JEB
逆アセンブル、デコンパイル、デバッグ等の機能を持つリバースエンジニアリングソフトです。特にデコンパイル機能が充実しており、Dalvik, Java, x86, x64, ARM, ARM64, MIPS, MIPS64, RISC-V, S7 PLC Block, WebAssembly, Ethereum 等、多種に対応。難読化されたAPKのデコンパイルも可能。
当社で取り扱っている主要製品の一覧です。販売製品であっても本ページに掲載されていない場合がありますので、掲載されていない製品をお求めの場合は、お問い合わせください。
ソフトウェアからソースコードに復元し、仕様などを確認します。これにより、マルウェアなどの挙動を分析でき、サイバー攻撃に備えた事前調査や、事後対応としての影響範囲特定などが可能になります。また、自社開発の工程に組み込むことで、開発期間短縮や品質向上を見込めます。
逆アセンブル、デコンパイル、デバッグ等の機能を持つリバースエンジニアリングソフトです。特にデコンパイル機能が充実しており、Dalvik, Java, x86, x64, ARM, ARM64, MIPS, MIPS64, RISC-V, S7 PLC Block, WebAssembly, Ethereum 等、多種に対応。難読化されたAPKのデコンパイルも可能。
フラッグシップライセンスのIDA Proに代表されるIDAシリーズ(IDA Pro, IDA Home, IDA Teams)と各種Decompiler(x86, x64, ARM, PowerPC他)は、長年逆アセンブル&デバッガソフトとして多くの解析者に愛用されています。マルウェア解析や自社開発製品の耐タンパ性試験等のために活用されます。
逆アセンブラ、デコンパイラ、デバッガーとしての機能を持つ、非常にコストパフォーマンスに優れたバイナリ解析ソフトです。Windows版、Mac版、Linux版それぞれ別々に購入する必要がなく、いずれのOS上でも動作します。デコンパイラも別途オプション購入不要で、標準で利用可能です。
サイバー攻撃や内部不正が行われた可能性がある際に、コンピュータやスマートフォンなどの端末上でどういった操作が行われたかを、専用ツールを用いて明らかにします。これにより、被害の有無や影響範囲を特定し、必要な対応を識別します。
ネットワーク上のPC(Windows、Mac、Linux)やクラウドサービス(Azure、AWS、Gsuite、Onedrive等)にエージェントレスかつ読み取り専用でアクセスしてデータを収集することができる、リモートフォレンジックツールです。同時接続数上限のない価格体系で、コストパフォーマンスに長けています。
データ保全、ハッシュ値検証、インデックス検索等の基本的な機能から、各種ファイルやBitlocker等のパスワード解析、ディスクイメージのマウント、VSS解析、RAID再構築等の機能も有する、コストパフォーマンスに長けた統合型フォレンジックソフトです。
Passware Kit Forensicは、これまで多くの利用実績を持つプロ仕様のパスワード解析ソフトです。フルディスク暗号(Bitlocker等)、アプリケーションファイル(Officeソフト、PDF等)をはじめとする各種パスワードを解析します。また、Passware Kit Mobileでは、iPhoneやAndroidのパスコードを解析します
【Desktop Bundle】GPUによる解析高速化、複数マシン(AWS・Azureにも対応)による分散処理等が可能なパスワード解析ソフト。【Mobile Bundle】スマホ・タブレットのデータ取得、バックアップPWの解析、暗号化バックアップの復号等が可能。【Premium Bundle】全機能に対応。
フォレンジックイメージ、物理/論理ディスク、携帯電話、バイナリダンプ等といったデータソースから、データカービングにより削除ファイルを復元します。Intelli-Carveという独自技術を使用した高度なデータ復元エンジンを搭載し、特殊なファイル形式のものも含め、高速かつ正確に復元します。
ウェブブラウザの証拠データ抽出・分析のための専用フォレンジックツールで、多種多様なウェブブラウザに対応しています。 NetAnalysisに付帯するHstExは、削除されたブラウザ履歴やキャッシュデータを復元します。Windows、macOS、Linux 、Android、iOSの各種ブラウザに対応しています。
次の解析用ソフトを含む、フォレンジックのためのパッケージソフト群です。 ハイバネーションファイル解析、レジストリ解析等の各領域において、他ソリューション以上の解析能力を有します。 Arsenal Image Mounter / Hibernation Recon / Registry Recon / HBIN Recon / Hive Recon / ODC Recon
Webアプリ、プラットフォーム、スマホアプリ等の脆弱性の有無を調査します。これにより、手間のかかる手動のコード・レビューを簡素化できます。また、レビューのスピードと精度が上がることが期待できます。
Discovery(対象端末の発見)、脆弱性スキャン、Complianceスキャン、クラウド監査といった主要機能を有する脆弱性評価ソリューションです。PC、ネットワーク機器、仮想環境プラットフォーム、データベースWebアプリケーション、クラウドサービス、モバイルデバイスなど幅広いプラットフォームに対応。
組織内のIT資産の脆弱性を継続的に監視するためのソリューションです。対象のIT資産と最新の脆弱性情報とを突合させて、各々のリスクを数値化し、対応を優先度付けします。クライアント端末のほか、NW機器、IoTデバイス等に加えて、AWS、Azure、GCPといったIaaSのセキュリティチェックも可能です。
ペンテストツールとして長年多くの組織に利用されてきたOSS、metasploit frameworkの高機能商用版です。NW機器、サーバー、仮想マシン、OS、Webアプリ等に対するペンテストが可能です。GUIによる操作が可能で、簡単にご利用いただけます。Android、組込Linux、IoTの検証にも対応します。
Webアプリケーションのセキュリティテストを⾏うための統合プラットフォームです。 無償版のCommunity Edition、リリース後の精緻な手動テストをサポートするProfessional Edition、対象を継続的に自動的に診断しSecDevOpsをサポートするEnterprise Editionの3種類のプランがあります。
OSINTはOpen Source Intelligenceの略で、対象となる情報は、ドメイン、IPアドレス、WEBサイト、マルウェアの検体情報など、多岐にわたります。調査対象に関する情報を収集し、情報の関係性を可視化・分析を行うことで、組織のセキュリティホールの特定、対処を行います。
セキュリティチームが脅威を適切に特定し、優先順位をつけ、ブロックすることを支援するCTIソリューションです。特定の脆弱性やCVEを狙ったトレンドの攻撃の特を支援します。また、SIEMやSOAR等と連携して使用することで、誤ったアラートの削減や、アラートへの迅速な対応が可能になります。
マルウェア検査等を行うVirusTotalの有償版。VT Intelligence, VT Graph, VT Hunting, VT APIといったプレミアムサービスが提供されます。VT Intelligenceは、各種データ(ファイル、ドメイン、URL、IP等)に対する高度な検索エンジンで、脅威に関する詳細情報が得られます。
調査対象のIPやDNS名等をもとにインターネット上の各種データ群を収集し、それらの相関を1つのUIでグラフィカルに表示します。ユーザーが別途契約する商用サービスで提供されるデータや、組織内のログ等を取り込むことも可能です。これにより、犯罪行為、サイバー攻撃等の全容解明を手助けします。
その他セキュリティ製品をご紹介します。
攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを全10項目・5段階で点数化し、改善すべきポイントを可視化するスコアリングサービスです。開発元が継続的に収集するインターネット上のサイバー攻撃関連情報と詳細なリスク分析結果を提供し、課題解決のための具体的な対応策を提示します。
統合ログ管理のためのChronicle SIEM、セキュリティ自動化対応のためのChronicle SOAR、脅威情報の収集・分析のためのThreat Intelligenceの3つで構成されるクラウドネイティブスイート。Googleならではの速度、スケール、インテリジェンスを活用したサイバー脅威の検出・調査・対応が可能。
端末内部のストレージ(HDD/SSD/メモリなど)が破損し、データにアクセスできなくなってしまった状態において、当該データにアクセスできるようにしたり、または削除してしまったデータを復元します。
Windows、Mac、Linux OSのPCをはじめ、RAID構成のNASや暗号化されているNAS、さらには監視カメラやドライブレコーダー等のデータ復旧にも対応する、対応範囲が幅広い高性能な復旧ソフトです。データ復旧サービスを手掛ける会社や、法執行機関にも活用されています。
BIはBusiness Inteligenceツールの略で、組織に蓄積された大量のデータを集めて分析・可視化し、データに基づいた迅速な意思決定を支援します。分析対象となるデータは多岐に渡り、Excelや独自アプリに蓄積されたデータなども対象になります。
大規模かつ複雑なデータを可視化します。Splunk、Elasticsearch、Spark、CSVなどの複数種のデータを横断的に接続し、イベントやエンティティ間の関係を迅速に表示します。セキュリティイベントの異常値を効率的に発見し、さらにドリルダウンして調査を進めるといった活用も可能です。
大量のデータを可視化し、迅速な意思決定を容易にします。蓄積されたデータの可視化、組織での共有が実現できます。BIツールの中でも、世界中の大企業から中小企業まで幅広く数多くの企業に活用されている、デファクトスタンダードなツールです。
各作業者の課題や進捗を1つのプラットフォームで管理することで、プロジェクト全体の進捗状況を管理・分析できます。各作業者は、各作業をチケット単位で工数の予実を入力し、ツールがそれらを集約・分析することで、全体の管理の効率化・高度化が可能になります。
OSSのRedmineに、各種便利機能を実装して発展させた商用ツールです。スケジュール管理をはじめ人的リソース管理やコスト分析など、プロジェクトを遂行するために必要な機能が揃っています。 複数のプロジェクト状況把握、リスクの事前検知を容易にします。
その他IT関連製品をご紹介します。
Intel Mac及びAppleシリコン搭載Mac用の仮想マシン環境ソフトウェアで、(標準だとBootCampが動作しない)M1/M2 Mac上でも仮想のWindowsの利用を可能にします。Windows と Mac 間で、ファイル、デバイス、およびその他のリソースを簡単に共有することができます。