よくある質問 1 ) E-Detectiveとは何ですか? 2 ) E-Detectiveと比較してFirewall、IDS、IPS、UTMシステムとの主な違いはなんですか？ 　E-Detectiveはネットワーク活動や状態を妨げません。 　E-Detectiveはスイッチやハブのミラーポートからパケットをキャプチャ、解析して、インターネットRawデータを再構築して元の形式(本当の、正確な内容)に表示するパケット Sniffer プログラム技術を使います。それにより、インターネットを通した秘密情報の損失に関するあらゆる証拠をたどるシステムです。 (内部からの保護) 　サービスやアプリケーションに対し、ポリシー、規則、制限、保護を作成するFirewall、IDS、IPS、および　　UTMシステムとは異なります。 (外部からの保護) 3 ) E-DetectiveはどのOSで使用できますか? E-Detectiveは弊社エンジニアによってカスタムされたDebian (Linux OS)で稼動します。

よくある質問 4) E-Detectiveシステムはどんな管理機能を提供しますか? データバックアップ(自動、手動、FTP)、レポーティング、検索、データマイニング、条件目標監視のルール作成と警告/警報、データ削除などがあります。 5 ) E-Detectiveが保存するデータはどのような形式ですか？ E-Detectiveはtcpdump形式のRawデータを保存します。これにEtherealなどネットワークアナライザツールを使うことで、キャプチャファイルを開いて分析できます。 6 ) メールのキャプチャと再構築のために、ロータスノーツやMicrosoft Exchangeのサーバベースのメールはサポートされますか？ E-DetectiveはロータスノーツとMicrosoft Exchangeをサポートしません。これらのシステムには管理者が容易にサーバからのメールを検索できるそれぞれの格納/バックアップサーバシステムがあり、それら独自に有している暗号化処理を意図して壊さない為です。SMTPゲートウェイが使用されているならば、E-Detectiveシステムはメール内容を解読できます。

よくある質問 7 ) どんなWebメールがE-Detectiveシステムによってサポートされますか? E-DetectiveによってHotmail Standard、Yahoo Mail Standardなどのウェブメールがサポートされます。私たちのロードマップにはAJAXウェブクライアントを使用するGmailやHotmail Live、Yahoo Beta Mailも解析できます。ご利用しているウェブメールがサポートされていないなら、弊社までにご要望を提出してください。対応を検討させていただきます。 8 ) ネットワークがDHCPをベースにしている場合、どうしたらユーザ/スタッフを追跡できますか? DHCPの代わりに静的IPを使用するのが賢明です。しかしながら、この問題を解決するのにActive Directory Serverを使用できます。 9 ) E-DetectiveシステムはMACアドレスによるユーザ追跡ができますか? E-DetectiveはMACアドレスでユーザを追跡でき、MACアドレスによるユーザ検索も利用可能です。MACアドレスはマウスポインタがIPアドレスを指しているときにも見ることができます。 10 ) E-Detectiveシステムは異なる言語のキーワードを検索できますか? E-Detectiveシステムはunicode形式を使用しています。unicode形式でキーワードを送る、または受け取る限り、E-Detectiveは特殊なキーワードを検索できます。 3

よくある質問 11 ) メッセンジャーなどのログが残せますが、そのデータに対して検索をかけることは可能ですか？ メッセンジャーログの検索は可能です。日時、IP、送信者ハンドル名、受信者ハンドル名にて検索が可能です。 12 ) メッセンジャーを検索するときに、「ユーザ名」や「ドメイン名」で検索する事はできますか？ ユーザ名やドメイン名で検索をする事が可能です。E-Detectiveでは、MSNメッセンジャー、Yahooメッセンジャー等ごとにメッセジャーログ閲覧が別個のメニューに分かれているため、ドメイン別にログを閲覧することが可能です。 13 ) 残されるログは本体に保存されますか？抽出したり、加工したりすることは可能ですか？ ログは本体のハードディスクに保存されます。記録されるログは定期的に保存さ れ、「 E-Detective 」のWEB操作画面にてのログのダウンロードすることが可能です。ログ保存を行う時間を指定することができます。なお、ログの加工については対応しておりません。

よくある質問 14 ) メッセンジャーなどの通信ログを残す場合、時間当たりどの位の容量を消費されるのでしょうか？ 通信ログの平均消費ハードディスク容量を以下のサンプル例にて示します。 　　　ユーザー数： 100人弱 　　　　一日に消費される通信ログのデータ量：約１ＧＢ程度 平均的なオフィスでの計測結果であるため１日の実質の通信発生時間帯は９：００～１９：００頃までになります。 15 ) 社内のファイルサーバなどの監視が可能ですか？ FTPおよびtelnetアセスセログを記録する機能により社内のファイルサーバなどの通信状況を監視できます。 16 ) ５０台ぐらいの監視台数を想定していますが価格はどのくらいになりますか？ 価格については、弊社までお問い合わせください。

E-DETECTIVEと他ソフトウェア・プロダクトの比較(1) 特徴 E-Detective 他社製品 スタンドアロン用 / ネットワーク用 ネットワーク 両用 (ソフトウェアによる) 監視対象PCへのインストール 不要 必要 リモートアクセスの可否 可 ソフトウェアカスタマイズ 不可 ユーザ数 6000ユーザ以上可能 少数ユーザのみ インストールの難度 簡単 煩雑 監視手段 インターネットコンテンツすべての再構築 通常はスクリーンキャプチャを使用 添付ファイルの取得 VOIPメッセージの取得 ビデオデータ送信の取得 データマイニング (キーワードによる) 警告 / 警報 検索 データバックアップ / 格納 記憶装置の計量 レポート表示 レポートのカスタマイズ

E-DETECTIVEと他ソフトウェア・プロダクトの比較(2) インターネットプロトコル E-Detective 他社製品 1. Email a. POP3 可 (添付ファイル含む) 可 (添付ファイルなし) b. SMTP c. IMAP なし d. Web mail - Yahoo, Hotmail, etc 2. Instant Messages a. Yahoo Messenger 可 b. MSN Messenger c. Google Talk d. ICQ e. QQ (Chinese ICQ) 3. FTP a. Upload 可 (ログのみ) b. Download 4. URL / HTTP ブラウジング 5. HTTP Webコンテンツ 6. Telnet 可 (再生も含む) 7. Onlineゲーム

E-DETECTIVEと他ソフトウェア・プロダクトの比較(3) インターネットプロトコル E-Detective 他社製品 8. P2P Communications (Bitorrent, Foxyなど) 可 可 (詳細を含まない) 9. HTTPS コンテンツ 可 (HTTPS/SSLデバイスとの統合) 不可 10. VOIP　と　ビデオストリム 11. HTTPダウンロード なし 12. SNS a. Facebook b. Tweeter