案内・製品概要

Q.1-1 Packet Black Hole導入の意義はなんですか？

A.1-1 インターネットが既に社会のインフラとなり個人情報保護法も施行された現在、企業・自治体・学校・病院・ＮＰＯその他の組織には、かつてないほどコンプライアンスとアカウンタビリティが求められています。Packet Black Holeは全ての通信を記録しているネットワークの防犯カメラで、追跡調査や原因究明が容易になるばかりか、安易な違法行為への抑止効果も期待できます。Packet Black Holeの導入は、ネットワークを介した犯罪や法的紛争に対するリスク管理の一環として、セキュアなネットワーク構築に寄与します。またインシデントに際しての、追跡調査に必要な人的・時間的なコスト削減にも貢献できます。

Q.1-2 Packet Black Holeによって、どういったリスクを回避することができますか？

A.1-2 Packet Black Holeは攻撃の手順から送受信したメールの履歴まで全てをステルスモードで記録し、必要に応じてアラートを上げます。個人情報流出や誹謗中傷といったインシデントに対して迅速な対応が可能で、追跡調査の証拠にもなります。そのため知らないうちに被害が拡大してしまっていたり、調べても何が起こったか不明であったりといった、法的・社会的責任を果たせないというリスクを回避することができます。また踏み台にされた場合、侵入者はその痕跡を消すため、濡れ衣を着せられる危惧もありますが、Packet Black Holeならば「痕跡を消した」という履歴が残るため、事実関係を判明させることができます。

Q.1-3 導入することで、個人情報保護対策にどう役立ちますか？

A.1-3 個人情報の保護に関して、必要かつ適切な安全管理措置を講じる上で、その技術的安全管理措置を支援します。個人情報保護対策には予防策と事後策がありますが、Packet Black Holeは情報漏洩一発検索の機能を備えるなど、特に事後策に力を発揮します。通常のメール、ＷＥＢメール、インスタント・メッセンジャーなどを介して個人情報漏洩が発覚した場合、「誰が・いつ・どこに・何を送ったか」を迅速に究明できるため、流出させた個人の特定、漏洩情報の回収、被害範囲の限定などが容易になります。抑止策については、設置が内部に周知されている場合、心理的抑止効果を見込むことができます。

Q.1-4 情報漏洩事件が起こったのですが、どう究明すればいいのか判りません。

A.1-4 弊社では、情報漏洩時のインシデントレスポンス・サービスを提供しています。Packet Black Holeが入っていれば、ネットワーク経由の情報漏洩は、ほとんどの場合で究明できます。問題発生時は弊社営業（電話番号：03-5619-1243）までご連絡ください。フォレンジックトレーニングを受けたインシデントレスポンスチームが駆けつけます。またPacket Black Holeの導入がない場合でも、弊社のフォレンジック・サービスをご利用いただくことができます。フォレンジック・サービスに関しては、http://forensic.netagent.co.jp/をご覧ください。

Q.1-5 Packet Black Holeの裁判における証拠性は？

A.1-5 電子データは通常、改竄が容易であることなどを理由に証拠性の有無が懸念されていますが、Packet Black Holeに記録されているデータはそもそも改竄が不可能となっています。更に、必要なときに利用でき、その利用には認証を必要としています。つまり情報セキュリティにおいて要請される三大要素である「Confidentiality：機密性」「Integrity：完全性」「Availability：可用性」のすべてを満たしています。そのため証拠として用いることができると考えられます。ただし裁判における証拠としての証明力については、自由心証主義により裁判官の自由な判断に委ねられており、明確な規定はありません。

Q.1-6 セキュリティの詳しい知識がなくても扱えますか？

A.1-6 Packet Black Holeは、多くの人がインターネットの利用で既に使い慣れているブラウザで操作するものになっています。オンライン・デモをご覧になればお分かりのように、感覚で使えるインターフェイスであり、設計上、操作の途中で間違ってデータを消したりネットワークに支障をきたすという心配もありません。セキュリティに詳しいネットワーク管理担当の方のみならず、ネットワークに不慣れな管理職の方でも容易にデータを検索したり再現したりすることができます。設定方法、データの再現や抽出のやり方については、サポート窓口にお問い合わせいただければ、丁寧に解答させていただきます。

Q.1-7 とりあえずパンフレットを見たいのですが。

A.1-7 pbh-sales@netagent.co.jpまでメールにてご請求いただければ、送付いたします。また持参してご説明もいたしますので、遠慮なくお問い合わせください。サイトからのダウンロードには対応しておりません。

Q.1-8 Packet Black Holeの導入実績は？

A.1-8 日本国内では、371台（2001年6月～2006年1月）です。

Q.1-9 Packet Black HoleとSOX法の関連性は何ですか？

A.1-9 日本版SOX法公開草案を『法制度化予定の内部統制を行い正しい会計報告、財務諸表等が作成されているかを確認するための下地としての法律』と捉えた場合、次の2点に注目が置かれる可能性があります。
・経営者による財務報告の適正性，内部統制の確立等の宣誓書（cf. 米国SOX法302条）
・経営者による内部統制報告書（cf. 米国SOX法404条）
会計業務もコンピュータシステム化されており、日本版SOX法ではコンピュータシステム自体の正当化も含まれると予想します。確かにPacket Black Holeは、ネットワークフォレンジック分野において国内外を問わず第一線を担っておりますが、それが故にSOX法対応との明言は避けております。なぜなら、Packet Black Holeが、会計・財務報告等の正当性を実証する機能に絞った製品ではないためです。もちろんそのような運用も可能です。直感的ですが、経理・総務関連部署、及びネットワークの内部と外部の出入り口にPacket Black Holeを導入し、メール解析、Windowsファイル共有（暗号化されていない場合）等の機能を用いれば、不正があった場合の相談内容、添付書類関連の記録等が取れます。Webメールでのやり取りもWeb解析にてチェックが可能です。
また，米国SOX404条では，財務報告作成に関連した次のような必須項目があります。
・システム開発手順
・本番移行手順（正しいプログラムを利用する移行手順）
・システム運用手順
・セキュリティ対策（データ改ざん防止，プログラムとデータへのアクセス）
外部に内部財務報告の一部を依頼（アウトソーシング）している場合は、外部へのデータ受渡し経路も含まれます。それに関しても、Packet Black Holeの設置運用を考慮することで対応可能となります。

Q.1-10 Packet Black Holeと共有ファイル、データベースとの関連性は？

A.1-10 Version4.0系以降のPacket Black Holeには、Windowsファイル共有、SQLサーバ、oracleの解析機能も追加されております。解析に関しては、暗号化されていない場合にのみ可能となります。つまり暗号化システムを導入していない場合、Packet Black Holeの公開した設置が情報漏洩対策第一の牽制になると考えられます。

文責および著作権・肖像権はネットエージェント株式会社に帰属します。本文、画像等の無断転用を禁じます。
Copyright(c) NetAgent Co.,Ltd. 2007
for More Information : info@netagent.co.jp