Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

20170824_vk_001.jpg
Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

(Security NEXT - 2017/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
メッセージアプリ「WhatsApp」に情報漏洩の脆弱性
感染時即時対応サービスを付帯した「Cylance」を提供 - 日立ソ
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用
実務者向けイベント「JSAC 2020」が開催決定 - CFPを開始
記憶媒体の長期保管サービス - 証拠確保を支援
マカフィーが「EDR」を国内展開 - 調査支援機能を搭載
警視庁とソースネクストがサイバー犯罪対応で協定
ImpervaのクラウドWAF利用者情報が流出 - APIキーや証明書なども