流れるデータのプロトコル種別を色分けして表示
[画像のクリックで拡大表示]
NTT-MEは、東京ビッグサイトで開催中の「Security Solution 2006」で「不正トラヒック診断」サービスを披露している。P2PやWinnyなどが使用されているかを診断、報告する。必要があれば、解決策まで提案、構築する。
Winnyやインスタント・メッセージなど、社員が勝手に導入、使用するツールがもとで、情報が漏えいすることがあとを絶たない。しかし、企業内でどのようなプロトコルやアプリケーションが使われているのかを調べるのは簡単ではない。ポート番号レベルで流れるプロトコルを判断するような単純な解析ソフトでは、Winnyやデフォルトのポート番号を変更したソフトは識別できない。
NTT-MEが提供する診断サービスでは、企業内ネットワーク上を流れるデータの1週間分を取得して分析する。パケットのフローを把握、分析することなどで、使われているプロトコル、アプリケーションを判断する。検出可能なプロトコルは、Winnyのほか、WinMX、KaZaa、Edonkey、GnuTella、Share、Bit Torent。
P2Pが使われているかどうかを調べるだけならば無料。具体的なプロトコルまで診断してほしい場合は有料となる。帯域制御装置などを使うソリューションも提供する。
