セキュリティフライデーは9月2日,通信パケットからWindowsのファイル・アクセスを解析するツール「VISUACT トランスレータ」を発表した。pcapなど汎用的なパケット・キャプチャ・ツールのログからWindowsのファイル共有に関連する情報を取り出し,ユーザーに分かりやすい形で表示できるようにする。セキュリティフライデーは山武のセキュリティ研究チーム「SecurityFriday.com」として発足して独立した企業。
ネットワークを流れるパケットを記録するパケット・キャプチャ・ツールは数多く存在するが,それらはあくまで個別のパケット情報を記録するものがほとんど。記録した膨大なパケット情報の中から必要なものを選別し,それらを組み合わせてユーザーがどのファイルに誰がどういう目的でアクセスしたのか,といった情報まで分析をするのは通常の管理者では難しい。VISUACT トランスレータは,これらのパケット・ログを分析して,どのユーザーがどんなファイルやフォルダに対して,更新や作成,属性の変更,名前の変更などをしたか,といった情報をまとめて出力する。
解析できるのは,ネットエージェントのパケット・キャプチャ・アプライアンス「パケットブラックホール」や,tcpdump,Etherealなどが採用する,pcap形式のパケット・ファイル。従来から提供しているVISUACTは,専用のキャプチャ・ソフトで取り込んだ情報しか分析できなかったが,今回の製品では汎用的なフォーマットを取り扱えるようにした。解析対象プロトコルはSMB(Server Message Block)のみ。稼働OSは,Windows 2000/XPで,価格は19万8000円。
(小野 亮=日経Windowsプロ)
