【フォレンジックツール】中小企業のファストフォレンジック用に「Binalyze TACTICAL」を導入
同時調査する端末数が100台を超えるような案件ならば、エージェント配布型のツールが最適解と思います。
しかし中小企業などの場合・・・
◆同時調査する端末台数が少ない
◆調査費用の面から超高級ツールを使うのは難しい
◆エージェントを配布する仕組み(ADサーバ等)が未導入
◆インシデント対応の知識を持つ社員がいない
というようなケースが多く、そういうときには私が現場に行って「直接証拠保全」した方が手っ取り早かったりします。
そのようなとき、これまではフリーツールや自作ツールなどを用いて工夫しながらアーティファクトを収集していました。
しかしもっと手軽に効率良く、かつ安価にできる方法はないものかと思っていた、ちょうどその時。
クオリティネット株式会社様より、この「Binalyze TACTICAL」の案内が届きました。
そして、とりあえず1個だけライセンス契約。
中小企業でのファストフォレンジックにおいて非常に役立つはず、と期待しています。