Maltego概要
各種変更について
2024年5月 追記
2024年6月1日よりライセンス体系が変更になり、Maltego Pro と Maltego Enterprise の新規販売は終了し、新たに Maltego Professional Plan と Maltego Organization Plan の販売を開始します。2024年中は、Maltego Pro と Maltego Enterprise のライセンス更新は可能です。また、学習プラットフォーム Spark / Spark PREMIUMは、Maltego Academyとしてリニューアルしました。詳細は以下ページをご参考ください。
2024年9月 追記
2024年8月30日、Maltego で利用可能なアプリケーション「Maltego Graph」の最新版 v4.8.0 がリリースされました。詳細は以下の記事をご参照ください。
Maltegoとは?
弊社アンカーテクノロジーズ株式会社は、Maltego(マルテゴ)の公式販売代理店です。
Maltegoは、オープンソース・インテリジェンス(OSINT)およびグラフィカル相関分析のためのツールであり、様々な調査のために情報を収集し、それらを関連付けることができます。
多種多様なデータソースから重要なデータを簡単に抽出し、1つのグラフに自動的に統合し、視覚的にマッピングして、事案の全容を解明することができます。
Maltegoは、企業のCSIRTメンバーとして勤務する分析官や、研究者、法執行機関の捜査員の方々などに広く利用されています。
DNSレコード、whoisレコード、検索エンジン、ソーシャルネットワーク、さまざまなオンラインAPIなどのソースにクエリを発行し、メタデータを抽出することにより、オープンソースインテリジェンス(OSINT)技術を使用して、以下をはじめとする情報のつながりを可視化し分析することが可能です。
- 人物
- 名前
- メールアドレス
- 別名
- 人々のグループ(ソーシャルネットワーク)
- 企業
- 組織
- ウェブサイト
- インターネットインフラ
- ドメイン
- DNS名
- ネットブロック
- IPアドレス
- 所属
- 書類・ファイル
Maltegoは、情報のクラスタリングを可能にするさまざまなグラフィカル・レイアウトで結果を提供するため、関係を即座に正確に見ることができます。
特定の脆弱性が放置されているサーバーを特定し、詳細を調査
Maltego Searchを使い、ワンクリックで調査。調査対象人物に紐づけられたGPSレコードをマップにして表示することもできます。
あるアカウントのエイリアスから、各種SNSのアカウントを特定。
2024年5月までは以下の4種類のライセンスが提供されておりましたが、2024年6月以降は期間限定で更新のみ可能です。Maltego Communityは、機能制限があるものの引き続き無償でご利用いただけます。
- Maltego Community (Maltego CE)
- Maltego Pro
- Maltego Enterprise
- Maltego Enterprise On-Premise
2024年6月以降は、以下の2種類のライセンスが購入可能です。
- Maltego Professional Plan:個人や比較的小さなチーム向けライセンスで、1つの注文あたり5ユーザー分まで契約可能です。
- Maltego Organization Plan:政府機関や比較的大きなチーム向けライセンスで、5ユーザー単位(5ユーザー、10ユーザー、15ユーザーなど)で契約可能です。
Maltegoの詳細が気になる方は、以下よりご相談いただけます。
各プランに含まれるツール・データソース・サービス
Maltego Community Plan (Maltego CE)、Maltego Professional Plan、Maltego Organization Plan それぞれのプランでは、後述のツール・データソース・サービスのすべて又は一部が利用可能です。Maltego Graph における一部のTransformと Maltego Search の検索は、あらかじめ付与されたクレジットを消費することにより実行可能です。クレジットの消費量は利用するデータソースによって異なりますが、2024年9月時点では1回の実行あたり、1〜1,000クレジットです。クレジットの詳細は、以下のページで説明しております。
Maltegoの各プランで利用可能なツール
- Maltego Graph (旧 Maltego Enterprise): ネットワーク分析や情報の可視化に使用される主要ツール。ユーザーはデータをグラフ形式で視覚化し、複雑な関連性を解析することが可能。情報を時系列や地理的な位置に沿って整理することに長ける。Namedライセンスとして提供。
- Maltego Search (旧 OSINT Profiler): 高度なスキルを持たない調査員向けのツール。ブラウザベースのインターフェイスを介してシンプルな検索機能を使って迅速なOSINT調査を行うことが可能。事件の関係者のプロファイルを 簡単かつ迅速に作成できる。組織内のユーザーであれば誰でも利用可能。
- Maltego Monitor (旧 PublicSonar): ソーシャルメディア、ニュース、ブログなどからの情報を自動的に集約し、事件につながる可能性のあるものをリアルタイムに監視する。AIを活用した感情分析も行うことができ、状況をリアルタイムかつ効果的に評価する。Namedライセンスとして提供。
- Maltego Evidence (旧 Social Network Harvester): ソーシャルメディアからの情報収集や証拠保存を行う。裁判に使える形式で情報を整理することが可能。調査者が自分の身元を隠しながら情報を収集できる。Namedライセンスとして提供。
- Maltego Cases: すべての調査結果を1か所に整理および保存し、チーム内での共同作業を効率化するためのツール。複数の調査者が同じケース上で情報を共有・更新することが可能。組織内のユーザーであれば誰でも利用可能。
- Maltego Admin: チームのMaltego使用状況を監査・分析するための管理ポータル。利用状況の監視やユーザー管理が可能。
Maltegoの各プランで利用可能なデータソース
- Maltego Data (旧Maltego Data Pass): 200ものソーシャルメディアプラットフォームと1TBの流出データをカバーする50以上のベンダー及びパブリックデータソースへのアクセスを可能にし、Maltego Graphの調査能力を強化します。
- Connectors: 外部データソースやツールに連携する100個以上の既製コネクタ。
- Connector Builder: 独自のコネクタを作成するツール。規制コネクタが用意されていない外部データソースなどと連携するために利用する。
Maltegoの各プランで利用可能なサービス
- Maltego Academy: 各種オンデマンドコースの受講やウェビナーの視聴が可能。
- Custom Services: 専任のカスタマーサクセスマネージャーによる伴走支援、各種規約のカスタマイズへの対応、カスタムトレーニング、カスタムエンジニアリング、アドバイザリーサービス、オンプレミス導入支援などが利用可能。
プラン比較
Maltegoのプランの比較表
Maltego Professional Plan と Maltego Organization Plan は両方とも、従来のMaltego Enterpriseの機能をすべてご利用いただけます。
※価格は、2024年9月1日以降のメーカー希望小売価格です。2025年4月1日以降の価格については、こちらをご確認ください。
| Community Plan (CE) | Professional Plan | Organization Plan | |
|---|---|---|---|
| 価格 | |||
| 基本価格 | 無料 | 年間5,500 USD/ユーザー | 55,000 USD/5ユーザー |
| (オプション)Maltego Evidence – Faster Data Add-on | - | - | 年間25,000 USD/5ユーザー |
| (オプション)Maltego Evidence – Collaboration Add-on | - | - | 年間75,000 USD/5ユーザー |
| (オプション)Maltego Monitor – Full Service Add-on | - | - | 年間75,000 USD (ユーザー数無制限) |
| (オプション)カスタムサービス | - | - | 依頼に応じて見積もり |
| 利用可能ユーザー数・クレジット数 | |||
| 購入可能ユーザー数 | 1ユーザー | 1〜5ユーザー (1組織あたり、最大5ユーザーまで契約可能) | 5ユーザー〜 (5ユーザーごとの購入が可能) |
| 付与されるクレジット数 | 月間200クレジット | 月間20,000クレジット/ユーザー | 月間50,000クレジット/ユーザー |
| 利用可能なツール | |||
| Maltego Graph (Named ライセンス) | (注)transform 1回実行あたり最大12個までのエンティティのみ出力可能。 | ||
| Maltego Search (利用ユーザーの制限なし) | |||
| Maltego Evidence (Named ライセンス) | |||
| Maltego Monitor (Named ライセンス) | |||
| Maltego Cases (利用ユーザーの制限なし) | ※制限あり | ||
| Maltego Admin | ※ユーザー招待のみ可 | ※制限あり | |
| 利用可能なデータソース | |||
| Maltego Data | ※制限あり | ※制限あり | |
| Connectors | ※制限あり | ||
| Connector Builder | |||
| 利用可能なサービス | |||
| Maltego Academy | |||
| カスタムサービス | |||
(注)transform1実行あたりのエンティティ最大表示可能数は、以下の通りです。Community Planの場合は、強い制限を受けます。
- Community Plan:12
- Professional Plan・Organization Plan:65,536
Professional PlanとOrganization Planでは、transform 1実行あたりのエンティティ表示最大数をスライダーで設定することが可能です。Community Planではこの設定ができず、12で固定されています。
Maltego Evidence のアドオンの価格と機能の比較表
利用規模などに応じて、アドオンを契約することで Maltego Evidence の機能を拡充することが可能です。
| 標準(アドオンなし) | Faster Data Add-on | Collaboration Add-on | |
|---|---|---|---|
| 旧製品名称 | Social Network Harvester Titan Desktop | Social Network Harvester Titan Desktop+ | Social Network Harvester Titan Enterprise |
| 価格 | - | 25,000 USD/5ユーザー | 75,000 USD |
| 利用可能ユーザー数 | 5ユーザー(追加可能) | 5ユーザー(追加可能) | 無制限 |
| Runner(クローラー)の数 | 1(データ取得速度低速) | 3(データ取得速度高速) | 無制限 |
Maltego Monitor のアドオンの価格と機能の比較表
利用規模などに応じて、アドオンを契約することで Maltego Monitor の機能を拡充することが可能です。
| 標準(アドオンなし) | Full service Add-on | |
|---|---|---|
| 価格 | - | 75,000 USD/5ユーザー |
| 利用可能ユーザー数 | 5ユーザー(追加可能) | 5ユーザー(追加可能) |
| Xの取得可能メッセージ数 | 30,000 メッセージ/月 | 1,000,000 メッセージ/月 |
| 高度なソース | 高度なソース (Instagram, Facebook を除く) | 高度なソース (Instagram, Facebook を含む) |
| 身元確認機能 | 20 検索/月 | 500 検索/月 |
| 画像分析機能 | ||
| 動画文字起こし |
※弊社からの販売は日本円のみになり、弊社販売価格はこれら米ドル価格に120〜180円を乗じた価格となります。
為替レートとユーザー数によって変動しますので、詳しくはお問い合わせください。
価格
Maltegoはユーザーライセンスであり、原則として1ユーザーにつき1ライセンスご購入いただく必要がございます。
ただし、Maltego Search と Maltego Cases はこの限りではなく、任意のユーザーが利用可能です。
以下は、Maltegoの1年間あたりの各ライセンスの利用費用です。
※弊社からの販売は日本円のみになり、弊社販売価格はこれら米ドル価格に120〜180円を乗じた価格となります。
旧ライセンス(2024年6月以降は、期間限定で更新のみ可)
- Maltego Pro:1,099 USD/ユーザー
- Maltego Enterprise:3,299 USD/ユーザー
新ライセンス
- ライセンス比較を参照
ライセンス内容についてさらに知りたい方は、お気軽にご相談ください。
各種ツールとツールトレーニング
【主要ツール】Maltego Graph/Maltego Search
- Maltego Graph は、従来の Maltego Enteprise をベースに、Maltego Data へアクセスできるように強化する形でリニューアルしたソフトウェアです。Maltego Data でクレジットの消費量は、利用するTransformによって異なります。
- Maltego Search は、従来一部の契約ユーザー向けに OSINT Profiler として提供されていたソフトウェアです。ウェブブラウザにより、PC・タブレット・スマートフォンなどから利用することが可能で、高度な製品知識を持たない一般職員にでも利用しやすい設計となっております。Maltego Graph とは異なり、利用可能ユーザー数は無制限です。ただしクレジット消費数には注意が必要です。
2024年5月時点では、以下のデータソースが利用可能です。
Maltego Graphを用いてメールアドレスから本名、位置情報、カレンダー、SNSの交友関係、利用サービス、流出パスワードを調査してグラフに可視化
Maltego Searchでワンクリックで調査。Maltego Searchで生成された結果やグラフをMaltego Graphに取り込むことで、より詳細な調査を行うことができます。
【ソーシャルメディア等からの収集ツール】Maltego Monitor/Maltego Evidence
- Maltego Monitor (旧 PublicSonar) は、ソーシャルメディア、ニュース、ブログなどからの情報を自動的に集約し、事件につながる可能性のあるものをリアルタイムに監視する。AIを活用した感情分析も行うことができ、状況をリアルタイムかつ効果的に評価する。
- Maltego Evidence (旧 Social Network Harvester) は、ソーシャルメディアからの情報収集や証拠保存を行う。裁判に使える形式で情報を整理することが可能。調査者が自分の身元を隠しながら情報を収集できる。
【学習プラットフォーム】Maltego Academy
Maltego Academy は、Maltegoについて学習することができるプラットフォームです。以下の学習コンテンツが用意されています。
- テキスト、画像、動画、ミニテストなどから構成され、好きなタイミングで好きな学習ペースで進められるオンデマンドコース
- ライブまたはアーカイブにより視聴することのできるセミナー動画(1時間または3時間)
オンデマンドコース例
オンデマンドコースの内容例
セミナー動画(1時間)の例
セミナー動画(3時間)の例
なお無料版のMaltego CEを利用するユーザーでも、Maltego Academyの一部コンテンツは視聴可能ですが、全てのコンテンツにアクセスするには Maltego Enterprise / Maltego Professional Plan / Maltego Organization Plan のいずれかの契約が必要です。
【トレーニングコース】オンライントレーニング/オンサイトトレーニング
Maltegoのオンサイトトレーニングのコースとしては、オンラインコースとオンサイトコースがあります。
- オンラインコースの詳細はこちらを参照してください。1モジュール3時間のコースが9種類あります。
- オンサイトコースは日英の同時通訳があります。
多種多様なデータソース
Maltegoは、サイバーセキュリティ、デジタルフォレンジック、情報収集の分野において非常に強力なツールであり、その主要な特徴の一つは、幅広いデータソースへのアクセスが可能な点です。MaltegoのData Hub(旧Transform Hub)を利用することで、必要なデータソースにアクセスするためのTransformを簡単に取得できます。
データソースには、以下のタイプがあります:
- 無料(実行回数に制限あり)
- 無料(実行回数に制限なし)
- APIの設定が必要:一部のデータソースは、利用前にAPIキーの設定が必要です。外部サービスのAPIキーを設定することで、データにアクセス可能となります。
- データサブスクリプション:月額制のサブスクリプションによるアクセスです。
- Bring Your Own Key:特定のデータソースと個別契約を結び、APIキーを設定することでTransformを利用できます。
Transformを使用することで、複数の外部データソースから取得した情報を統合し、データ間の関係性をグラフ上で視覚的に分析できます。Maltegoのグラフ機能は、複雑なデータの相互関係を把握するのに非常に有効です。
Data Hubについては以下の弊社記事もご覧ください。
Data Hub
Data Hubには、多様な種類のTransformが用意されており、ユーザーは自分のニーズに応じて適切なTransformを選択できます。Data Hubを利用することで、VirusTotal, Censys, Shodan, Greynoise, DomainToolsなど、100種類以上のデータコネクタにアクセス可能です。これらのデータソースは、サイバーセキュリティ分析、脅威インテリジェンスの収集、デジタルフォレンジックの調査において特に有用です。
さらに、Maltego Data Passを利用することで、目的に合ったTransformを個別の契約なしにクレジットを消費して利用できます。
Maltego Data Passは以下の6種類のカテゴリーに分かれています:
- Person of Interest:特定の個人に関する情報を収集し、オンラインプレゼンス、社会的つながり、活動履歴などを調査します。
- Cyber Threat Intelligence:サイバー脅威に関する情報を集約し、マルウェア、脆弱性、攻撃者の手法などを特定し、セキュリティ対策に活用できます。
- Cryptocurrency:仮想通貨に関連するデータを提供し、取引、ウォレット、取引所の情報を追跡し、仮想通貨の動向を分析します。
- Darkweb(Community Editionは対象外):ダークウェブ上の活動、違法取引、隠された情報などを調査します。
- Corporate Intelligence:企業情報の収集と分析に特化したデータセットで、企業の構造、関係性、財務情報などを調査するのに役立ちます。
- Utilities:IP情報、ドメイン解析、地理位置情報など、幅広い調査に対応する補助ツールやデータセットを提供します。
クライアント側の要件
ソフトウェア要件
- OS: Windows、macOS、Linux
※それぞれのOSに対応するソフトウェアは、ダウンロードページにおいて入手可能。 -
Java: JRE 8 / 11 / 17 (64 bit)
※OpenJDKも可だが、Oracle JREを推奨。
ハードウェア要件
最小要件
- メモリ (RAM): 4GB
- CPU: Intel core i3
- インターネット速度: 10Mbps
- 画面解像度: 720p
推奨要件
- メモリ (RAM): 16GB以上
- CPU: Intel core i7以上
- インターネット速度: 20Mbps以上
- 画面解像度: 1080p以上
※大規模なグラフを扱う場合は、極力多くのメモリとCPUが推奨です。インターネット接続が高速であればあるほど、Transformの実行がスムーズになります。
ネットワーク要件
以下のドメインと接続可能であることが必要です。
- *.paterva.com
- *.maltego.com
- *.txs.maltego.com
具体的には、以下のサーバー・ポートとの接続が必要です。
| ドメイン | サーバー | ポート |
|---|---|---|
| *.paterva.com | https://bark.paterva.com | 5222 |
| https://ceintegration.paterva.com | 443 | |
| https://dolores.paterva.com | 443 | |
| https://errors.paterva.com | 443 | |
| https://mupdates.paterva.com | 443 | |
| https://public-tds.paterva.com | 443 | |
| https://redirect.paterva.com | 443 | |
| https://start-page.paterva.com | 443 | |
| *.maltego.com | https://bark.maltego.com | 5222 |
| https://dolores.maltego.com | 443 | |
| https://redirect.maltego.com | 443 | |
| *.txs.maltego.com | https://errors.txs.maltego.com | 443 |
| https://zed.txs.maltego.com | 443 |
Maltego Data hub (旧Transform Hub) からインストールされるサードパーティ製のTransformは、それぞれの独自のTDS (Transform Distribution Server) に接続する必要があります。この場合も443ポートでの接続が必要です。
導入のご相談は、下記よりお気軽にお問い合わせください。
FAQ
- インストール先のPCを変更したい場合、どうすれば良いですか?
- 教育機関向けのアカデミックライセンスはありますか?
- Maltegoに自社のデータソースを取り込むことはできますか?
- セットアップ方法を教えてください。
- M1 MacでMaltegoをインストールしましたが起動しません。なぜですか。
