急速に変化するIT環境とユーザーの継続的な進化の中でネットワークのセキュリティを確保するには、リアルタイム分析を実行するための高度なツールが不可欠です。監視インフラストラクチャには、ネットワークおよびアプリケーションパフォーマンス監視(NPM/APM)、データロガー、従来型のネットワークアナライザーが組み込まれている場合があります。一方、防御システムには、ファイアウォール、侵入防御システム(IPS)、データ漏洩防止(DLP)、マルウェア対策などのソリューションが活用されています。
セキュリティおよび監視ツールがどれほど専門化されていても、それらにはすべて次の 2 つの共通点があります。
• ネットワークで何が起こっているかを正確に把握する必要がある
• 分析結果は受け取ったデータのみに基づいています
エンタープライズマネジメント協会(EMA)が2016年に実施した調査によると、回答者の約30%が、必要なデータをすべて取得できるツールを信頼していないことがわかりました。これは、ネットワークに監視の盲点が存在することを意味し、最終的には無駄な努力、過剰なコスト、そしてハッキングのリスクの増大につながります。
可視性を確保するには、無駄な投資やネットワーク監視の盲点を回避する必要があり、そのためにはネットワーク内で発生しているあらゆる事象に関する関連データを収集する必要があります。ネットワークデバイスのスプリッター/スプリッターポートとミラーポート(SPANポートとも呼ばれます)は、分析のためにトラフィックをキャプチャするためのアクセスポイントとなります。
これは比較的「単純な操作」です。真の課題は、ネットワークから必要なすべてのツールにデータを効率的に届けることです。ネットワークセグメントが少なく、分析ツールも比較的少ない場合は、これらを直接接続できます。しかし、ネットワークの拡張速度を考えると、たとえ論理的には可能だとしても、この1対1の接続は手に負えない管理上の悪夢を生み出す可能性が高くなります。
EMAの報告によると、企業組織の35%が、ネットワークセグメントを完全に監視できない主な理由として、SPANポートとスプリッターの不足を挙げています。ファイアウォールなどのハイエンド分析ツールのポートも不足している可能性があるため、機器に過負荷をかけ、パフォーマンスを低下させないようにすることが重要です。
ネットワーク パケット ブローカーが必要な理由は何ですか?
ネットワークパケットブローカー(NPB)は、ネットワークデータへのアクセスに使用されるスプリッターまたはSPANポート、そしてセキュリティツールや監視ツールの間に設置されます。その名前が示すように、ネットワークパケットブローカーの基本的な機能は、ネットワークパケットデータを調整し、各分析ツールが必要なデータを正確に取得できるようにすることです。
NPB は、コストと複雑さを軽減する、ますます重要なインテリジェンス レイヤーを追加し、次のことを実現します。
より良い意思決定のために、より包括的かつ正確なデータを取得する
高度なフィルタリング機能を備えたネットワーク パケット ブローカーは、監視およびセキュリティ分析ツールに正確で効果的なデータを提供するために使用されます。
より厳重なセキュリティ
脅威を検知できなければ、阻止するのは困難です。NPBは、ファイアウォール、IPS、その他の防御システムが常に必要なデータにアクセスできるよう設計されています。
問題をより早く解決する
実際、問題の特定だけでMTTRの85%を占めています。ダウンタイムは金銭的な損失を意味し、対処を誤るとビジネスに壊滅的な影響を与える可能性があります。
NPB が提供するコンテキスト認識フィルタリングは、高度なアプリケーション インテリジェンスを導入することで、問題の根本原因をより迅速に発見して特定するのに役立ちます。
自発性を高める
NetFlow を通じてスマート NPB によって提供されるメタデータにより、帯域幅の使用状況、傾向、増加を管理し、問題を未然に防ぐための実証的データへのアクセスも容易になります。
投資収益率の向上
Smart NPBは、スイッチなどの監視ポイントからのトラフィックを集約するだけでなく、データをフィルタリング・照合することで、セキュリティおよび監視ツールの利用率と生産性を向上させます。関連トラフィックのみを処理することで、ツールのパフォーマンス向上、輻輳の軽減、誤検知の最小化、そしてより少ないデバイス数でより広範なセキュリティカバレッジを実現します。
ネットワーク パケット ブローカーを使用して ROI を向上させる 5 つの方法:
• トラブルシューティングの迅速化
• 脆弱性をより早く検出
• セキュリティツールの負担を軽減
• アップグレード中に監視ツールの寿命を延ばす
• コンプライアンスを簡素化
NPBは具体的に何ができるのでしょうか?
データの集約、フィルタリング、配信は理論上はシンプルに聞こえます。しかし実際には、スマートNPBは非常に複雑な機能を実行でき、効率性とセキュリティが飛躍的に向上します。
トラフィックの負荷分散は機能の一つです。例えば、データセンターネットワークを1Gbpsから10Gbps、40Gbps、あるいはそれ以上にアップグレードする場合、NPBは速度を落とし、高速トラフィックを既存の1Gまたは2Gの低速分析監視ツール群に割り当てることができます。これにより、既存の監視投資の価値が拡大するだけでなく、IT移行時のコストのかかるアップグレードも回避できます。
NPB が実行するその他の強力な機能は次のとおりです。
冗長データパケットは重複排除される
分析およびセキュリティツールは、複数のスプリッターから転送される大量の重複パケットの受信をサポートします。NPBは重複を排除することで、冗長データの処理時にツールが処理能力を無駄に消費するのを防ぎます。
SSL復号化
SSL(Secure Socket Layer)暗号化は、個人情報を安全に送信するために使用される標準的な技術です。しかし、ハッカーは暗号化されたパケットに悪意のあるサイバー脅威を隠すこともできます。
このデータを調査するには復号化が必要ですが、コードを分解するには貴重な処理能力が必要です。大手ネットワークパケットブローカーは、セキュリティツールから復号化をオフロードすることで、高コストなリソースへの負担を軽減しながら、全体的な可視性を確保できます。
データマスキング
SSL復号化により、セキュリティおよび監視ツールにアクセスできるすべてのユーザーがデータを閲覧できるようになります。NPBは、クレジットカード番号や社会保障番号、保護対象医療情報(PHI)、その他の機密性の高い個人識別情報(PII)を、情報を送信する前にブロックできるため、ツールやその管理者に情報が漏洩されることはありません。
ヘッダーストリッピング
NPBはVLAN、VXLAN、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケットデータを受信・処理できます。コンテキストアウェアな可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で活動する際に残した痕跡を検出できます。
アプリケーションと脅威インテリジェンス
脆弱性を早期に検出することで、機密情報の漏洩と、最終的には脆弱性関連コストを削減できます。NPBが提供するコンテキストアウェアな可視性は、侵入の痕跡(IOC)の発見、攻撃ベクトルの位置情報の特定、そして暗号脅威への対策に活用できます。
アプリケーションインテリジェンスは、パケットデータの第2層から第4層(OSI参照モデル)を超えて、第7層(アプリケーション層)まで拡張されます。ユーザーとアプリケーションの挙動や位置情報に関する豊富なデータを作成・エクスポートすることで、悪意のあるコードが通常のデータや有効なクライアントリクエストを装うアプリケーション層攻撃を防御できます。
コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワークで活動する際に残した痕跡を発見できます。
アプリケーション監視
アプリケーション認識の可視性は、パフォーマンスと管理にも大きな影響を与えます。従業員がDropboxなどのクラウドサービスやWebベースのメールを利用してセキュリティポリシーを回避し、会社のファイルを転送したタイミングや、元従業員がクラウドベースの個人用ストレージサービスを使用してファイルにアクセスしようとしたタイミングを把握したい場合もあるでしょう。
NPBのメリット
• 使いやすく管理しやすい
• チームの負担を軽減するインテリジェンス
• パケットロスなし - 高度な機能を実行
• 100%の信頼性
• 高性能アーキテクチャ
投稿日時: 2025年1月20日
