東陽テクニカは2020年3月17日、現場に持ち運んで利用できるポータブル型のネットワークフォレンジックシステム「TOYO ThunderBOT」を発表した。収集したネットワークパケットと脅威情報を利用し、セキュリティリスクとなるインシデントを可視化する。同年4月1日から販売する。価格(税別)は、初年度998万円の年額制またはスポット利用で月額150万円となっている。
東陽テクニカの「TOYO ThunderBOT」は、現場に持ち運んで利用できるポータブル型のネットワークフォレンジックシステムである(写真1)。
ネットワークパケットの解析によって、サイバー犯罪や攻撃の痕跡を特定する。アタッシュケース型で可搬性に優れるため、外部と接続していないネットワーク環境にも手軽に持ち込んでネットワークフォレンジックを実施できる。スイッチのミラーポートに接続して使う。
写真1:TOYO ThunderBOTの筐体とダッシュボード画面(出典:東陽テクニカ)拡大画像表示
複数の工程で成り立つネットワークフォレンジックの作業を、パケットキャプチャデータの収集から、原因を特定するためのデータ分析まで、1台で実行できる。パケット解析技術に加えて、脅威インテリジェンス(脅威情報)やフォレンジック技術者の分析ノウハウを搭載した。
ネットワーク上のパケットをキャプチャ(捕捉・記録)し、脅威インテリジェンスデータとリアルタイムにマッチングし、セキュリティリスクとなるインシデントを発見、ダッシュボード画面で可視化する。これにより、マルウェアや不正なプログラムによる通信を発見し、マルウェアに感染した機器を特定できる。
特に手間がかかっていたデータ分析作業を自動化し、なおかつパケットのキャプチャと同時にリアルタイムに行えるようにした。これにより、解析時間を大幅に短縮したとしている。また、現在だけでなく、過去に保存したキャプチャデータを分析する使い方もできる。これにより、過去に発生していながら見逃していたセキュリティリスクを顕在化できる。
フォレンジック / 東陽テクニカ / 脅威インテリジェンス / パケットキャプチャ
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
