サポート情報 | フォーカスシステムズ サイバーフォレンジックセンター

お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

サポート情報

ホーム > サポート情報一覧 > 2017.06.01 「サイフォクラウド」実証試験に関して

2017.06.01 「サイフォクラウド」実証試験に関して

サイバー犯罪の証拠データの分析及び鑑識作業の分野においては、PCやスマートフォンなど、様々なデバイスの解析作業のために事前のデータ処理作業(データカービングやインデックス、圧縮ファイルの展開、ハッシュ計算等)が必要となります。現状では、そのデータ処理に膨大な時間が必要で、平均して約3日の作業時間が掛かることが、サイバー犯罪捜査の検挙への大きな課題となっています。さらには、データの大容量化、解析対象となるデバイス自体の増加など、今後もますます証拠データの分析及び鑑識作業のニーズは増す一方で、事案に対する時間的な制約や、人的、物的なリソース不足も発生しています。
 

このような状況の中、分散処理技術やパスワード解析技術をはじめとしたフォーカスシステムズのサイバーフォレンジックソリューションと、マイクロソフトのクラウドプラットフォーム Azure を連携させる実証試験を実施しました。

 

実証試験結果に関しては、以下にてご確認下さい。

 

フォレンジックソフトウェアの並列分散処理に係る高速化実証試験 「MSA-ADPASS」動作検証結果

 

「サイフォクラウド」概要
ソリューション名 サイフォクラウド
提供開始日 2017年6月1日
概要

警察機関向け証拠データの処理作業の高速化を実現するソリューションです。

サイバー犯罪の証拠データの分析及び鑑識(サイバーフォレンジック)作業を行うためには、消去されたファイルの復元や、検索、分析処理を行うためのデータのインデックス作成など、事前に下処理作業を行う必要があります。

従来、利用するソフトウェアの制約などから、ワークステーションなどのスタンドアロンの端末を用い、下処理作業を行うことが多く、下処理作業が完了し、担当者が、分析及び鑑識作業が行えるようになるまでには、多大な時間を要していました。また、分析及び鑑識作業をはじめると、パスワードがかかったファイルなどは解析できるようになるまでに、さらに時間を要することもあり、お客様の生産性に大きな制約を強いています。

本ソリューションでは、フォーカスシステムズの分散処理技術を利用し、下処理作業やパスワード解析作業を Azure 上のコンピューターノードで並列分散処理させることで、処理を倍速化させます。また、クラウド基盤を利用することで、これまで、作業を開始するとコンピューターリソースの占有が必要となり、空きのコンピューターリソースが用意できない場合には、他の事案に対する待ち時間が発生した点や、下処理を終えたい時間があってもコンピューターのスペックなどに制約を受けた点が、オンデマンドにコンピューターリソースを利用できるようになり、捜査員の生産性の向上に大きく寄与します。

 

実証実験に関して
実証試験名称

フォレンジックソフトウェアの並列分散処理に係る

高速化実証試験「MSA-ADPASS」

期間 2017年2月1日(水)~3月24日(金)
概要

警察機関向け証拠データの処理作業の、クラウド環境における高速化に関する実証試験です。

警察機関向け証拠データの下処理作業について、フォーカスシステムズの分散処理技術および Azure によるクラウド環境を用いて高速化の試験を行いました。システム構成については、Azure のAシリーズを用い、認証用サーバー、データベースサーバー、ファイルサーバーの構築を行うとともに、下処理作業を分散させるエンジン用サーバーで構成されています。

実証試験においては、下処理作業分散エンジンを1台での単独処理、3台および4台での分散処理の計3ケースにおいて、正常に処理がなされた上で、処理スピードの高速化が図れるか、どの程度の高速化が図れるかという点の確認を行いました。

結果

CPUのコア数に比例してデータ処理作業の高速化を実現できることを確認しました。

従来、1台のサーバーを用いて、50GBのデータに対し下処理作業を行った場合、約3時間の処理の時間を要していました。この50GBは、一般的な使用ケースとしては、1TBの下処理作業となります。1TBの想定で、1台での単独処理の場合、実際の分析及び鑑識作業が行えるようになるまでに約3日必要ということです。

今回、分散エンジンを4台で処理させることにより、この1TBの下処理作業で約3日要していた処理が、半日程度で分析及び鑑識作業が開始できるようになる結果となりました。なお、下処理用の分散エンジンをさらに複数台配置させることで、さらなる処理の高速化を図ることも可能であり、警察機関の生産性に寄与するとともに、捜査プロセス全体に大きな影響を与えることが可能なソリューションであることを確認しました。