PacketBlackHole Cloud

• PacketBlackHole Cloud 登場
• PacketBlackHole Cloud 概要
• パブリックベータ版を公開中
• ご利用の際の注意点

PacketBlackHole Cloud 登場

PacketBlackHole Cloud とは、自社内で流れるパケットを目で見える形に解析し、情報漏えい対策やネットワーク調査などを可能とする SaaS 型の新しいサービスです。
通常、パケットの解析というと、アプライアンス機器を購入し、自社で保有・管理するといった手間や費用が発生しますが、本サービスでは「解析サービス」のみを必要時に必要な分だけご利用頂くことが可能です。さらに、ご利用手続き（2日程度）が完了したその時点でアプライアンス機器をお持ちでないお客様や、機器購入だと大げさすぎるというお客様でも、余分なコストをかけずに、手軽にご導入・ご利用頂くことができます。

パケット解析ってどんな時に使うの・・・？

普段、何気なく利用しているネットワーク通信の実態をご存知ですか？
様々なネットワーク通信が蔓延している裏側で、ネットワークの不正利用の手段もまた増加の一途をたどっています。自社ネットワークではどの様なアプリケーションが使われているのか？社内のポリシーは保たれているか？など、自社のネットワーク利用の実態を見てみることで自社内のセキュリティに関する問題個所を具体化し、問題個所に対するセキュリティ対策や社内規定の変更などの必要な対策を講じることが可能となります。
本サービスでは、パケットの解析のみでなく解析結果のレポーティングも可能なので、対策の事前事後でネットワーク利用状況を比較することもできます。定期的にご利用頂く事で、より効果的に運用頂けます。

自社で行える、一次インシデント調査
ある一定の過去の通信パケットを蓄積しておくことで、万一情報漏えいといったインシデントが発生した際に、該当期間のパケットを解析し、その原因や流出に至るまでの経緯を自社内で調査（フォレンジック調査）を行って頂くことができます。
「常時、通信の解析を行う」という運用が社内ポリシーに反する場合、パケットの取得を目的としたPacketBlackHole Probe （無償）を利用し、パケットの蓄積のみを行って頂くことで、普段はパケットの蓄積を徹底し解析が必要なタイミングで本サービスを期間的にご利用頂くことも可能です。

PacketBlackHole Cloud は上記のようなご要望に即対応！

PacketBlackHole Cloud 概要

概要
PacketBlackHole Cloudとは、任意の場所で取得したパケットを、クラウド上で解析できるクラウドサービスになります。本サービスでは、いつ、誰が、どのような通信を行ったのか、具体的な内容を可視化することができます。
パケットキャプチャには Windows 上で起動するPacketBlackHole Probeを利用することで、取得したパケットを順次 PacketBlackHole Cloud へアップロードすることができます。
これにより、継続的なパケットキャプチャとパケット解析を行うことができます。

基本構成
①Windows サーバ上や、Windows OS のノートPC 上などにPacketBlackHole Probe（PBH Probe）をインストールします。PBH Probe をインストールした端末がパケットキャプチャを行う機器（パケット取得機）となります。
この、パケット取得機のネットワークインターフェースカード（NIC）上で、パケットを取得することができます。
例えば、社内の持ち出し用ノートPCをパケット取得機化することで持ち出し先で行われた通信（パケット）の記録を行うことが可能となります。
※ネットワーク上の通信を一括で取得したい場合には、通信を取得したいポイントに通信のミラーポイントを作成し、そこにパケット取得機を設置することで、一括で通信の取得ができます。
②パケット取得機は取得したパケットを PacketBlackHole Cloud へ暗号化通信でアップロードします。PacketBlackHole Cloud 上ではパケットの解析と、解析データの保存を行います。

ネットエージェントに設置される、お客様専用の各解析マシン上にてパケットの解析を行い、パケットおよび解析結果をHDD内に保存します。管理者の端末から、解析マシンにアクセスすることで、Webブラウザ上で解析結果の閲覧・検索が可能となります。解析結果画面のイメージはこちらをご参照ください。

パブリックベータ版を公開中

　・ パケットからの通信を強力に再現、提供します。
　・ 各ユーザごとに仮想化された専用サーバを設けます。
　・ PacketBlackHole Probe との組み合わせで、機器がなくてもすぐに開始できます。

　現在の使用状況

rendering mode : -

　お申し込みから、ご利用までの流れ

お申込前に、PacketBlackHole Probe で取得したパケットも解析できます。

※ 審査の状況により、ご希望に添えない場合や、お手続きに時間のかかる場合があります。
※ 弊社もしくはサービス提供者の機器の利用状況により、開始までに時間のかかる場合があります。

　料金

現在ベータ版公開中に付き、体験サービスのみ無料

　提供サーバ

　 仮想専用サーバ（スモールプラン）
　　・ 2vCPU
　　・ 1GBメモリ
　　・ 100GBディスクスペース（システム領域を除く）
　　・ 1サーバーのVPS最大ユーザ数 8

　 想定対象ユーザ数（～100人）
　　・ 一般的な企業の場合を想定していますので、性能が足りない場合があります。
　　・ 性能が足りない場合は、解析出来ない可能性があります。
　　・ 保存できる期間は、ディスクスペースの容量によります。

　セキュリティについて

　　・ 仮想専用サーバを用意しているため、提供されているインターフェイスから他のお客様のデータへのアクセスはできません。
　　・ パケットキャプチャ機能は使えないようになっています。
　　・ よりセキュリティ強度を高めたいお客様には、専用サーバプランもご用意できます。

ご利用の際の注意点

プロバイダの転送量制限について
PacketBlackHoleへの転送はすべてアップロードとなります。特に個人向けのプロバイダにご加入の場合は、プロバイダ側で転送量制限にかかる場合があります。プロバイダによって転送量の制限は異なりますが、一日アップロード30GB制限や一日アップロード15GB制限、総転送量2TBになっているケースがあります。制限にかかりそうな場合は、法人向けプランへの変更や転送量に制限のないプロバイダをご利用ください。

SSLのポート制限に関して
共用サービスでご利用いただいている場合は、ひとつのIPアドレスを複数ユーザ共有することになります。そのため、すべてのユーザに443ポートを割り当てることができません。プロキシサーバをご利用の場合は、443ポート以外のサーバへアクセス出来ない場合があります。その場合はhttpを利用するか、プロキシサーバの設定を変更し割り当てられたポートでアクセス出来るようにする必要があります。確実に443ポートで運用するには、専用IPサービスが別途（有料）必要となります。

SSLの証明書について
本サービスのSSL証明書は自己署名証明書を利用しています。正式な証明書は必要な場合は、別途お申し付けください（有料）

↑　このページのＴｏｐへ