東陽テクニカは2020年3月17日、現場に持ち運んで利用できるポータブル型のネットワークフォレンジックシステム「TOYO ThunderBOT」を発表した。収集したネットワークパケットと脅威情報を利用し、セキュリティリスクとなるインシデントを可視化する。同年4月1日から販売する。価格(税別)は、初年度998万円の年額制またはスポット利用で月額150万円となっている。
東陽テクニカの「TOYO ThunderBOT」は、現場に持ち運んで利用できるポータブル型のネットワークフォレンジックシステムである(写真1)。
ネットワークパケットの解析によって、サイバー犯罪や攻撃の痕跡を特定する。アタッシュケース型で可搬性に優れるため、外部と接続していないネットワーク環境にも手軽に持ち込んでネットワークフォレンジックを実施できる。スイッチのミラーポートに接続して使う。
写真1:TOYO ThunderBOTの筐体とダッシュボード画面(出典:東陽テクニカ)拡大画像表示
複数の工程で成り立つネットワークフォレンジックの作業を、パケットキャプチャデータの収集から、原因を特定するためのデータ分析まで、1台で実行できる。パケット解析技術に加えて、脅威インテリジェンス(脅威情報)やフォレンジック技術者の分析ノウハウを搭載した。
ネットワーク上のパケットをキャプチャ(捕捉・記録)し、脅威インテリジェンスデータとリアルタイムにマッチングし、セキュリティリスクとなるインシデントを発見、ダッシュボード画面で可視化する。これにより、マルウェアや不正なプログラムによる通信を発見し、マルウェアに感染した機器を特定できる。
特に手間がかかっていたデータ分析作業を自動化し、なおかつパケットのキャプチャと同時にリアルタイムに行えるようにした。これにより、解析時間を大幅に短縮したとしている。また、現在だけでなく、過去に保存したキャプチャデータを分析する使い方もできる。これにより、過去に発生していながら見逃していたセキュリティリスクを顕在化できる。
