違和感
日本では Network Forensics 製品のほうが先行?しているようですが、主な導入目的は電子メールなどを監視することで、不正行為の抑止効果を期待しているケースが多いんですかね?
最近、PBH*1 を使わせていただいてますが、電子メールと Web の監視・追跡を行うのであれば Network Forensics 製品は便利なツールだと感じています。ただ、個人的には違和感を覚える部分がちょっとあったりします。Computer Forensics ツールで使われる一般的な調査手法が Network Forensics 製品では使えなかったりして少々不便に感じています。(単に私の使い方が誤っているのかもしれませんが)
うまく、Computer Forensics 製品と Network Forensics 製品が補完しあってくれると個人的には嬉しいんですけど、まだそういうレベルのツールや製品はないみたいですね。