富士通グループでは、多くの方に当社ホームページを利用していただくため、アクセシビリティに配慮したホームページの制作を行っております。
アクセシビリティの実装方法としてスタイルシートを使用しております。お客様が使用されているブラウザはスタイルシート非対応のブラウザのため、表示結果が異なっておりますが、情報そのものは問題なくご利用いただけます。

本文へジャンプ メニューへジャンプ

富士通ソーシアルサイエンスラボラトリ

Japan

ホーム | English

印刷用

元のページへ戻る

  1. ホーム > 
  2. 今までに発表した製品 > 
  3. PacketBlackHole
ここから本文です

PacketBlackHole(パケットブラックホール)

本ページでご紹介している製品は、当社からの販売を終了しております。予めご了承ください。(2007年10月17日)

電子メールのアーカイブ化の必要性

企業内部の人間による個人情報漏洩が多発し、通信記録の保全と解析によるフォレンジックは、事件の解決と事後策の検討に有効な手段として、知名度を上げています。個人情報や知的財産を守るために、企業が社内メールの監視を行うことも一般的になりつつあります。しかし同時に、そうした不正アクセスや情報漏洩の追求のためだけでなく、企業の不正会計やセクハラ・中傷などに対する社内監査の重要性と法的遵守(コンプライアンス)の面からも、電子メールの保存管理が、ますます重要になってきています。
対外訴訟や電子商取引上のトラブル発生の際には、電子メールも証拠となる文書として扱われますので、メールでのやり取りは記録され、必要に応じて検索できる必要があります。実際、既にアメリカでは、米証券取引委員会が「証券取引業会員企業の業務上文書作成に関する規定」によって金融機関に対し、すべての電子メールやメッセンジャーなどによる電子通信記録を保存するよう定めています。日本でも、IT化の流れを受けて電子メールの利用量が急増するにつれ、裁判の証拠に電子メールが利用される例が増えてきています。更に個人情報保護法の施行により、特に個人情報に関しては、必要かつ適切な安全管理の義務が課されます。企業や官公庁において、適切な情報管理は非常に重要ですが、特にメールの一括したアーカイブ化は訴訟対策と内部運営のために必要な情報リスクマネジメントの一環であると言えます。

メール・アーカイブの管理について

ところがメールボックスの容量には上限があったり、社員が不要とみなして削除したり社員の使っているPCが壊れたり、必ずしも常にメールの保存が適切になされている訳ではありません。そこでシステム管理者はメールサーバの増強やストレージサーバの導入を試み、社員に対してもメールのこまめなバックアップを指導することになります。が、それには膨大な人的・時間的コストがかかり、徹底までにかなりの負担が強いられることにもなります。また内部の不正に際しては、証拠となるメールは社員の手によってバックアップされることなく、早々に消去されてしまうでしょう。だからといって重要な商取引の文書を含むメールの保管を外部に委託するのも情報漏洩の更なるリスクが増すことにもなります。また、どれがほんとうに長期間にわたって保存しておくべきメールかというのも、難しい判断になるでしょう。
すべてをアーカイブするならば、検索性の高さが重要になります。紙ベースでの書類の保管に関してはファイリング・システムの導入などにより、どの書類がどこにあるかが客観的に明確にでき、必要に際してすぐに提出できるでしょう。ですが、いつ誰が送ったのかも不明なメールを膨大なストレージデータの中から探し出すのは面倒な作業でもあります。訴訟に際して文書提出命令に従えなかったり、迅速な対応ができず企業責任を損なうということも充分、考えられます。つまり一括したメールのアーカイブ化は、そもそも証拠としての利用を想定するものであり、迅速な検索が容易であるということも求められているのです。
PacketBlackHoleなら、メールのアーカイブ化の実施と、求められる検索性の高さに十全に対応します。何故ならば、メール・アカウントを使用している社員によるメールの保存や削除といったメーラーの操作と関係なく、ネットワークを通過するすべての通信を記録しているばかりか、情報の一発検索機能を備えているからです。勿論、検索したメールは、添付ファイルまでも含めてすべて再現することができます。しかも導入により、メールサーバのパフォーマンスが落ちるということもありません。

証拠としてのメール情報

では、メールのアーカイブ化の実施とその検索能力に加えて、メール情報の管理に関しては何が必要でしょうか。まず証拠として利用可能であるためには、その真正性や完全性が問題になります。つまり外部や悪意ある内部の人間による改ざんがなされていないことが確かであり、恣意的に消去された部分がなく、たとえばメールの再現によって判明する取引の経緯などに、欠けた部分がない必要があるということです。データが手軽に消去・上書できるような機器によって保存されているものでは、証拠としての信頼性が低いとみなされるのです。ところがPacketBlackHoleは全送受信メールを保管していますが、ステルス性があり攻撃を受けず、データの改ざんができないものであるため、裁判官から証拠能力が高いと判断されるでしょう。
これは情報漏洩対策としてPacketBlackHoleを既に導入していれば、新しくメール・アーカイバやストレージサーバを導入する必要がないということでもあります。電子メールのアーカイブ・ツールとしてPacketBlackHoleを使えば、情報漏洩に際して原因究明と追跡が可能であるばかりか、対外訴訟に対応する証拠能力のあるデータの提出も、コストをかけずに可能になるということです。

情報漏洩の実態

社会の高度な情報化が進み、簡単な操作で大量の個人情報を扱うことが可能となりました。情報化による弊害として、個人情報の大量流出事件が頻繁に発生するようになりました。現状では日本の人口にして約6%以上の個人情報が漏れているということになります。これ以上の情報漏洩をなくすため、個人情報を取り扱う事業者は情報漏洩の原因を取り除き、もし個人情報の漏洩が発生した場合は拡散しないように早期に対処する必要があります。

フォレンジックとPacketBlackHole

コンピュータ・フォレンジックとは、コンピュータのデータを取得し、それを分析し、犯人を突き止めるまでの一連の作業のことを言います。具体的には、個人情報を漏洩させた内部の容疑者を特定したり、踏み台にされた場合に潔白を証明したりする、原因究明と事後対策に欠かせないのがフォレンジックです。個人情報漏洩や不正アクセスなどコンピュータを使った犯罪が増加の一途をたどる昨今、こうした事故や犯罪を未然に防ぐための対策だけでなく、フォレンジックの重要性も、ますます高くなっています。
特に法的訴訟に際しては証拠能力のあるデータの採用が必要とされますが、改ざん・消去が容易なデジタルデータの場合には、証拠としての信頼性が難しい問題でもあるでしょう。また通常のアクセスログの保存期間はさして長いものではなく、アクセスログだけで立証できることにも限界があります。
ところがすべてのデータを長期的に保存でき、外からの改ざんが不可能なPacketBlackHoleなら、そうした心配はありません。更に情報漏洩の一発検索機能のために、原因究明のスピードアップと人的・時間的コストの削減も図れます。

データの完全な保全

インシデントの発覚後には、まずあらゆるデータの保全を図り、被害範囲の確定と原因の究明にとりかかる必要があります。初期動作たるデータの保全が不完全であれば、その後の作業も不完全なものとならざるを得ないからです。ところが不正アクセスの場合、侵入者は痕跡を残さないようファイルやログの削除などを行うことが多いため、証拠を発見すること自体が難しいのが現状です。それでもフォレンジックの際には、侵入の痕跡削除の履歴までが残っている必要があります。
PacketBlackHoleは、飛行機事故を解明する際に利用されるボイスレコーダのように、ネットワークを出入りするすべての通信を記録しており、外部からその記録が削除・改ざんされるということがありません。また外部から存在が感知されないステルス性のため、攻撃の対象となることもありません。攻撃や不正アクセスの手口を解明するためのデータの保全が、PacketBlackHoleならば完全な形でなされているということです。また、攻撃を受けた記録があるばかりか、どこから侵入を受けたか・誰が攻撃したかの分析までPacketBlackHoleで提供できますので、フォレンジックに大きな助けとなるでしょう。

一発検索で情報漏洩解明

内部からの情報漏洩の場合は、誰が漏洩させたか、どれだけの情報が漏洩したかの解明が的確にできなければなりません。情報の漏洩元を特定し情報の内容や規模を確定するためには、あらゆるデータが保全されている必要があります。定常業務が滞りなく行われているかの監視だけなら、アクセスしたWebサイトが判別でき送信したメールが再現できる程度でも構わなくとも、賠償責任や営業停止に発展しうるインシデントの場合は、そこまで徹底したフォレンジックがシステム管理者には要求されると言っても過言ではないでしょう。
ところが膨大なデータの中から情報漏洩に関わるメールをピックアップするのは、大変な作業です。その分析を外部業者に依頼することもありますが、更なるコストもかかり、個人情報取扱いに関するリスクが増すおそれもでてきます。
PacketBlackHole ならば、ブラウザのボタンをワンクリックするだけで、情報漏洩に関わったことが疑わしいメールを検索する機能があります。またそのメールの本文や添付ファイルを、そのままのかたちで再現することもできます。情報の漏洩ルートが一発検索で解明すれば、即座にプレスリリースや訴訟、再発防止対策などの次の動作に入れます。また添付ファイルの再現によって被害範囲の特定ができれば、従来の「漏洩したかもしれない」という情報に対する対策経費までが削減できます。

証拠としての信頼性・全体性

実際、組織内で活用するためのデータを得るだけでなく、それを法廷でも利用できるものとするためには、フォレンジックの際には信頼できる手段で証拠を集めて調査・分析する必要があります。その留意点として「証拠収集とアーカイビングのためのガイドライン(Guidelines for Evidence Collection and Archiving)」などがあります。それには、法的な考慮事項として、証拠となるデータが、まず改ざんされていないこと、消去されず全体的なものであること、収集の方法や扱われ方に問題がないことなどが挙げられています。
すでに説明したような理由から、PacketBlackHoleのデータは、証拠として利用できる信頼性・全体性に問題はないと言えるでしょう。PacketBlackHoleの導入は、フォレンジックを強力にサポートします。

文責および著作権・肖像権はネットエージェント株式会社に帰属します。

トップページ   |   製品概要   |   仕様・諸元   |   パンフレット・資料

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ
パートナー

富士通グループ各社、富士通SDC会員様(富士通販売パートナー様)向けに各種拡販資料を掲載しております。

販売パートナーサイトについて

パートナーサイトへ

元のページへ戻る

ページの先頭へ

ここから関連メニューです

関連リンク

導入をご検討中のお客様

お客様へ

製品・サービスお問い合わせへへ
販売パートナーサイトへ

関連製品・サービス

このコンテンツについて

ここからサイト内共通メニューです
ページの終わりです