なぜ、インターネットの利用記録が必要なのか？

• 職場での業務外行動を監視
  今やインターネットは、テレビのようなものです。見られていることを意識させ、業務が入用を抑止し、業務効率を上げられます。
• メールによる情報漏えいを防止
  メールは、情報を流通させる有効な通信手段ですが、利用法を誤る方が中にはいます。
• メールによる情報伝達の証拠
  情報を伝えたか否か、問題になった時の証拠になります。
• トラブルの原因調査のために
  ウイルス感染などのトラブル時に、感染源がどこか、LAN内のどのPCに感染したのかなどのトラブル対応の重要な手段になります。
• 不正なことをしていない証拠
  不正行為を疑われた時に、身の潔白を証明する手段にもなります。

正しい、インターネットの利用記録とは

• Proxyで記録十分ですか？
  Proxyログでは、アクセスしたURLとパソコンが分かるだけで何を見たか、掲示板に何を書いたのかは分かりません。
• メールサーバのログではダメなの？
  メールサーバのログでは、本文や添付ファイルで何を送ったかは分かりません。
• メールサーバがASPの時は？
  ASPサービスでは、サーバが手元に無い為にログが提供されないか、すぐに見ることは困難です。

PacketBlackHole（PBH)とは？

• PBHは、ネットワークのパケットを全て取得し解析するシステムです。
• PBHは、ミラーポートから取得する為利用者からは見えません。

PacketBlackHoleで解析できる通信

• 電子メールの送受信データ
  SMTP、POP、IMAP、WEBメール
• ホームページ利用ログ
  （Webメール、掲示板書き込み、WEBメッセンジャーなど）
• Telnet（サーバーリモート操作）
  
• FTP（ファイル転送）
  FTPアクセスログ、Putデータ、Getデータ
• DBアクセス再現機能（MS-SQL、Oracle）
• Windowsファイル共有
  ファイルRead、Write、ディレクトリ参照

パケットブラックホール管理画面

メール解析の機能概要と利用例

• 誰が、いつ、どこ宛てにどの様なメールを送信したのか。
  または、受信したのかを全て保存します。
• 指定の条件でメールを検索し、まるでメールを受信したかのように抽出します。

メール解析 ： メール監視画面

• まず、検索条件を入力し実行ボタンにより、一覧画面を表示致します。
• 中身を見たいメールのタイトルをクリックします。

メール解析 ： 添付ファイルの表示

• メールの一覧またはメール本文表示画面を出します。
• 添付ファイルのリンクをクリックします。
• ダウンロードが始まりファイルに合わせてワードやエクセルが起動します。

メール検索：メールの内容のダイジェスト表示

• メールの一覧に本文の一部をダイジェストで表示可能です。

メール検索：指定キーワード前後のダイジェスト表示

メール検索：WEBメールもメール記録として解析

• WEBメール（Yahooメール、Gmail、Livedoorメール）の振舞いを解析して
  メールとして検索できます。本機能は、パケットブラックホールの独自機能で、他社製品には、搭載していない機能です。

WEB利用解析の機能概要と利用例

• 誰が、いつ、どのホームページにアクセスし、どの様な画面を表示したのか。情報をアップしたのか。
• 指定の条件でWEBアクセスログを検索し、閲覧した内容やダウンロードしたファイルを確認できます。

WEB解析 ： Web利用検索画面

• クライアントPC のIPアドレスにより、利用者を特定します。
• URLまたは、保存したデータより内容を確認します。

WEB解析 ： Webアップロード一覧解析

• WEBメールや掲示板へのアップロードした内容を一覧表示できます。これにより、WEB経由での流出の証拠が残ります。

WEB解析 ： 閲覧画像解析一覧表示

• WEBのダウンロードした画像を一覧表示できます。
  これによって、感覚的に閲覧ページの内容を把握できます。
  Yahooオークション（オートバイ部品）の例

WEB解析：掲示板の書き込み一覧表示

• 掲示板の書き込み内容解析
  掲示板の投稿の振舞いを解析して書いた内容を検索できる。

• WEBやメッセンジャーを通して外部とのデータのやり取りを解析できます。
  掲示板の書き込み内容

統計解析 ： レポート表示機能

• 対象期間や対象IPアドレスを指定します。
• 表示したいデータを、チェックボックスにて選び実行します。

• システム管理者、データ監査者、運用管理者のように権限を再分化できます。
• 管理するネットワークを制限することによって、セグメント毎の管理者を設定可能

• ネットワークの不正利用の抑止力
• ネットワーク事故 ・ 事件の証拠確保
     ⇒インシデントに対し切り分けができる
• ネットワーク利用状況の把握
• 全メールの保存
  メールサーバに余計な付加をかけずにバックアップができる。
• J-SOXへの対応

• 面倒なクライアントPCへのインストール作業は一切無し！
• OSを選びません（Mac も Linux、Unix も大丈夫です）
• 既存のネットワーク環境を変更することがありません。
• 導入時に、ネットワークの停止時間が、ほとんどありません。

• 出荷台数累積 ： １１００台以上
  販売開始  ２０００年出荷開始
• 現バージョン   ４．２
  （ほぼ、２年毎にメジャーバージョンアップしています。）
• 導入実績企業例
  

  地方電力会社  ３社	各社１万台以上のPC保有
  大手磁性体メーカ	PC7000台
  電子機器組立製造メーカ	PC4000台
  大手ゲーム機メーカ	PC2000台
  大阪商業テナント管理会社	PC70台
  滋賀大手ホームセンター	PC700台