過去 10 年間で、インターネット ユーザーの数は急増しました。米国では、活動やビジネス目的でインターネットを使用している人は 3 人に 3 人います。インターネットを利用する人の数はほぼ毎日増加しており、これは個人情報の盗難、詐欺、データ盗難などの違法行為の数も増加していることを意味します。 

ネットワーク フォレンジックには、ネットワーク パケットのキャプチャ、記録、分析が含まれ、セキュリティ攻撃の発信元を特定します。ネットワーク フォレンジック調査には、侵入パターンの検出と攻撃アクティビティの調査も含まれます。ネットワーク トラフィックを分析するには、さまざまなサイトや、ファイアウォールや侵入検知システムなどのさまざまなネットワーク機器からデータを収集する必要があります。また、ネットワークフォレンジックを利用して、潜在的な攻撃を監視、防止、分析することもできます。

ネットワーク フォレンジック調査は、ネットワーク上の漏洩、盗難、または不審なトラフィックを特定する場合に役立ちます。このタイプの調査は、サイバー犯罪者によって侵害された疑いのあるネットワーク上のトラフィックを特定し、分析することを目的としています。

ネットワークフォレンジックの必要性

多くの組織は、ネットワーク上のデバイスの数を増やし、高速ポートを設置しました。企業ネットワークの初期には、コンピューターが主流でした。最近では、スマートフォンやインターネットに接続されたデバイスのおかげで、以前よりも多くのデバイスがネットワークに接続できるようになりました。ネットワーク上のデバイスの数が増えると、攻撃対象領域が増加します。今日の脅威もより洗練され、巧妙になっています。今日の攻撃者は、最新の攻撃の検出を回避することに多くの時間を費やしています。ほとんどの場合、データの流出は限られた量で発生し、暗号化されているため、アラートはトリガーされません。これらの問題により、フォレンジック調査は非常に困難かつ複雑になっており、攻撃を適切に調査するには訓練を受けた調査員と高度なツールが不可欠です。 

組織は、ネットワーク フォレンジックによって、トラフィックがネットワークをどのように流れているかについて多くの洞察を得ることができます。この場合、調査員はネットワークを検索し、詳細をさらに詳しく調査することができます。通常、これは 2 段階のプロセスです。最初のステップはデータを収集することです。さまざまな検索ツールは、ネットワークから収集されたデータと、そこからインデックス付けおよび抽出されたメタデータに基づいて特定の情報を検索する必要があります。関心のある情報を収集したら、次のステップはデータを検索することです。 

ネットワークフォレンジックの重要性

ネットワーク上のネットワーク トラフィックのキャプチャは、理論的には比較的簡単ですが、多くの固有の要因により、実際には非常に困難です。インターネット プロトコルは非常に複雑で、ネットワーク内には大量のデータ フローが存在します。ネットワーク トラフィックを記録するプロセスはリソースを大量に消費します。ネットワーク上を大量のデータが流れるため、すべてのデータを記録できない場合があります。将来の分析のために、これらの記録データを無料のメディアにバックアップすることが不可欠です。

記録されたデータを分析することが最も重要であり、時間がかかります。フォレンジック目的には多くの自動分析ツールがありますが、どれも確実なものではありません。ツールが適切にプログラムされていない場合、攻撃者は悪意のあるトラフィックを本物のトラフィックのように見せかけることが簡単にできます。自動トラフィック分析ツールは誤検知を引き起こす可能性があるため、人間の判断を使用することも不可欠です。

ネットワークにおけるフォレンジックは、攻撃がどのように発生したかを特定し、その発信元を追跡するために必要です。調査官は、法廷で入手した証拠を提出するために、適切な調査プロセスに従わなければなりません。

ネットワークフォレンジックの種類

TCP/IP:インターネット プロトコル (IP) などのネットワーク層プロトコルは、送信元情報と宛先情報を組み合わせてネットワーク全体のルーターに渡すことにより、TCP パケットをネットワーク (インターネットなど) 経由で送信する役割を果たします。 IP 方式は、同様のプロトコルを使用するため、GPRS などのセルラー パケット ネットワークにも適用できます。

インターネット: Web ブラウジング、電子メール、ニュースグループ、同期チャット、ピアツーピア通信など、いくつかの種類のデジタル証拠をインターネットから入手できます。 Web サーバーのログを調査すると、容疑者が犯罪に関連する情報にアクセスした事例 (またはアクセスしたかどうか) が判明します。電子メールのヘッダーは簡単に偽造され、貴重な証拠が含まれている可能性があるため、電子メールのフォレンジックを使用して、有罪となる資料の正確な出所を証明することが可能です。ネットワーク フォレンジックを通じて、ネットワーク サービス上のトラフィックに基づいてユーザー アカウントに関する情報を抽出し、特定のコンピュータを誰が使用しているかを特定できます。

イーサネット:ユーザーは、この層のデータに基づいてイベントをフィルタリングできます。 Web サイトのページ、電子メールの添付ファイル、その他のネットワーク トラフィックは、送受信時に暗号化されていない場合にのみ再構築できます。このレベルでのデータ収集は、データがホストに直接接続されるため有利です。

暗号化トラフィック分析:暗号化トラフィック分析はトラフィックを検査し、一般的ではないネットワークやサーバーから発信されたものなど、疑わしい TLS 特性を検出することで、マルウェアやその他の脅威などの悪意のあるトラフィックが含まれているかどうかを判断します。暗号化されたトラフィックを分析する別の方法は、生成されたデータに基づいて指紋のデータベースを作成することですが、これはハッカーによって簡単に回避され、不正確であるとして批判を受けています。

ネットワークフォレンジック: 市場概要

世界のネットワークフォレンジック市場は、2021年から2027年の予測期間中に約18.9%のCAGRで成長すると予測されています。 

地域分析: 世界のネットワークフォレンジック市場

このレポートは、北米、ヨーロッパ、アジア太平洋 (APAC)、中東およびアフリカ (MEA)、ラテンアメリカなどの地域に基づいて、世界のネットワークフォレンジック市場の地域分析を提供します。ネットワークフォレンジックソリューションのベンダーにとって、北米とヨーロッパが最も多くの収益を生み出すと予想されています。これは主に、特に米国とカナダの先進国における研究開発（R&D）とセキュリティ技術への世界的な焦点の結果です。アジア太平洋地域は、市場で最も速い速度で成長すると考えられます。この地域の成長を促進するために、組織内でモノのインターネット デバイスとデバイス持ち込みポリシーの採用が増加しています。

セグメンテーション分析: ネットワークフォレンジック市場

世界のネットワークフォレンジック市場は、アプリケーション、ソリューション、組織規模、導入モデル、および垂直分野に基づいて分割されています。 

ソリューションに基づいたセグメンテーション:

• ソリューション
• 侵入検知システム(IDS)/侵入防御システム(IPS)
• セキュリティ情報およびイベント管理 (SIEM)
• 脅威インテリジェンス
• パケットキャプチャ分析
• 分析
• ログ管理
• ファイアウォール
• サービス
• プロフェッショナルサービスコンサルティングサービス
• トレーニングと教育
• 設計と統合
• サポートとメンテナンス
• インシデント対応サービス
• マネージドサービス

アプリケーション領域に基づいたセグメンテーション:

• エンドポイントセキュリティ
• ネットワークセキュリティ
• データセンターのセキュリティ
• アプリケーションのセキュリティ
• その他（Webセキュリティ、データベースセキュリティ）

導入モードに基づくセグメンテーション:

• 雲
• オンプレミス

組織の規模に基づいたセグメンテーション:

• 中小企業 (SME)
• 大企業

垂直方向に基づくセグメンテーション:

• 製造業
• 健康管理
• エネルギーと公共事業
• 銀行、金融サービス、保険 (BFSI)
• 政府
• 教育
• 通信とIT
• 小売り
• その他 (メディアとエンターテイメント、航空宇宙と防衛、ホスピタリティ)

主要な市場プレーヤーとその発展:世界のネットワークフォレンジック市場

世界のネットワークフォレンジック市場における主要な主要企業とその展開:

主要なプレーヤー:

• シスコシステムズ
• ファイアアイ
• アイ・ビー・エム株式会社
• シマンテック株式会社
• ネットスカウトシステム
• EMC RSA

この地域の主な発展:  

2017 年 2 月: Dell Technologies 社の RSA Business-Driven Security アーキテクチャは、お客様がサイバー リスクを管理し、最も貴重な資産を保護するための新しい方法を提供します。このアーキテクチャと提供されるいくつかのソリューションを使用すると、あらゆる規模の組織がリスク態勢をより迅速かつ効率的に制御できるようになります。 RSA Business-Driven Security ソリューションに加えて、脅威検出、ID 保証、消費者詐欺防止、ビジネス リスク管理機能を含む RSA ソリューションも発表されました。