セキュリティフライデーは,ネットワークの盗聴を発見するソフト「PromiScan Ver3.0J」を2月10日から販売開始した。不正侵入者や悪意を持った社員が社内のネットワークにいるかどうかを探し出すときに使う米国を中心に実績のあるツールを,日本語化して国内での製品提供を開始したもの。
この製品はプロミスキャス・モードで動作しているコンピュータを調べることで,ネットワークを盗聴しているマシンを探し出すツール。一般の盗聴ツールは,ネットワーク・カードの動作モードを自分のマシンに関係ないパケットでも受け取るプロミスキャスというモードに変更してネットワーク上のパケットを盗聴する。PromiScanは,アドレス解決に使うARP(Address Resolution Protocol)に対する挙動で,プロミスキャス・モードで動作しているかどうかを判断する。
PromiScanが調査できるのは,その動作原理から同一サブネット内にあるマシンのみ。ルーターで分割されている他のサブネット上のマシンについては調査できない。そのため,ノート・パソコンなどにインストールしておいてサブネットを変えながら定期的に実行するというのが実際の使い方となるだろう。
PromiScanは2001年からセキュリティフライデーが実験ソフトとして公開してきており,これまでにSANS/FBIの推奨ソフトになるなど世界で広く使われている。今回,画面表示などを日本語化すると同時に,ネットワーク・カードの状態変更を周期的に監視したり,ネットワークへ負荷をかけないスロー・スキャンを可能にしたりするなど,現場で実用的に使えるように機能を強化した。
PromiScanはWindows XP/2000が動作するマシン上で利用できる。インターネットを経由したダウンロード販売以外に,一般の流通を経由したライセンス販売も実施する。価格はインターネット経由でのダウンロード販売の場合で3万5000円(クラスCのライセンス)。
