よくある質問

コンピュータ・フォレンジックを強力に支援するセキュリティ製品であるPacket Black Holeのよくある質問集です。

1. 案内・製品概要
Q.1-1 Packet Black Hole導入の意義はなんですか？
Q.1-2 Packet Black Holeによって、どういったリスクを回避することができますか？
Q.1-3 導入することで、個人情報保護対策にどう役立ちますか？
Q.1-4 情報漏洩事件が起こったのですが、どう究明すればいいのか判りません。
Q.1-5 Packet Black Holeの裁判における証拠性は？
Q.1-6 セキュリティの詳しい知識がなくても扱えますか？
Q.1-7 とりあえずパンフレットを見たいのですが。
Q.1-8 Packet Black Holeの導入実績は？
Q.1-9 Packet Black HoleとSOX法の関連性は何ですか？
Q.1-10 Packet Black Holeと共有ファイル、データベースとの関連性は？

2.特徴・機能・管理
Q.2-1 Packet Black HoleのＯＳはなんですか？
Q.2-2 Packet Black HoleをWindowsにインストールすることはできますか？
Q.2-3 pingに応答しないなどのステルス機能について教えてください。
Q.2-4 バッファオーバーフローを意図的に起こす攻撃をPacket Black Holeが読み込んだ（記録した）ときにオーバーフローを起こさない対処はできていますか？
Q.2-5 Packet Black Holeに記録されたデータの改竄は可能ですか？
Q.2-6 蓄積されたログデータは圧縮されていますか？
Q.2-7 Packet Black Holeを管理する端末を制限することはできますか？
Q.2-8 Packet Black Hole自体のログは取っていますか？
Q.2-9 Packet Black Holeのsyslogには、何が出力されますか？
Q.2-10 Packet Black Holeを外部から監視したいのですが。
Q.2-11 落ちているという判断をするプロセス自体が重いと、誤判定しませんか？
Q.2-12 もしPacket Black Holeがダウンした場合、Packet Black Holeはフレームをスルーして，流すことができますか？

3.簡単導入・ハブ他
Q.3-1 導入に際して既存設備の変更は必要ですか？
Q.3-2 実際の導入の手順は、どのようなものですか？
Q.3-3 Packet Black Holeはファイアウォールがある場合、どこに設置しますか？
Q.3-4 Packet Black Holeを対外ルータのラインに置く場合の具体的な接続構成は？
Q.3-5 PacketBlackHoleクラスタに関して、ノードはルータを超えても大丈夫ですか？
Q.3-6 オプションのリピータハブはFastEthernet用で、100Base/TX しか接続ができないのですか？
Q.3-7 オプションのリピータハブを使わなければなりませんか？
Q.3-8 デュアルスピードハブではいけない理由はなんですか？
Q.3-9 電源容量を教えてください。
Q.3-10 Packet Black Holeのグリーン購入法に基づくエネルギー消費効率（＊）はどうなっていますか？
Q.3-11 ＵＰＳ（無停電電源装置）について教えてください。

4.増設・バックアップ
Q.4-1 ハードディスクの増設方法は？
Q.4-2 Packet Black Holeの搭載最大ディスク容量はいくつですか？
Q.4-3 デイスクがいっぱいになった時はどうなりますか？
Q.4-4 収集データのバックアップを取りたいのですが。
Q.4-5 管理用ネットワークカードとは何ですか？
Q.4-6 PBH（IR-1）の標準装備ポートを教えてください。
Q.4-7 外部RAID装置について教えてください。
Q.4-8 PBH-IR1 のRAIDはハードウェアRAIDですか？
Q.4-9 PBH-IR1 にはラックマウントレールは、本体に同梱されていますか？
Q.4-10 テープドライブについて教えてください。
Q.4-11 テープドライブについて詳しく教えてください。
Q.4-12 テープドライブを使用するメリットは何ですか？
Q.4-13 テープからのリストア時に装置を止める必要はありますか？
Q.4-14 １台のPacket Black Holeでリストア解析を行った場合、現在のデータと過去のデータが混在して、煩雑になりませんか？

5.記録・解析
Q.5-1すべてのパケットを記録・再現できるのですか？
Q.5-2 2系統キャプチャに対応していますか？
Q.5-3 メールの取得数量はどのくらいですか？
Q.5-4 蓄積されたログデータは圧縮されていますか？
Q.5-5 取得データのダウンロードはできますか？
Q.5-6 ダウンロードしたデータに対して、検索ツールはどんなものが使えますか？
Q.5-7 蓄積されたデータの統計化、グラフ化はできますか？
Q.5-8 日、時間をX軸、データ流用をY軸としたグラフがほしいのですが、どう設定しますか？
Q.5-9 FTPのみを取得する場合、『port 21 or port20』と設定することでFTPの送受信が取得できますか？

6.再現・解読
Q.6-1 データの再現や分析に、特別なソフトや機器は必要ですか？
Q.6-2 再現可能なプロトコルを教えてください。
Q.6-3 ＷＥＢメールの添付ファイルは再現できますか？
Q.6-4 IRCやICQは検索・再現できますか？
Q.6-5 ＦＴＰの再現はできますか？
Q.6-6 telnetは, どのように検索しますか？
Q.6-7 httpsは, どのように検索しますか？
Q.6-8 VoIPは再現できますか？
Q.6-9 グループウェアでやりとりするメールなどは再現できますか？
Q.6-10 メッセンジャーの通信はどうやって再現しますか？
Q.6-11 PGPで暗号化されたメールは解読できますか？
Q.6-12 暗号付きzipの中身を解読したい。
Q.6-13 見たいデータだけ直接アクセスして参照したいのですが、記録したデータの形式は公開していますか？
Q.6-14 パケットの内容を解析してほしい。

7.検索・検知
Q.7-1 Packet Black Holeの対応言語はなんですか？
Q.7-2 情報漏洩一発検索はどのように使いますか？
Q.7-3 情報漏洩検索はどのよう原理で動いているのですか？
Q.7-4 メールは件名、送信者等のほか、何で検索できますか？
Q.7-5 添付ファイルの全文検索の範囲はどうなっていますか？
Q.7-6 メールの送受信に特定のキーワードがあれば自動的に管理者にメールで知らせることができますか？　また掲示板、チャットへの書込み内容に禁止事項があればアラートを上げることができますか？
Q.7-7 テープ交換等のアラート通知をメールで受取ることは可能でしょうか？
Q.7-8 オプションのウィルスチェック機能の使い方、有効性を説明してください。
Q.7-9 Packet Black Holeでウィルスチェックを行い、ウィルスを検知した場合、管理者へ通知することはできますか？

8.サポート・認定
Q.8-1 サポート体制はどうなっていますか？
Q.8-2 パッチやバージョンアップのリリース情報を送ってほしい。
Q.8-3 アップグレードはどうなっていますか？
Q.8-4 オンラインアップグレード用のＩＤ、パスワードが利用できなくなっています。
Q.8-5 オンラインアップグレードはどうしたらいいのですか？
Q.8-6 Packet Black Holeが故障したようなので修理してほしい。
Q.8-7 ディスクが故障したのでサルベージしてほしい。
Q.8-8 オンサイト保守のサービス内容を知りたい。
Q.8-9 Packet Black Holeを代わりに管理してほしい。
Q.8-10 Packet Black Holeを設定してもらいたい。
Q.8-11 Packet Black Holeの認定技術者(PBH CE)になりたい。

9.トラブルシューティング
Q.9-1 Packet Black Holeの警告送信機能を使ってメールを送りたいのですが、POP before SMTPまたはSMTP認証があって送れません。
Q.9-2 再起動したら、Cleaning /tmpから起動が進みません。
Q.9-3 パケットデータが記録されなくなりました。
Q.9-4 Web利用解析で×でデータが見られません。
Q.9-5 pkt file size is over the alert size threshhold.というアラートが出ます。
Q.9-6 Packet Black Holeの「メールCSV」ダウンロードファイルにおいて、同一メールのレコードが複数出ています。
Q.9-7 プリントデータを再現できませんでした。
Q.9-8 RAID装置から電子音が出ています。
Q.9-9 RAID 装置のアクセスランプが点滅していないディスクがあります。
Q.9-10 「テープ装置がつながっていません」のメッセージが出ています。
Q.9-11 PBH-IQ1, PBH-FR1, PBH-IR1,PBH-GR1, PBH-IE2にはCD-ROMがついていないのに、インストールディスクがついています。再インストールするにはどうしたらいいのですか？
Q.9-12 ホスト名を調べるためのスキャン方法は？

10.その他
Q.10-1 プライバシーはどのように守ればいいのですか？
Q.10-2 社員のプライバシーを侵さないようするにはどうしたらよいですか？
Q.10-3 役員や上役のメールを管理者に見られないようにしたいのですが？
Q.10-4 Packet Black Holeでは、あるサイトを見ている個人をどうやって定義しているのでしょうか？
Q.10-5 PBH で TFTPの通信はどうやって解析するのですか？
Q.10-6 取得フィルタの記述の長さはどれぐらいまで書けますか？
Q.10-7 HTTPのPOST文字列はカテゴリにできますか？
Q.10-8 PBH IPv6 対応状況 (PBH v3)を教えてください。
Q.10-9 PBH のWebインターフェイスはInternet Explorer 7に対応していますか？