SPECIAL TOPICパケットキャプチャでサイバー攻撃をも検知 運用、監視からセキュリティまで

ネットワークを運用、監視するための「パケットキャプチャ」はトラブル発生時にのみ使うものではない。ネットワークを活用するすべての企業において、パケットキャプチャは“通常状態”を把握する最良の手段だ。アクセディアン・ネットワークスならば、キャプチャだけでなくTLS復号化、MITRE ATT&CK連携などのセキュリティ機能も追加できる。

システム、デバイス、そしてソリューションを提供する丸文は、先端技術を取り入れたICTと、AI、IoT、ロボティクスを組み合わせたソリューションを提供している。その中でもモバイルネットワーク市場やデータセンター市場においては、ネットワーク運用と監視において“いつもの状態を知る”を実現する、「ネットワークパフォーマンスモニタリング」(NPM)のソリューションを強化している。

左からアクセディアン・ネットワークス・ジャパ ンカントリーマネージャの瀬戸康一郎氏、丸文 アントレプレナ事業本部 イーリスカンパニー 情報通信課 主任の相田常機氏

左からアクセディアン・ネットワークス・ジャパン カントリーマネージャの瀬戸康一郎氏、
丸文 アントレプレナ事業本部 イーリスカンパニー情報通信課 主任の相田常機氏

「ネットワークパフォーマンスモニタリング」といえば、ネットワークが急に遅くなる、使えなくなるといった際に現状を把握するためのソリューションという印象があるだろう。NPMは、ネットワークがビジネスにおいて不可欠になったいま、より注目を集めるソリューションだ。これまではポータブルなパケットキャプチャデバイスを用意し、何らかのトラブル時にそれをオンサイトで持ちこみ、情報を取得することで原因を把握するという使い方が一般的だったかもしれない。丸文が提供するアクセディアンのソリューションはその使い方をさらに1歩進め、普段のネットワークの運用監視でも活用できる方法を提供している。

企業におけるネットワークの障害対策として、通常時の監視をどうするかは、業種、業態、規模を問わず重要な課題となっている。カナダ発の企業、アクセディアン・ネットワークスのソリューション「SKYLIGHT」は、まずネットワークにセンサーとなるデバイス、もしくはソフトウェア機能を設置する。センサーが計測したデータをオーケストレーターが収集し、SaaSとして提供するSKYLIGHTアナリティクスにより統計情報を解析し、グラフィカルに表示したり、トラブルの原因追求することができる。

一般的にNPMは、テストパケットを実際に送り、その状態を観察する「アクティブテスティング」、各ネットワーク機器を通るパケットを元に解析を行う「パケットキャプチャリング」の手法がある。SKYLIGHTはこの両方が可能なソリューションだ。SKYLIGHTは、キャプチャしたパケットをそのまま取り扱うのではなく、その属性情報をクラウド上のアナリティクスに送信する。この「Per-Packet-Intelligence技術」でネットワーク負荷をかけないだけでなく、通信の内容を外部に送信することなく解析が行えるのが大きな特長だ。キャプチャを行うためには、ハードウェアとして提供されるプローブデバイスだけでなく、IAサーバーにコンテナとして実装できるソフトウェアを使うことも可能だ。パケットキャプチャリングを行うには通常、対象となるスイッチの空きポートを確保しなければならないが、このソフトウェアでターゲットポートを設定することで使えるため、インストールも増設も簡単で、拡張性が高いのもありがたい。

図表1 TWAMPを使ったアクティブテスティングと、パケットキャプチャリングの両方をカバーする

図表1 TWAMPを使ったアクティブテスティングと、パケットキャプチャリングの両方をカバーする

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。