Maltego新プランの概要
Maltegoはオープンソース情報収集(OSINT)ツールとして、2008年の開発以来長年にわたり法執行機関や民間企業、研究機関などで活用されてきました。
2024年6月1日よりライセンス体系が変更になり、Maltego Pro と Maltego Enterprise の新規販売は終了し、新たに Maltego Professional Plan と Maltego Organization Plan の販売を開始します。2024年中は、Maltego Pro と Maltego Enterprise のライセンス更新は可能です。また、学習プラットフォーム Spark / Spark PREMIUMは、Maltego Academyとしてリニューアルしました。
この度のMaltegoのリニューアルでは、従来の Maltego Enterprise をベースにして各種機能が追加され、操作性が飛躍的に向上しています。これによりMaltegoは、より便利に活用できる統合調査プラットフォームへ進化を遂げました。
2024年6月以降、商用ライセンスとしては以下の2種類のライセンスが契約可能です。
- Maltego Professional Plan:個人や比較的小さなチーム向けライセンスで、最大5ユーザー分が契約可能です。
- Maltego Organization Plan:政府機関や比較的大きなチーム向けライセンスで、5ユーザー単位で契約可能です。
これらプランでは、以下のツール・データソース・サービスのすべて又は一部が利用可能です。Maltego Graph と Maltego Search はあらかじめ付与されたクレジットを消費する形で利用することが可能です。クレジットの消費量は利用するデータソースによって異なります。Maltego Graphでは50〜100クレジットを消費、Maltego Searchでは100〜500クレジットを消費します。
ツール
- Maltego Graph (旧 Maltego Enterprise): ネットワーク分析や情報の可視化に使用される主要ツール。ユーザーはデータをグラフ形式で視覚化し、複雑な関連性を解析することが可能。情報を時系列や地理的な位置に沿って整理することに長ける。Namedライセンスとして提供。
- Maltego Search (旧 OSINT Profiler): 高度なスキルを持たない調査員向けのツール。ブラウザベースのインターフェイスを介してシンプルな検索機能を使って迅速なOSINT調査を行うことが可能。事件の関係者のプロファイルを 簡単かつ迅速に作成できる。組織内のユーザーであれば誰でも利用可能。
- Maltego Monitor (旧 PublicSonar): ソーシャルメディア、ニュース、ブログなどからの情報を自動的に集約し、事件につながる可能性のあるものをリアルタイムに監視する。AIを活用した感情分析も行うことができ、状況をリアルタイムかつ効果的に評価する。Namedライセンスとして提供。
- Maltego Evidence (旧 Social Network Harvester): ソーシャルメディアからの情報収集や証拠保存を行う。裁判に使える形式で情報を整理することが可能。調査者が自分の身元を隠しながら情報を収集できる。Namedライセンスとして提供。
- Maltego Cases: すべての調査結果を1か所に整理および保存し、チーム内での共同作業を効率化するためのツール。複数の調査者が同じケース上で情報を共有・更新することが可能。組織内のユーザーであれば誰でも利用可能。
- Maltego Admin: チームのMaltego使用状況を監査・分析するための管理ポータル。利用状況の監視やユーザー管理が可能。
データソース
- Maltego Data (旧Maltego Data Pass): 200ものソーシャルメディアプラットフォームと1TBの流出データをカバーする50以上のベンダー及びパブリックデータソースへのアクセスを可能にし、Maltego Graphの調査能力を強化します。
- Connectors: 外部データソースやツールに連携する100個以上の既製コネクタ。
- Connector Builder: 独自のコネクタを作成するツール。規制コネクタが用意されていない外部データソースなどと連携するために利用する。
(コネクタとは、Maltegoと外部のデータソースを接続する機能です。コネクタを利用することで、APIや外部データベースからMaltegoにデータを取り込むことができます。)
サービス
- Maltego Academy: 各種オンデマンドコースの受講やウェビナーの視聴が可能。
- Custom Services: 専任のカスタマーサクセスマネージャーによる伴走支援、各種規約のカスタマイズへの対応、カスタムトレーニング、カスタムエンジニアリング、アドバイザリーサービス、オンプレミス導入支援などが利用可能。
Maltegoプラットフォームの概要
ライセンス比較
新プランの比較表
Maltego Professional Plan と Maltego Organization Plan は両方とも、従来のMaltego Enterpriseの機能はすべてご利用いただけます。
価格は1年間当たりの価格です。弊社からの販売は日本円のみになり、弊社販売価格はこれら米ドル価格に120〜180円を乗じた価格となります。
為替レートとユーザー数によって変動しますので、詳しくはお問い合わせください。
※Basic Plan は正式リリースがまだのため、表中における記載は暫定値です。
| Community Plan (CE) | Professional Plan | Organization Plan | |
|---|---|---|---|
| 価格 | |||
| 基本価格 | 無料 | 年間5,500 USD/ユーザー | 55,000 USD/5ユーザー |
| (オプション)Maltego Evidence – Faster Data Add-on | - | - | 年間25,000 USD/5ユーザー |
| (オプション)Maltego Evidence – Collaboration Add-on | - | - | 年間75,000 USD/5ユーザー |
| (オプション)Maltego Monitor – Full Service Add-on | - | - | 年間75,000 USD (ユーザー数無制限) |
| (オプション)カスタムサービス | - | - | 依頼に応じて見積もり |
| 利用可能ユーザー数・クレジット数 | |||
| 購入可能ユーザー数 | 1ユーザー | 1〜5ユーザー (1組織あたり、最大5ユーザーまで契約可能) | 5ユーザー〜 (5ユーザーごとの購入が可能) |
| 付与されるクレジット数 | 月間200クレジット | 月間20,000クレジット/ユーザー | 月間50,000クレジット/ユーザー |
| 利用可能なツール | |||
| Maltego Graph (Named ライセンス) | (注)transform 1回実行あたり最大12個までのエンティティのみ出力可能。 | ||
| Maltego Search (利用ユーザーの制限なし) | |||
| Maltego Evidence (Named ライセンス) | |||
| Maltego Monitor (Named ライセンス) | |||
| Maltego Cases (利用ユーザーの制限なし) | ※制限あり | ||
| Maltego Admin | ※ユーザー招待のみ可 | ※制限あり | |
| 利用可能なデータソース | |||
| Maltego Data | ※制限あり | ※制限あり | |
| Connectors | ※制限あり | ||
| Connector Builder | |||
| 利用可能なサービス | |||
| Maltego Academy | |||
| カスタムサービス | |||
Maltego Evidence のアドオンの価格と機能の比較表
利用規模などに応じて、アドオンを契約することで Maltego Evidence の機能を拡充することが可能です。
| 標準(アドオンなし) | Faster Data Add-on | Collaboration Add-on | |
|---|---|---|---|
| 旧製品名称 | Social Network Harvester Titan Desktop | Social Network Harvester Titan Desktop+ | Social Network Harvester Titan Enterprise |
| 価格 | - | 25,000 USD/5ユーザー | 75,000 USD |
| 利用可能ユーザー数 | 5ユーザー(追加可能) | 5ユーザー(追加可能) | 無制限 |
| Runner(クローラー)の数 | 1(データ取得速度低速) | 3(データ取得速度高速) | 無制限 |
Maltego Monitor のアドオンの価格と機能の比較表
利用規模などに応じて、アドオンを契約することで Maltego Monitor の機能を拡充することが可能です。
| 標準(アドオンなし) | Full service Add-on | |
|---|---|---|
| 価格 | - | 75,000 USD/5ユーザー |
| 利用可能ユーザー数 | 5ユーザー(追加可能) | 5ユーザー(追加可能) |
| Xの取得可能メッセージ数 | 30,000 メッセージ/月 | 1,000,000 メッセージ/月 |
| 高度なソース | 高度なソース (Instagram, Facebook を除く) | 高度なソース (Instagram, Facebook を含む) |
| 身元確認機能 | 20 検索/月 | 500 検索/月 |
| 画像分析機能 | ||
| 動画文字起こし |
Maltego Evidence(旧Social Network Harvester)
Maltego Evidenceは、すべての主要なソーシャルメディアプラットフォームから裁判で利用するためのデジタル証拠を収集するための包括的なソリューションです。
このツールを使用することで、情報を効率的かつ効果的に収集、分析、保存することができます。
Maltego Evidenceでできることは次のとおりです。
- 証拠の収集: さまざまなソーシャルメディアプラットフォームから、調査に関連する投稿、コメント、画像、動画を収集
- ネットワーク分析: 個人、グループ、およびオンラインコミュニティ間のつながりを調査し、関係を可視化
- レポートの作成: 収集されたデータの包括的で時系列的な記録を提供し、法的手続きをサポート
調査対象者のアカウントデータを収集する機能、時系列順の活動ログを提供する機能、およびアカウント間の関係を視覚化する機能により、Maltego Evidenceは複雑な調査に不可欠なツールとなっています。
調査対象者のアカウントを分析
アカウント間のやりとりを分析
ユーザー間の関係性を可視化
調査対象者がいつどこにいたかをマッピング
Maltego各ツールについて
Maltego社は2024年3月に PublicSonar と Social Network Harvester を買収し、これら2つの新ソリューションの追加によりMaltegoのプラットフォームをより一層拡大し、より大きな価値を提供することが可能になりました。
PublicSonar は Maltego Monitor に、Social Network Harvester は Maltego Evidence に、それぞれ名称を変更して今後Maltegoとの統合が進められます。
Maltego Monitor(旧PublicSonar)
Maltego Monitorは、治安に関わる危機を最速で把握するための、リアルタイムのソーシャルメディア監視を提供する最先端のソフトウェアです。
このパワフルなツールは、広範囲のソースからソーシャルメディアデータを収集および分析し、法執行機関や組織に実用的なインテリジェンスを提供します。
Maltego Monitorの主な機能は次のとおりです。
- 脅威の監視: 治安に対する脅威や新たなトレンドを収集するため、ソーシャルメディアを監視
- 危機管理: 緊急事態や事件に対する状況を認識
- セキュリティの強化: テロなどの脅威、襲撃計画、その他のセキュリティリスクに関連する潜在的な脅威を特定
例えば、Maltego Monitorはイタリアでの洪水時にその機能を発揮しました。
ソーシャルメディアの投稿、位置情報、感情分析、画像と動画の分析などを通して重要な情報を抽出し、被災地域の人々の安全を確保する能力を実証しました。
ソーシャルメディア上の投稿者の感情などに関する情報を分析
画像や動画の投稿を収集して分析
Maltego Evidence(旧Social Network Harvester)
Maltego Evidenceは、すべての主要なソーシャルメディアプラットフォームから裁判で利用するためのデジタル証拠を収集するための包括的なソリューションです。
このツールを使用することで、情報を効率的かつ効果的に収集、分析、保存することができます。
Maltego Evidenceの主な機能は次のとおりです。
- 証拠の収集: さまざまなソーシャルメディアプラットフォームから、調査に関連する投稿、コメント、画像、動画を収集
- ネットワーク分析: 個人、グループ、およびオンラインコミュニティ間のつながりを調査し、関係を可視化
- レポートの作成: 収集されたデータの包括的で時系列的な記録を提供し、法的手続きをサポート
調査対象者のアカウントデータを収集する機能、時系列順の活動ログを提供する機能、およびアカウント間の関係を視覚化する機能により、Maltego Evidenceは複雑な調査に不可欠なツールとなっています。
調査対象者のアカウントを分析
アカウント間のやりとりを分析
ユーザー間の関係性を可視化
調査対象者がいつどこにいたかをマッピング
Maltego Admin
Maltego Adminは各デバイスで利用可能
Maltego Adminは、組織におけるMaltegoの導入、管理、運用を簡素化する包括的な管理コンソールです。
Maltego Adminの主な機能は次のとおりです。
-
一元的なユーザー管理: ユーザーアカウントの作成、権限設定、ライセンス管理をMaltego Adminコンソールから一括で行えます。
-
利用状況の監視と分析: チーム全体のMaltegoの使用状況をダッシュボードで可視化し、分析できます。これにより、ライセンスの最適化やトレーニングニーズの特定に役立ちます。
-
セキュリティとコンプライアンス: アクセス制御、監査ログ、レポート機能により、組織のセキュリティポリシーとコンプライアンス要件を満たします。
Maltego Adminを利用することで、管理者はMaltegoの導入と運用を効率化し、組織全体でセキュアかつコンプライアンスに準拠したOSINT調査を実現できます。
ユーザー権限の管理
Maltego Cases
Maltego Casesで調査結果を一元管理
Maltego Casesは、複雑な調査を効率的に管理し、チームのコラボレーションを強化するためのセキュアなケース管理機能です。
Maltego Casesの主な機能は次のとおりです。
-
セキュアな一元管理: すべての調査データ、グラフ、ノートをMaltego Casesに安全に保存し、一元管理できます。これにより、ローカルドライブにファイルを保存するリスクや、情報が散逸するのを防ぎます。
-
効率的な情報共有: ケースへのアクセス権限を設定し、チームメンバーと調査情報を共有できます。誰がどの情報にアクセスできるかを細かく制御することで、セキュリティとコンプライアンスを維持します。
-
ケース横断的な分析: 複数のケースを横断して検索し、関連する情報やパターンを発見できます。これにより、一見無関係に見える事件間の隠れたつながりを明らかにすることができます。
Maltego Casesを活用することで、調査の透明性と効率性を高め、より迅速かつ効果的な意思決定を支援します。
調査に関係するファイルをアップロードし、オンラインで保存
Maltego Data
Maltego Dataは、120を超えるデータプロバイダーと12,000以上の検索メソッドにアクセスできる、Maltegoプラットフォームのデータアクセスハブです。
主なデータソース:
-
サイバー脅威インテリジェンス: 悪意のあるIPアドレス、ドメイン、ファイルハッシュに関する情報
-
ソーシャルメディア: Facebook、Twitter、Instagramなど、200以上のソーシャルメディアプラットフォームの公開情報
-
ダークウェブ: ダークウェブフォーラム、マーケットプレイスからの情報
-
漏洩データ: 過去に発生したデータ漏洩事件のデータ
-
企業情報: 企業登記情報、従業員情報、財務情報
また、Maltego Dataを利用することで以下のことが可能になります。
-
調査範囲の拡大: 公開情報と商用データベースを組み合わせることで、より網羅的な調査が可能になります。
-
時間の節約: 関連情報を効率的に収集できるため、調査時間の短縮に貢献します。
-
新たな洞察の発見: 複数のデータソースを相互に関連付けることで、隠れたつながりやパターンを発見できます。
Maltego Dataに関する詳細については、以下の記事をご確認ください。
Maltego Graph
Maltego Graphは、複雑なデータセットの関係性を視覚化し、分析するための強力なリンク分析ツールです。大量のデータポイントをノードとリンクで表現し、見やすくインタラクティブなグラフとして表示します。これにより、一見無関係に見えるデータ間の隠れたつながりやパターンを容易に発見できます。
Maltego Graphの主な機能は以下の通りです。
-
-
直感的なグラフ表示: データをノードとリンクで表現したグラフ形式で表示することで、複雑な関係性を視覚的に把握
-
分析機能: グラフ内の特定のノードやリンクに対して、フィルタリングや検索機能を使って必要な情報を抽出
-
コラボレーション機能: 調査結果をチームで共有し、コメントを追加したり、共同で編集作業を行う
-
レポート作成機能: 分析結果をレポートとして出力
-
Maltego Graphは、サイバーセキュリティ調査、犯罪捜査、インテリジェンス分析など、様々な分野で活用されています。
また、Maltego Graphでは各種データソースへのアクセスを行うTransformを利用することで、目的に合わせてより詳細な調査を行うことができます。各種TransformはTransform Hubにて入手可能です。
( Transformとは、Maltego内でデータを処理し、新たな関連情報を発見するためのプロセスです。ドメインやメールアドレスなどの「エンティティ」に対して実行することで、データを変換して分析した結果を新たな「エンティティ」として出力します。)
ダークウェブ上で従業員を名指しで攻撃すると脅迫する投稿を発見
Maltego Graphで投稿者のSNSアカウントやメールアドレスなどの関連情報を収集
Transformを利用した詳細な調査により本名と住所を特定
Maltego Search(旧OSINT Profiler)
Maltego Searchは、技術的なスキルがないユーザーでも、公開情報から必要な情報を迅速に収集できる、ブラウザベースのOSINT検索ツールです。使いやすく設計されたインターフェースにより、複雑な設定や操作は必要ありません。
Maltego Searchの主な機能は以下の通りです。
-
シンプルな検索機能: 検索対象(人物、企業、ドメイン名など)を入力するだけで、関連する情報を自動的に収集し分かりやすく表示する
-
ワンクリック調査: 表示された結果から、さらに深い調査を行うことができる。例えば、人物の名前をクリックすると、その人物のソーシャルメディアアカウントや関連するニュース記事が表示される。
-
豊富なデータソース: Maltego Data Hubに登録されている120以上のデータプロバイダーから情報を取得することにより、ソーシャルメディア、ダークウェブ、企業情報など、様々な種類の情報を網羅的に収集する
-
調査結果の一元管理: Maltego Casesと連携して、検索結果をケースに保存し、他の調査データと統合する
Maltego Searchはブラウザベースのため、あらゆる端末上で実行できます
Maltego Searchで対象をワンクリック調査
