利用され、世界で約250の機関が導入している。東京エレクトロンデバイスでも国内通信事業者にSS8の調査システムを納入しているという。

　今回のソリューションは、SS8が4月に企業向けとして新に開発した調査ソリューションを利用する。金融やエネルギー、運輸など社会の重要インフラを担う企業への直接販売や、セキュリティ監視サービスなどを手がける事業者との協業による調査支援サービスの提供などを予定。年内に10社程度への導入を目指す。

　ネットワークフォレンジックは、通信経路上のデータを解析することで犯罪者の行動やマルウェアの動作状況といった痕跡を見つけて追跡し、犯罪の全容解明につながる事実を調べるもの。国内ではサイバー犯罪による自情報漏えい事故などが相次ぎ、被害にあった組織では迅速な調査対応が求められる。ただ、犯罪者の痕跡が見つけにくいのが実態で、調査が難航するケースが少なくない。

　会見したSS8のフェイゼル・ラッカーニ最高執行責任者（COO）は、ソリューションの特徴として（1）企業ネットワークの通信を全て記録すること、（2）記録したデータの長期保存が可能なこと、（3）法執行機関での利用ノウハウを反映した機能やワークフローを組み込んでいること――の3つを挙げた。

ソリューションの仕組み

　システムとしては、スイッチなどのネットワーク機器のミラーポートからまず通信データを取得し、その内容をハッシュ化するなどしてメタデータとして蓄積する。さらに、メタデータと社内の情報（例えば、ユーザーに認証情報など）や、セキュリティ企業から提供される不正サイトのリストやマルウェアといった脅威情報などと関連付けを行い、数年前まで時間を遡りながら、いつ、どのように脅威が侵入して組織内でどのような犯罪行為をしたのかといった状況を突き止められるという。

　ラッカーニCOOは、「通信データを数百分の1から数千分の1に圧縮することで長期保管を可能にしている。サイバー犯罪は長期にわたる潜伏活動が特徴で、過去の通信記録がなければ調査は難しい」と話す。

膨大な通信データを高圧縮することで、年単位の保存ができるという

　東京エレクトロンデバイスでは専任エンジニアによる24時間体制の運用サポートなども提供。導入・サポートなどの費用は調整中という。同社では企業でネットワークフォレンジックを担当できる技術者の育成支援なども検討している。