M2Mテクノロジーズ株式会社

機械と機械をつなぐデータ通信のパイオニア


問合せ先:073-499-6422

インターネット利用ログの監視システム PacketBlackHole

PacketBlackHole インターネット利用ログの統合監査システム

パケットブラックホール:PacketBlackHole(PBH)は、
ネットワークを流れるすべての通信パケットを記録することによって、

いつ、誰が、どのようなメールを誰に出したのか?
誰がどんなWebサイトをいつ見たか?
不正なアクセスはあったか?

などを解析し、管理者が管理・監視する業務を支援する
ネットワーク フォレンジック システムです。

ネットワーク監視するパケットレコーダ


PBHは、ネットワークのパケットを全て取得し解析するシステムです。 ・PBHは、ミラーポートから取得する為利用者からは見えません。
PBHアプライアンスの外観
簡単導入できるアプライアンスサーバとして供給しております。
・面倒なクライアントPCへのインストール作業は一切無し!
・管理対象PC、OSを選びません(Mac、Linux、Unix も対応)
・既存のネットワーク環境に影響を与えません。
PBH導入時に、ネットワークの停止時間がほとんどありません。
・エンドユーザには、通信ログデータを取得していることは分かりません。

アプライアンスサーバとは、OS及びソフトウェアとハードウェアが一体となりセットアップされた状態で出荷される製品です。


PacketBlackHoleで解析できる通信


電子メールの送受信データ
SMTP、POP、IMAP、WEBメール
ホームページ利用ログ
(Webメール、掲示板書き込み、WEBメッセンジャーなど)
Telnet(サーバーリモート操作)
FTP(ファイル転送)
FTPアクセスログ、Putデータ、Getデータ
DBアクセス再現機能(MS-SQL、Oracle)
Windowsファイル共有
ファイルRead、Write、ディレクトリ参照

取得しているポートに該当する通信が流れている場合に解析が可能になります。

なぜ、インターネットの利用記録が必要なのか?


  • 職場での業務外行動を監視
    今やインターネットは、テレビのようなものです。見られていることを意識させ、業務が入用を抑止し、業務効率を上げられます。
  • メールによる情報漏えいを防止
    メールは、情報を流通させる有効な通信手段ですが、利用法を誤る方が中にはいます。
  • メールによる情報伝達の証拠
    情報を伝えたか否か、問題になった時の証拠になります。
  • トラブルの原因調査のために
    ウイルス感染などのトラブル時に、感染源がどこか、LAN内のどのPCに感染したのかなどのトラブル対応の重要な手段になります。
  • 不正なことをしていない証拠
    不正行為を疑われた時に、身の潔白を証明する手段にもなります。

正しい、インターネットの利用記録


  • Proxyで記録十分ですか?
    Proxyログでは、アクセスしたURLとパソコンが分かるだけで何を見たか、掲示板に何を書いたのかは分かりません。
  • メールサーバのログではダメなの?
    メールサーバのログでは、本文や添付ファイルで何を送ったかは分かりません。
  • メールサーバがASPの時は?
    ASPサービスでは、サーバが手元に無い為にログが提供されないか、すぐに見ることは困難です。

あるべきインターネット利用記録とは、 ホームページの閲覧の履歴や外部とのメールの送受信など、中から外から全ての記録を残すことです。



パケットブラックホール管理画面


管理者は、WEBブラウザを使い、IDパスワードを入力し画面アクセス
*特別なエージェントソフトは必要ありません。
直感的で簡単な操作画面です。
パケットブラックホール管理画面

パケットブラックホール機能紹介・利用例


メール解析


  • 社員全員のメールのバックアップに利用
  • メールサーバの障害時の通信調査に利用
  • 退職者および退職予定者のメールの過去の履歴調査
  • 社外とのメールトラブル時の証拠として
  • ウイルス被害時の影響範囲の把握に
  • 業務外利用のメール利用の調査に
  • 敵対企業へのメール送信履歴の調査に

WEB利用解析


  • 社員全体のWEBアクセスのログ取得に利用
  • WEB閲覧の障害時の通信調査に利用
  • WEBメールやオンライントレードの利用の調査に
  • YouTubeやGyaoなどの業務外利用の調査に
  • WEB経由のウイルス被害範囲と経路確認に
  • ファイルのアップロードによる情報漏えい調査に

PacketBlackHole の導入効果

  • ネットワークの不正利用の抑止力
  • ネットワーク事故 ・ 事件の証拠確保
    ⇒インシデントに対し切り分けができる
  • ネットワーク利用状況の把握
  • 全メールの保存
    メールサーバに余計な付加をかけずにバックアップができる。
  • J-SOXへの対応

パケットブラックホール構成例:PacketBlackHole

パケットブラックホールは、監視対象とネットワーク構成に対して、柔軟な設計を行うことができます。

パケットブラックホール構成例を見る

PBHは簡単導入できるアプライアンスサーバとして供給しております。

  • 面倒なクライアントPCへのインストール作業は一切無し!
  • 管理対象PC、OSを選びません(Mac、Linux、Unix も対応)
  • 既存のネットワーク環境に影響を与えません。
  • PBH導入時に、ネットワークの停止時間がほとんどありません。
  • エンドユーザには、通信ログデータを取得していることは分かりません。

PBHの導入手順

 
PBH導入フロー図

パケットブラックホールについて詳しく問い合わせる

PacketBlackHole導入実績

  • 出荷台数累積 : 1100台以上
    販売開始  2000年出荷開始
  • 現バージョン   4.2
    (ほぼ、2年毎にメジャーバージョンアップしています。)
  • 導入実績企業例
    地方電力会社  3社 各社1万台以上のPC保有
    大手磁性体メーカ PC7000台
    電子機器組立製造メーカ PC4000台
    大手ゲーム機メーカ PC2000台
    大阪商業テナント管理会社 PC70台
    滋賀大手ホームセンター PC700台

PacktBlackHoleに関する質問:FAQ

Q1:PacktBlackHoleはメールとWEBしかとれないんですか。
A:メールやWEB以外も取れます。メールやWEB以外にも、メッセンジャーやFTP、TELNETなどの通信も取得し、解析することが可能です。

Q2:暗号化された通信は、どうなりますか。
A:暗号化された通信は、暗合されたままの状態で記録されます。中身を確認するには別途取得データを暗号解析する必要がありますので、現実に中身を確認することはできません。

Q3:PCのIPアドレスをDHCPで運用している場合は、利用者の特定が出ないのではないでしょうか。
A:PCのIPアドレスが固定でない場合は、利用者の特定は難しいです。DHCPのリース期間を長く設定するなどして、できるだけIPアドレスが変わらない様にしたり、MacアドレスでPCを特定するなどの対応が必要です。また、DHCPの割り当てのログを付き合わせるなどの処理が必要です。

Q4:PacktBlackHoleで不正なWEBサイトへのアクセスを制限できますか。
A:アクセス制限はできません。PacketBlackHoleは、いわばネットワークの監視カメラです。ネットワーク利用者に、通信が見られているという意識を持たせることによる抑止力を期待します。

Q5:PacktBlackHoleのハードディスクが一杯になったらどうなりますか。
A:システムが認識している一番古いデータを削除して、最新データを記録する領域を確保します。この処理を自動的に行うために、管理者の方は、通常の運用上意識することはありません。

Q6:PacktBlackHoleが壊れるとインターネット通信が止まりますか。
A:止まりません。スイッチのミラーポートやタップによるパケット分岐ポートを見ているだけですので、PacketBlackHoleが停止しても、監視対象の通信が止まることはありません。

Q7:パケットをすべて取るということは、ディスクだけですごい高くなりませんか。
A:確かに、原理的にディスク容量が、大量に必要です。しかし、近年ディスクの容量単価が極端にさがっておりますし、安価な常時運用を前提としたSATAディスクを採用しております。

Q8:SATAディスクは、SASに比べると信頼性が低いのですが大丈夫でしょうか。
A:確かに、SASに比べるとMTBFの値は劣ります。しかし、ディスク単価の安価な利点を生かして、ディスクを消耗品として考え、ホットスタンバイやRAID6などの高度な冗長性を持たせることにより、システム全体としての停止時間の最小化を実現しております。

Q9:データディスクを安価なネットワークハードディスクを使えないでしょうか。
A:PacketBlackHoleは、原理的にハードディスクへの高速なアクセスを必要です。ネットワークハードディスクでは、ディスクの書き込み速度が確保できないために、性能的に利用できません。

Q10:外付けRAIDディスクが、余っているので使いたいのですが。
A:PacktBlackHoleは、専用OSで専用ハードウエアに合わせて高度に調整やランニングテストを行った上で製品化されておりますので、動いたとしても動作保証ができないために、組み込みはお断りしております。


パケットブラックホール構成例:PacketBlackHole

パケットブラックホールは、監視対象とネットワーク構成に対して、柔軟な設計を行うことができます。

パケットブラックホール構成例を見る

パケットブラックホールについて詳しく問い合わせる

関連記事

  1. モバイルバックアップ|回線自動切替LUAスクリプト
  2. 超小型ARM搭載Linux box|MiraBox
  3. マニュアル作成ソフト iTutor
  4. ネットワーク統合管理・監視ソフトウエア codima toolbox

TOPPAGE  TOP