ネットワーク上を流れるパケットをすべてキャプチャして蓄積するフォレンジック装置「NetEvidence」を出荷するオーク情報システムは2006年8月23日,「内部統制ソリューション展」のブースでフォレンジック装置の将来像を語り,従来のテープの代わりにディスクに蓄積データを格納できるようにするプランを発表した。
NetEvidenceはいわゆる「ネットワーク・フォレンジック」の装置であり,パケットを収集・蓄積する。特徴は,パケットそのものの蓄積に加え,パケットを組み直して構成し,メールやHTML文書など各アプリケーションが扱うデータの単位で保存する点である。
一般に,パケットを構成してデータを取り出す解析作業は,“有事”の際に過去のパケットを対象に実施する場合が多く,NetEvidenceのようにキャプチャしたタイミングでデータを取り出す例は少ないと同社は言う。これにより,蓄積データ量は多くなってしまうが,データの検索などが容易になる。
現状はLTO-2/3やAITといったテープを最終蓄積先として想定しており,フォレンジック装置本体が搭載するディスクの容量は,使用するテープ容量に合わせている。今後は,最終蓄積先として,テープ装置や仮想テープ装置に加え,外部ディスク装置を利用できるようにするという。「何年何月の1カ月分」など期間ベースの時系列アーカイブ用途にテープは適しているが,ディスクも視野に入れる。ディスクにアーカイブすることで検索性が高まる。
