ネットワーク監視の運用を「簡単」に!――セキュリティ対策も同時に実現

トラフィックが増加し、ネットワーク監視ツールの重要性も高まっている。その中で商用ネットワークツールは運用負担の軽減や、セキュリティ対策の方向で、各社が特徴を打ち出している。

古典的なネットワーク監視のイメージといえば、もっぱらPingコマンドをデバイスに送り、死活監視するというものだ。しかし今や、ネットワーク監視ツールでは様々なことが可能になっている。

シスコシステムズ SDN応用技術室 テクニカルソリューションズアーキテクトの生田和正氏によれば、ネットワーク監視におけるトレンドは近年2つあるという。1つはNetFlow監視機能の普及だ。低価格帯のネットワーク監視ツールにもNetFlow監視機能が搭載されるようになり、「誰が、どこに」アクセスしたかを手軽に可視化できるようになった。

2つめはセキュリティへの活用だ。パケットの「中身」を監視して平常時と比べることで、インシデントを早期に発見しようという考え方が広まっている。生田氏は「アンチウイルスなどのエンドポイント対策だけではどうしても後手に回る。パケットの中身を見ることで、国外にデータを大量に送信している、などの怪しい動きを見つけることが可能だ。最近では機械学習・深層学習などの技術も進歩し、普段と違う行動を動的に解析してくれる」と話す。

また、最近の人手不足、人員削減の影響を受けて、ネットワーク監視ツールベンダー各社は、いかに監視の負担を軽減できるかにも力を注いでいる。

そもそも多くの企業にとって、十分な数のネットワーク管理者を確保することは容易ではない。それどころか、IT管理者すら配置できない企業もある。さらに言えば、管理者を配置できても運用が複雑なため属人化してしまっている企業も少なくない。そのため、いかに監視の負担を軽減できるかが、ネットワーク監視ツールの大事なポイントになっているのだ。

ネットワーク専任でなくても監視できる例えば、独Passeler社の「PRTG Network Monitor」(以下PRTG)は「自動化」と「分かりやすさ」によってネットワーク管理者の負担を軽減していることが特徴だ。

PRTGの国内代理店であるジュピターテクノロジー J.BLUE販推部 部長代行の鈴木和彦氏は「特に反響が大きいのは、全部自動でやってくれるところ。また、何かあった時だけアラートをあげてくれる」と説明する。PRTGではインストールは画面の指示に従うだけで5分もあれば完了し、その後はLAN内の機器を自動で検出して、監視項目を自動で設定してくれる。また、監視画面もひと目で状況が把握できるようにグラフィカルに設計されている。こうした導入・運用の簡単さから、ネットワークに詳しい専任担当者でなくてもネットワークを手軽に監視できる。

PRTGの監視画面の一例。複数の監視項目の状態をひと目で監視できる
PRTGの監視画面の一例。複数の監視項目の状態をひと目で監視できる

例えば、PRTGのユーザー企業の1社に、大手電機メーカーの監視カメラの運用保守を行っている会社がある。同社が運用保守を担当しているのは監視カメラそのもので、監視カメラがつながっているネットワークは対象外だ。監視カメラの映像が途切れれば、彼らにクレームが来るが、現場に向かって調べると、原因は監視カメラではなく、ネットワークにあったというケースが度重なっていた。そこで導入したのがPRTGである。「PRTGはどのポートのトラフィックが止まっているかがグラフで視覚的に分かる」(鈴木氏)。ひと目で監視カメラとネットワークのどちらに問題があるかが把握できるようになり、無駄な出張サポートを減らせたという。

月刊テレコミュニケーション2018年10月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。