Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

20170824_vk_001.jpg
Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

(Security NEXT - 2017/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

捜査機関向けAndroid調査ツールに新版 - LINEのトーク取得に対応
「証拠保全ガイドライン第7版」を公開 - IDF
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
デジタル・フォレンジック研究会が15周年、シンポジウム開催
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集