Utimaco - IPアドレスからユーザーやデバイスへのセキュアなトレース
今日の犯罪捜査では、IPアドレスから実際のユーザーやデバイスを突き止めることが重要な要件となっています。時には、発信元IPアドレス、TCPポート番号、日付と時刻が、犯罪者やテロリスト容疑者がアクセスできる最初の、あるいは唯一の手がかりとなることがあります。
IPアドレスとポート番号のユーザーを見つけることは、不可能ではないにせよ、時には困難です。重要な課題の一つは、多くのインターネット・サービス・プロバイダーが、より多くのユーザー間でIPアドレスを共有するため、あるいはセキュリティ上の理由から、NAT/NAPT(Network Address and Port Translation)を使用していることです。実際には、NATはソースIPアドレスのトレーサビリティを排除します。アドレスの変換は非常に不安定で、一般的にISPによって記録されないからです。
Utimacoは、ほぼリアルタイムでNATログを生成し、Utimaco DRSにロードするオン・スイッチおよびオフ・スイッチ・ソリューションを開発しました。オン・スイッチ技術では、利用可能なリソースからNATログとAAAログを読み取り、関連付けます。独自のオフスイッチ技術は、NAT前後のすべてのIPトラフィックをフィルタリングし、ネットワークから取得したAAAデータと相関させることでログデータを生成します。最新世代のFPGAテクノロジーは、不完全なデータ、制限されたプロトコル・サポート、バイト数の不足など、ソフトウェアベースのロギング・ソリューションの処理上の制限を克服しています。
長期保存と分析のために、集約されたすべてのインターネット・コネクション・レコード(インターネット・プロトコル・ディテール・レコード(IPDR)とも呼ばれる)をUtimaco Data Retention Suite(DRS)にインポートすることができます。事業者はUtimaco DRSを使用することで、IPアドレスから個々のユーザー、電話番号、地理的な場所を追跡することができます。DRSは、通信事業者や法執行機関がデータ・アクセスを制御するための包括的なセキュリティ機能を提供します。
