急速に変化するIT環境と絶え間なく進化するユーザーのニーズに対応し、ネットワークのセキュリティを確保するには、リアルタイム分析を実行するための高度なツール群が必要です。監視インフラストラクチャには、ネットワークおよびアプリケーションパフォーマンス監視(NPM/APM)、データロガー、従来型のネットワークアナライザーなどが含まれる一方、防御システムにはファイアウォール、侵入防御システム(IPS)、データ漏洩防止(DLP)、マルウェア対策などのソリューションが活用されます。
セキュリティおよび監視ツールがどれほど専門的であっても、それらすべてに共通する点が2つあります。
・ネットワーク内で何が起こっているかを正確に把握する必要がある
・分析結果は、受信したデータのみに基づいています。
2016年にエンタープライズ・マネジメント協会(EMA)が実施した調査によると、回答者の約30%が、必要なデータをすべて受信できるツールを信頼していないことが明らかになりました。これは、ネットワークに監視の盲点が存在することを意味し、最終的には無駄な努力、過剰なコスト、そしてハッキングのリスク増加につながります。
可視性を確保するには、無駄な投資やネットワーク監視の盲点を回避する必要があり、そのためにはネットワーク内で発生しているすべての事象に関する関連データを収集する必要があります。ネットワーク機器のスプリッター/ミラーポート(SPANポートとも呼ばれる)は、トラフィックをキャプチャして分析するためのアクセスポイントとして機能します。
これは比較的「単純な操作」ですが、真の課題は、ネットワークから必要なすべてのツールにデータを効率的に送信することです。ネットワークセグメントが少なく、分析ツールも比較的少ない場合は、両者を直接接続できます。しかし、ネットワークの規模が急速に拡大し続ける現状では、論理的には可能であっても、このような1対1の接続は、管理上の悪夢を引き起こす可能性が高いでしょう。
EMAの報告によると、企業機関の35%が、SPANポートとスプリッタの不足を、ネットワークセグメントを完全に監視できない主な理由として挙げています。ファイアウォールなどのハイエンド分析ツールのポートも不足している可能性があるため、機器に過負荷をかけ、パフォーマンスを低下させないようにすることが重要です。
ネットワークパケットブローカーが必要な理由は何ですか?
ネットワークパケットブローカー(NPB)は、ネットワークデータへのアクセスに使用されるスプリッタポートまたはSPANポート、およびセキュリティツールや監視ツールの間に設置されます。その名の通り、ネットワークパケットブローカーの基本的な機能は、ネットワークパケットデータを調整し、各分析ツールが必要なデータを正確に取得できるようにすることです。
NPBは、コストと複雑さを軽減する、ますます重要になっているインテリジェンス層を追加することで、以下のことを可能にします。
より良い意思決定のために、より包括的で正確なデータを取得する
高度なフィルタリング機能を備えたネットワークパケットブローカーは、監視ツールやセキュリティ分析ツールに正確かつ効果的なデータを提供するために使用されます。
より厳格なセキュリティ
脅威を検知できなければ、それを阻止するのは困難です。NPBは、ファイアウォール、IPS、その他の防御システムが常に必要なデータにアクセスできるように設計されています。
問題をより迅速に解決する
実際、問題の特定だけでMTTR(平均復旧時間)の85%を占めます。ダウンタイムは損失につながり、その対処を誤るとビジネスに壊滅的な影響を与える可能性があります。
NPBが提供するコンテキスト認識型フィルタリングは、高度なアプリケーションインテリジェンスを導入することで、問題の根本原因をより迅速に発見・特定するのに役立ちます。
イニシアチブを高める
スマートNPBがNetFlowを通じて提供するメタデータは、帯域幅の使用状況、傾向、成長を管理するための実証データへのアクセスを容易にし、問題を未然に防ぐのに役立ちます。
投資収益率の向上
Smart NPBは、スイッチなどの監視ポイントからのトラフィックを集約するだけでなく、データをフィルタリングおよび照合することで、セキュリティおよび監視ツールの利用効率と生産性を向上させます。関連性の高いトラフィックのみを処理することで、ツールのパフォーマンス向上、輻輳の軽減、誤検知の最小化、そしてより少ないデバイスでより広いセキュリティカバレッジを実現できます。
ネットワークパケットブローカーを活用してROIを向上させる5つの方法:
・トラブルシューティングの迅速化
・脆弱性をより迅速に検出する
・セキュリティツールの負担を軽減する
・アップグレード中に監視ツールの寿命を延ばす
・コンプライアンスを簡素化する
NPBは具体的に何ができるのか?
データの集約、フィルタリング、配信は理論上は単純に聞こえる。しかし実際には、スマートなNPBは非常に複雑な機能を実行でき、その結果、効率性とセキュリティが飛躍的に向上する。
トラフィックの負荷分散は、その機能の一つです。例えば、データセンターネットワークを1Gbpsから10Gbps、40Gbps、あるいはそれ以上の速度にアップグレードする場合、NPBは速度を落として、高速トラフィックを既存の1Gbpsまたは2Gbpsの低速分析監視ツールに割り当てることができます。これにより、現在の監視投資の価値を高めるだけでなく、IT移行時の高額なアップグレード費用も回避できます。
NPBが提供するその他の強力な機能には、以下のようなものがあります。
冗長なデータパケットは重複排除されます
分析ツールやセキュリティツールは、複数のスプリッタから転送される大量の重複パケットの受信に対応しています。NPBは重複を排除することで、ツールが冗長なデータを処理する際に処理能力を無駄に消費することを防ぎます。
SSL復号化
セキュアソケットレイヤー(SSL)暗号化は、個人情報を安全に送信するための標準的な技術です。しかし、ハッカーは暗号化されたパケットの中に悪意のあるサイバー脅威を隠蔽することも可能です。
このデータを検証するには復号化が必要ですが、暗号の解読には貴重な処理能力が求められます。最先端のネットワークパケットブローカーは、セキュリティツールから復号化処理をオフロードすることで、高コストなリソースへの負担を軽減しつつ、全体的な可視性を確保できます。
データマスキング
SSL復号化により、セキュリティおよび監視ツールにアクセスできる人であれば誰でもデータを見ることができるようになります。NPBは、クレジットカード番号や社会保障番号、保護対象医療情報(PHI)、その他の機密性の高い個人識別情報(PII)を情報送信前にブロックできるため、これらの情報がツールやその管理者に開示されることはありません。
ヘッダーの削除
NPBはVLAN、VXLAN、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケットデータを受信・処理できます。コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で活動する際に残した痕跡を検出できます。
アプリケーションおよび脅威インテリジェンス
脆弱性を早期に発見することで、機密情報の漏洩を減らし、最終的には脆弱性によるコストを削減できます。NPBが提供するコンテキスト認識型の可視性を活用することで、侵入の兆候(IOC)の発見、攻撃経路の地理的位置の特定、暗号化の脅威への対策が可能になります。
アプリケーションインテリジェンスは、パケットデータのレイヤー2~4(OSIモデル)を超え、レイヤー7(アプリケーション層)まで拡張されます。ユーザーとアプリケーションの動作および位置情報に関する豊富なデータを作成・エクスポートすることで、悪意のあるコードが通常のデータや正当なクライアント要求を装うアプリケーション層攻撃を防止できます。
コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で活動する際に残した痕跡を発見するのに役立ちます。
アプリケーション監視
アプリケーションの認識状況を把握することは、パフォーマンスと管理にも大きな影響を与えます。例えば、従業員がDropboxなどのクラウドサービスやウェブメールを使ってセキュリティポリシーを回避し、会社のファイルを転送したタイミングや、元従業員がクラウドベースの個人用ストレージサービスを使ってファイルにアクセスしようとしたタイミングを知りたい場合などが考えられます。
NPBの利点
・使いやすく管理しやすい
・チームの負担を軽減する知能
• パケットロスなし - 高度な機能を実行
• 100%の信頼性
・高性能アーキテクチャ
投稿日時:2025年1月20日
