セキュリティソリューションを始めとして各種業界向けソリューションを販売しているシステムインテグレータ企業、（株）オーク情報システムのネットワークフォレンジックサーバ「NetEvidence」シリーズに、中小企業レベルで容易に導入できる低価格版「NetEvidence Ax」がラインナップされた。

これまで、個別の情報漏えい対策ソリューションを導入してきた企業は、パケットキャプチャリングによるインシデント発生時の速やかなフォレンジックを可能にすることと併せて、予防啓発的セキュリティソリューションへの移行のチャンスといえる。

従来、この種の製品は超高速処理サーバーと大容量ストレージシステムを必要とする高価な製品であったため、導入できるのは一定規模以上の企業に限られていた。

しかし、2005年前後から、インテルのXEONプロセッサが普及し始めたことにより、処理能力／価格比が向上し、同時にストレージシステムの集積度向上による低価格化が相乗し、「NetEvidence Ax」のようにアプライアンスレベルの製品の登場を見るに至った。

「NetEvidence Ax」は、ネットワーク上はプロキシサーバーの前段に設置され、記録したパケットをプロトコルごと及びセッションごとにインデックスを付して、検索可能な状態にして保存する。
保存先はNASまたは磁気テープであり、フォレンジック作業の際には、リストアして検索するので、長期に渡るイベントの捜査が可能になる。

また、従来監視が難しいとされていた、外部モバイル機器からの接続やWebDavサーバへのファイルアップロードも全て解析できる。

重い処理を必要とする検索は、自動検索機能による夜間処理を利用することで、翌朝には結果が出ている。

検索処理は、データベースの特別な知識を要することなく、Web感覚で処理することができるので、IT部門だけではなく、労務管理部門の管理職が自ら社員の勤怠状況をチェックするために操作することも可能だ。

価格は最小構成で300万円からと、この種の製品にしては、画期的な安さとなっている。同製品の導入により、個別に取られてきたセキュリティ対策の見直しを行うことで、投資効率最適化を再検討することにもつながるだろう。

（編集部　長谷部祐二）