ネットワーク盗聴発見ソフトの世界標準　「PromiScan(tm)」

PromiScan(tm)　は、2001年にSecurityFridayが発表したプロミスキャスノード（盗聴ノード）検出ソフトウエアです。SANS/FBIの推奨ツールとしても紹介され、発表以来、世界中で利用されている盗聴ノード検出のデファクトツールです。PromiScan Ver3.0J では、監視機能を強化しネットワーク負荷を低く押さえ、連続監視によりプロミスキャスアプリケーションの起動／停止を検出することが可能になりました。また、日本語化されており、日本の管理者の方々が管理ツールとして利用しやすくなっています。

「PromiScan(tm)」とは？

企業からの情報漏洩問題が多く発生している中で、企業内での悪意のある社員によるネットワーク盗聴は深刻な問題となっています。ネットワーク盗聴はネットワーク上を流れる重要な情報を盗み見するだけではなく、盗聴により他人のパスワードを取得し不正にサーバにアクセスするといった、大がかりな不正アクセスの準備段階におこなわれ、重大な情報漏洩などに繋がっていく可能性をもっています。

しかし、このネットワーク盗聴への対策は今までほとんどありませんでした。ネットワーク盗聴は、悪意のある社員が自分のＰＣ上で、パケットを不正に取得するプログラムを起動するだけでおこなえてしまう上に、不審なパケットを発信しないことから見つけ出すことが難しい問題とされていたからです。

PromiScan ver3.0J は、ローカルネットワークのＰＣをリモートから検査し、パケットを不正に取得するプロミスキャスという状態になっているＰＣを見つけ出す画期的なソフトウエアで、連続監視機能により、盗聴プログラムの起動、停止を捉え、アラームを出すことができます。このソフトウエアの導入により、ネットワーク盗聴を発見するだけでなく、社員による安易なネットワーク盗聴の抑止を狙います。

「PromiScan(tm)」の特徴

• リモートから、盗聴ソフトウエアの起動・停止を検出
• 旧世代ＰＣ上でも動作するライトなプログラム
• ネットワークに負荷をかけないスロースキャン
• スイッチングハブ環境でも検出可能
• テキストログにより他のシステムとの接続が容易

盗聴対策ではないけれど．．．

• パーソナルファイアウォールの導入などで、pingに応答しなくなったPCの発停を管理可能

新機能

PromiScan ver3.0Jは、従来の実験用だったPromiScanから、実用的な監視用ソフトウエアへと生まれ変わりました。

《ネットワーク盗聴検出ソフトの日本語化》

PromiScan Ver3.0Jではメニューやコメントが日本語化されています。

《サイクリックスキャン》

サイクリックスキャンモードにより、周期的なスキャンを実行し、ネットワークインタフェースの状態変化を監視します。例えば、ネットワークアナライザーであるEtherealを起動したり停止したりすれば、ネットワークインタフェースの状態は変化するので、その変化を捕らえることができ、より確実な盗聴検出が可能になります。

《スロースキャン対応》

スキャン時のスキャンスピードを自由に設定でき、この値を長く設定することで、ネットワークに全く負荷を掛けずにゆっくりスキャンすることができます。

《ログ出力》

サイクリックスキャン時に、ネットワークインタフェースの状態が変化した記録を画面およびログファイルに出力します。このログファイルを他のシステムで監視することも可能です。

《ノードビュア》

特定のPCのネットワークインタフェースの状態変化を時系列に表示／監視することができます。

《ネットワーク盗聴検出ソフトのプロミスキャス警告》

サイクリックスキャン時にプロミスキャス（パケットを無差別受信する）アプリケーションの起動／停止などによりネットワークインタフェースの状態が変化した場合、警告ウインドウをポップアップします。

《SYSLOG出力　（ver 3.0.1より対応）》

SYSLOG出力により、市販のSYSLOG監視ソフトウエア等で、複数のセグメントの設置されたPromiScanを集中監視することができます。

動作環境

• OS＞Windows2000/XP
• CPU/メモリ＞OSに準じる（特に規定なし）
• I/F＞Ethernet I/Fカード（NIC)
• Driver＞WinPcap3.0 （3.1βには未対応）
• 権限＞Administrator権限

価格とライセンス

ダウンロード版　標準価格

ライセンス単位　　　　　　　　　　ダウンロード標準価格
クラスCライセンス（注）　　　　　３５，０００円　（総額：３６，７５０円）

注：クラスCライセンスでは、IPアドレスの下位が０〜２５５の範囲でご利用いただけるライセンスです。クラスAやBのネットワークご利用の場合でも、クラスCライセンスで、クラスC相当のアドレス範囲（下位が０〜２５５）でご利用いただけます。

ご購入・お見積もりは

宛）セキュリティフライデー（株）営業部　　FAX：　０４６６−２６−１１３０

このページ情報の著作権に関し、セキュリティフライデー（株）の承諾の元、二次掲載の許可を頂き掲載しております。このページの文章及び図表含め無断転載を禁じます。

盗聴対策情報　一覧

• 盗聴とは何か・・・まずは正しい知識を身に付けることが大切な盗聴防衛策
• 自分で盗聴発見器を使用してプライバシーを守るための盗聴発見器をご紹介
• 盗聴器発見業者が盗聴調査をする際に使用する機材は？高価な機材は必要か？
• 一口に盗聴器と言っても通常の無線式タイプから特殊な有線タイプまであります
• 盗聴電波とは盗聴器に使用される電波のことを言い、ある程度の周波数に集中
• 盗聴６波と主に使用される盗聴電波の周波数帯。盗聴周波数の全一覧を掲載
• 盗聴器に関する法律と刑罰。現在、盗聴器を直接取り締まる法律はありません
• テンペスト（電磁波盗聴）とはパソコンから漏れる電磁波を拾う情報収集手段
• ネットワーク犯罪の一種である無線LAN盗聴。無線LAN盗聴の仕組みと特性、対策
• 調査業者に必要な資格制度の盗聴盗撮防止調査技師とは？■試験の概要
• 普及し始めたIP電話の盗聴対策。果たして、なりすましや盗聴は可能なのか？
• 一般家庭で広く使用されているコードレス電話。意外と知られていない傍受の実態
• 組織犯罪を撲滅されるべく施行された日本の通信傍受法案（盗聴法）。法律の全文
• パソコンの情報漏洩を防ぐ為には。ネットワーク盗聴の対策方法
• 正しい業者の選定ポイント。盗聴器発見調査を依頼するときの注意点
• 一番盗聴されやすいラブホテルの盗聴。なぜ、ラブホテルに盗聴器が？
• 盗聴されていないかチェックリストで確認してみましょう。
• 街角で盗聴器を販売すること自体は違法性はないのか？
• 電磁波を防止する為には何をするべきか？電磁波の人体への影響は・・・
• 浮気の調査で盗聴器が使われる。最近では自分で盗聴器を取付をするケースも
• ネットワーク犯罪を取り締まる為の不正アクセス禁止法
• 多発するカード犯罪。スキミングはカード情報を盗み取る手法の一つ

盗聴発見器	盗聴発見器	盗聴妨害器	盗撮発見器	盗聴発見器