日本電気株式会社(NEC)は5月12日、インシデント対応時の証拠データ収集ツール「Magnet Response」について同社セキュリティブログで解説している。NEC サイバーセキュリティ戦略統括部の松本康平氏が執筆している。
Magnet Forensics では2023年2月16日から、Magnet Response を公開しており、ライセンスに同意すれば無料で利用できる。
提供元が説明する Magnet Response の利点と機能は下記の通りで、松本氏はファスト・フォレンジックを念頭に置かれたツールであるとしている。
・技術に詳しくないユーザでも簡単に利用できる。
・サイバー犯罪に関する揮発性データおよびファイルを収集し、最も揮発性の高いデータから順に収集・保存する。保存は数分で完了し、複数のツールを使うことなく必要なファイルを取得することができる。
・単一の実行ファイルで実行でき、USBメディアから実行できる。
・収集するファイルのサイズ制限オプションを利用して、独自のキーワード(またはデフォルトのキーワード)を使って収集することができる。
・Magnet AXIOMおよびMagnet AXIOM Cyberで処理および分析ができるように、Zip形式で保存される。
・データの整合性を検証するために、ハッシュ値を提供する。
同ブログでは、技術に詳しくないユーザーのための Auto-Collect機能についても取り上げ、突然発生するインシデントに対し、必ずしも専門的なスキルをもつ人員が証拠保全を行えるとは限らないため、技術に詳しくないユーザでも同機能の利用することで比較的簡単にデータを収集できることが最大のメリットに感じたと評している。
Magnet Response にはその他、ランサムノートを収集するオプション機能もあり、同ブログではランサムウェアに感染させたWindowsの仮想マシンからランサムノートを収集できるか検証を行っている。
