VirusTotal Enterprise (VirusTotal Premium Services)
ファイル・IP・ドメイン等の悪性判定情報を含む、詳細な脅威情報が得られるVirusTotalの有償版。無償版と比較すると、ファイルハッシュ以外による高度なクエリ検索、APIの商用利用、プライベート環境でのファイル解析などが可能で、脅威に関する膨大な量の詳細情報が得られます。
サイバーインテリジェンスは、サイバー空間における脅威の特定・分析・対応を行うために、情報を収集・分析する手法です。企業にとっては自社のセキュリティを強化するための戦略的な情報を提供し、政府機関にとってはサイバー犯罪の予防・対応や国際的な脅威の分析に役立ちます。情報源は、オープンソースインテリジェンス(OSINT)・ディープウェブ・ダークウェブや、セキュリティベンダーが提供する脅威インテリジェンスフィードなど多岐に渡りますが、ツールを用いることにより、効率的な収集・分析が可能です。
ファイル・IP・ドメイン等の悪性判定情報を含む、詳細な脅威情報が得られるVirusTotalの有償版。無償版と比較すると、ファイルハッシュ以外による高度なクエリ検索、APIの商用利用、プライベート環境でのファイル解析などが可能で、脅威に関する膨大な量の詳細情報が得られます。
調査対象のIPやDNS名等をもとにインターネット上の各種データ群を収集し、それらの相関を1つのUIでグラフィカルに表示します。ユーザーが別途契約する商用サービスで提供されるデータや、組織内のログ等を取り込むことも可能です。これにより、犯罪行為、サイバー攻撃等の全容解明を手助けします。
Feedly for Threat Intelligenceは、脅威インテリジェンスを日々収集・分析し、効果的な対策を検討しているセキュリティチームのためのソリューションです。AIによって継続的に収集・構造化された情報の中から、目的の情報を効率的に得られます。また、チームメンバー間の効率的な情報共有も支援します。
世界中のデバイスをスキャンして収集・蓄積された情報を提供するサービスです。有償サービスでは、APIアクセス、高度な検索、ネットワークのセキュリティモニタリングといった追加機能が利用可能です。これにより、自組織のネットワークの監視や、外部の脅威についての調査が可能になります。
インターネット上のデバイス、ウェブサイト、証明書などの資産をスキャンし分析するセキュリティ検索エンジンで、脆弱性分析やリスク評価に使用されます。公開データの詳細な分析と報告が可能で、セキュリティリサーチやネットワーク管理において重要な役割を果たします。
Webサイトに直接アクセスすることなく、URL送信により、対象サイトの分析結果が得られるサービスです。無償版の他に、有償版のAutomate・Professional・Enterprise・Ultimateの4種類があります。Professional以上では、urlscan Proというプラットフォーム上で、豊富な各種脅威情報が確認可能です。
セキュリティチームが脅威を適切に特定し、優先順位をつけ、ブロックすることを支援するCTIソリューションです。特定の脆弱性やCVEを狙ったトレンドの攻撃の特を支援します。また、SIEMやSOAR等と連携して使用することで、誤ったアラートの削減や、アラートへの迅速な対応が可能になります。
デジタルフォレンジックは、PC・スマホ・クラウド等のデータを分析し、サイバー攻撃や内部不正に関する証拠を明らかにする手法です。企業は被害の有無や影響範囲を特定し、必要な対応を識別するため利用し、捜査機関は犯罪行為の証拠収集や法的訴訟のために利用します。
世界中の法執行機関や、民間企業に利用されていて定評のあるフォレンジックツール。コンピューターフォレンジックに必要な、数多くの機能を搭載しています。また、データ処理に多くのマシンリソースを要求しないため、ストレスなく利用することが可能です。
抽出ツールであるXRYと、解析ソフトであるXAMNからなる、モバイルフォレンジックツールです。XRYは、論理取得と物理取得の両方をサポートし、数千種類ものモバイル機器にアクセス可能です。XAMNは、XRY等のツールによって抽出されたデータを解析し、可視化します。
Windowsのイベントビューアの機能を拡張し、イベントログを効率的に表示、分析、監視するためのソフトウェアです。セキュリティ、アプリケーション、システム、セットアップ、ディレクトリサービス、DNSなどのイベントログの分析作業にかかる時間を、大幅に削減するのに役立ちます。
Cyber Triageは、自動化されたデジタルフォレンジックとインシデントレスポンス(DFIR)のためのソフトウェアで、AutopsyやThe Sleuth Kitの開発元であるBasisTech社によって開発されています。収集から分析までを素早く行うための、ファストフォレンジックツールです。
MD-NEXT(物理・論理の抽出)、MD-RED(分析〜レポート)、MD-LIVE(選択的抽出など各種抽出〜迅速な分析)、MD-CLOUD(クラウドデータの取得〜分析)からなるモバイルフォレンジックツール群です。MD-PLUGは、回数無制限のロック解除とフルファイルシステム抽出をサポート。
ネットワーク上のPC(Windows、Mac、Linux)やクラウドサービス(Azure、AWS、Gsuite、Onedrive等)にエージェントレスかつ読み取り専用でアクセスしてデータを収集することができる、リモートフォレンジックツールです。同時接続数上限のない価格体系で、コストパフォーマンスに長けています。
データ保全、ハッシュ値検証、インデックス検索等の基本的な機能から、各種ファイルやBitlocker等のパスワード解析、ディスクイメージのマウント、VSS解析、RAID再構築等の機能も有する、コストパフォーマンスに長けた統合型フォレンジックソフトです。
SQLiteデータベースに関する包括的な分析、データ回復、探索を可能にするソフトウェアパッケージです。ディスク、イメージ、データベースからSQLiteのレコードをよりシンプルかつ直感的に復元することができます。
Passware Kit Forensicは、実績豊富なプロ仕様のパスワード解析ソフト。暗号化ドライブ(Bitlocker等)、ファイル(Excel、Word、PDF等)などのパスワードを解析可能。複数台での分散処理や、GPUによる解析高速化も可能。またPassware Kit Mobileでは、iPhoneやAndroidのパスコードを解析します。
【Desktop Bundle】GPUによる解析高速化、複数マシン(AWS・Azureにも対応)による分散処理等が可能なパスワード解析ソフト。【Mobile Bundle】スマホ・タブレットのデータ取得、バックアップPWの解析、暗号化バックアップの復号等が可能。【Premium Bundle】全機能に対応。
フォレンジックイメージ、物理/論理ディスク、携帯電話、バイナリダンプ等といったデータソースから、データカービングにより削除ファイルを復元します。Intelli-Carveという独自技術を使用した高度なデータ復元エンジンを搭載し、特殊なファイル形式のものも含め、高速かつ正確に復元します。
ウェブブラウザの証拠データ抽出・分析のための専用フォレンジックツールで、多種多様なウェブブラウザに対応しています。 NetAnalysisに付帯するHstExは、削除されたブラウザ履歴やキャッシュデータを復元します。Windows、macOS、Linux 、Android、iOSの各種ブラウザに対応しています。
Arsenal Image Mounter(ディスクイメージを仮想ドライブとしてマウント・起動)、Hibernation Recon(hibirfil.sysから、システム休止前の実行中プロセス、ユーザー行動等を分析)、Registry Recon(レジストリのスナップショットから、過去のシステム状態やユーザー行動等を分析)等を含むソフト群。
ADF Solutionsの製品には、コンピュータ向けのDigital Evidence Investigatorモバイルデバイス用のMobile Device Investigator、現場捜査用のTriage-InvestigatorTINVがあり、迅速なデータ収集とその後のフォレンジックのプロセスの効率化を実現します。
マルウェアやその他プログラム解析の中で行われるリバースエンジニアリングは、ソフトウェアからソースコードを復元し、プログラムの挙動を詳細に分析する静的解析の手法です。別のアプローチとして、サンドボックスを用いた動的解析も行われ、実際にマルウェアを安全な環境で実行し、その特性を特定します。マルウェア解析を通じて、サイバー攻撃への事前対応や事後の影響範囲特定が可能となります。また、自社開発のソフトウェアのセキュリティ向上やコード最適化にも寄与します。
逆アセンブル、デコンパイル、デバッグ等の機能を持つリバースエンジニアリングソフトです。特にデコンパイル機能が充実しており、Dalvik, Java, x86, x64, ARM, ARM64, MIPS, MIPS64, RISC-V, S7 PLC Block, WebAssembly, Ethereum 等、多種に対応。難読化されたAPKのデコンパイルも可能。
フラッグシップライセンスのIDA Pro(アイダプロ)に代表されるIDAシリーズ(IDA Pro, IDA Teams他)と各種Decompiler(x86, x64, ARM他)は、長年逆アセンブル&デバッガソフトとして多くの解析者に愛用されています。マルウェア解析や自社開発製品の耐タンパ性試験等のために活用されます。
逆アセンブラ、デコンパイラ、デバッガーとしての機能を持つ、非常にコストパフォーマンスに優れたバイナリ解析ソフトです。Windows版、Mac版、Linux版それぞれ別々に購入する必要がなく、いずれのOS上でも動作します。デコンパイラも別途オプション購入不要で、標準で利用可能です。
脆弱性診断ツール・侵入テストツールは、Webアプリケーション、プラットフォーム等の脆弱性や設定不備の有無を調査します。攻撃のシミュレーションを通じて潜在的なリスクを発見し、修正方法を提案します。これにより、データ漏洩や不正アクセスからシステムを守り、セキュリティポリシーの強化とコンプライアンスの遵守を支援します。
純国産のWebアプリケーション脆弱性検査ツールです。 レポート作成機能をはじめ、日本語サポートが充実しています。Webサイト特性や利用者のスキルに合わせて、自動巡回機能、手動巡回機能、および画面遷移図ベースでわかりやすいシナリオマップ機能の3つを使い分けて診断を行うことが可能です。
Webアプリケーションのセキュリティテストを⾏うための統合プラットフォームです。 無償版のCommunity Edition、リリース後の精緻な手動テストをサポートするProfessional Edition、対象を継続的に自動的に診断しSecDevOpsをサポートするEnterprise Editionの3種類のプランがあります。
Web アプリケーションおよびモバイルアプリケーションの脆弱性の診断・検出を行う、脆弱性診断ツールです。動的解析機能を有するAppScan Standard、静的解析機能を有するAppScan Source、組織的な診断を支援するAppScan Enterprise、SaaSモデルのAppScan on Cloud、合計4種類のご用意があります。
Discovery(対象端末の発見)、脆弱性スキャン、Complianceスキャン、クラウド監査といった主要機能を有する脆弱性評価ソリューションです。PC、ネットワーク機器、仮想環境プラットフォーム、データベースWebアプリケーション、クラウドサービス、モバイルデバイスなど幅広いプラットフォームに対応。
ペンテストツールとして長年多くの組織に利用されてきたOSS、metasploit frameworkの高機能商用版です。NW機器、サーバー、仮想マシン、OS、Webアプリ等に対するペンテストが可能です。GUIによる操作が可能で、簡単にご利用いただけます。Android、組込Linux、IoTの検証にも対応します。
自組織内のシステム及びそのシステム上で実行されるソフトウェアを特定した上で、公開されている脆弱性情報等と照らし合わせることにより、組織におけるセキュリティ上の脆弱性の特定、評価、対応、およびレポートを継続的に行います。
リスクベースの脆弱性管理、Webアプリケーションセキュリティ、クラウドセキュリティ、IDセキュリティを統合した、アタックサーフェス管理ソリューションです。Tenable One StandardとTenable One Enterpriseの2種類のエディションがあります。
組織内のIT資産の脆弱性を継続的に監視するためのソリューションです。対象のIT資産と最新の脆弱性情報とを突合させて、各々のリスクを数値化し、対応を優先度付けします。クライアント端末のほか、NW機器、IoTデバイス等に加えて、AWS、Azure、GCPといったIaaSのセキュリティチェックも可能です。
アタックサーフェス管理(Attack Surface Management, ASM)は、組織のネットワーク、システム、アプリケーションにおける脆弱性やセキュリティのリスクを識別、評価、縮小するプロセスです。攻撃者が利用可能なエントリポイント(攻撃面)を最小限に抑えることで、組織のセキュリティを強化し、攻撃者による悪用の可能性を減らすことが可能になります。
世界中のデバイスをスキャンして収集・蓄積された情報を提供するサービスです。有償サービスでは、APIアクセス、高度な検索、ネットワークのセキュリティモニタリングといった追加機能が利用可能です。これにより、自組織のネットワークの監視や、外部の脅威についての調査が可能になります。
リスクベースの脆弱性管理、Webアプリケーションセキュリティ、クラウドセキュリティ、IDセキュリティを統合した、アタックサーフェス管理ソリューションです。Tenable One StandardとTenable One Enterpriseの2種類のエディションがあります。
その他セキュリティ製品をご紹介します。
攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを全10項目・5段階で点数化し、改善すべきポイントを可視化するスコアリングサービスです。開発元が継続的に収集するインターネット上のサイバー攻撃関連情報と詳細なリスク分析結果を提供し、課題解決のための具体的な対応策を提示します。
統合ログ管理のためのChronicle SIEM、セキュリティ自動化対応のためのChronicle SOAR、脅威情報の収集・分析のためのThreat Intelligenceの3つで構成されるクラウドネイティブスイート。Googleならではの速度、スケール、インテリジェンスを活用したサイバー脅威の検出・調査・対応が可能。
BIはBusiness Inteligenceツールの略で、組織に蓄積された大量のデータを集めて分析・可視化し、データに基づいた迅速な意思決定を支援します。分析対象となるデータは多岐に渡り、Excelや独自アプリに蓄積されたデータなども対象になります。
大規模かつ複雑なデータを可視化します。Splunk、Elasticsearch、Spark、CSVなどの複数種のデータを横断的に接続し、イベントやエンティティ間の関係を迅速に表示します。セキュリティイベントの異常値を効率的に発見し、さらにドリルダウンして調査を進めるといった活用も可能です。
大量のデータを可視化し、迅速な意思決定を容易にします。蓄積されたデータの可視化、組織での共有が実現できます。BIツールの中でも、世界中の大企業から中小企業まで幅広く数多くの企業に活用されている、デファクトスタンダードなツールです。
各作業者の課題や進捗を1つのプラットフォームで管理することで、プロジェクト全体の進捗状況を管理・分析できます。各作業者は、各作業をチケット単位で工数の予実を入力し、ツールがそれらを集約・分析することで、全体の管理の効率化・高度化が可能になります。
OSSのRedmineに、各種便利機能を実装して発展させた商用ツールです。スケジュール管理をはじめ人的リソース管理やコスト分析など、プロジェクトを遂行するために必要な機能が揃っています。 複数のプロジェクト状況把握、リスクの事前検知を容易にします。
その他IT関連製品をご紹介します。
質的データ分析ソフト(QDAS: Qualitative Data Analysis Software)の一つであり、画像、音声、動画に加えて、YouTube のコメントやTwitter のツイートなど幅広い種類のデータを、簡単に分析することができます。洗練された高度な機能を、ユーザーフレンドリーなインターフェースで利用可能です。
質的データ分析ソフト(QDAS: Qualitative Data Analysis Software)の一つであり、質的データ(インタビュー データ、新聞記事、画像、映像など)の整理・分析を支援します。教育、心理学、社会学、工学、IT、社会科学、法律、人類学、犯罪学、市場調査など、様々な分野において活用できます。
Photoshop、Illustrator、Acrobat Pro、Premiere Pro、InDesignをはじめ、20以上のアプリが利用可能なサブスクリプションサービスです。20,000以上のフォント、100GBのストレージなどのサービスも利用可能です。
Intel Mac及びAppleシリコン搭載Mac用の仮想マシン環境ソフトウェアで、(標準だとBootCampが動作しない)M1/M2 Mac上でも仮想のWindowsの利用を可能にします。Windows と Mac 間で、ファイル、デバイス、およびその他のリソースを簡単に共有することができます。