Flowmon

Flowmon × System Answerコラボレーションセミナー

【関西で初開催!!】
Flowmon × System Answer コラボレーションセミナー
~トラフィック分析とネットワーク性能監視の活用手法~

パートナーのアイビーシー株式会社様と合同で、大阪で共催セミナーを開催いたします。
ネットワーク性能監視ソフトウェア「System Answer」とのコラボレーションセミナーと銘打って
FlowmonとSystem Answerの製品概要や活用事例をご紹介いたします。

また、FlowmonとSystem Answerは連携機能を提供しております。
幅広い分析領域をカバーする連携ソリューションとして、連携概要や連携機能の活用事例をご紹介いたします。

セミナー概要

セミナー名
Flowmon × System Answer コラボレーションセミナー
~トラフィック分析とネットワーク性能監視の活用手法~
開催日時
2018年4月13日(金)13:20受付開始 13:30スタート 16:40終了予定
内容
13:30~13:45(15分):開会、挨拶

13:45~14:30(45分)
Session1. System Answerまるわかり!ハイブリットクラウド環境の分かる化へ
講師:アイビーシー株式会社

14:30~15:15(45分)
Session2. 次世代トラフィック分析ツール「Flowmon」とは?
Flowmon製品の概要、基本操作とともに、ネットワークのトラブルシューティングからセキュリティ分析まで、様々なシーンにおけるFlowmonの活用方法をご紹介します。
講師:オリゾンシステムズ株式会社

15:15~15:25(10分):休憩

15:25~16:10(45分)
Session3. Flowmon × System Answer 連携メリットと活用法
FlowmonとSystem Answerが連携することで、幅広い分析領域をカバーすることができます。
連携メリットはもとより、実運用に即した活用方法をご紹介します。
講師:オリゾンシステムズ株式会社、アイビーシー株式会社

16:10:閉会(閉会後、個別相談会を開催)

会場
ブリーゼプラザ 803号室
〒530-0001 大阪市北区梅田2-4-9 ブリーゼタワー7-8階
最寄駅:四つ橋線西梅田駅(徒歩3分)、阪神梅田駅西改札(徒歩5分)、JR大阪駅桜橋口(徒歩5分)、JR東西線北新地駅(徒歩5分)
参加費
無料
定員
30名様  ※先着順にて承っております。
共催
オリゾンシステムズ株式会社アイビーシー株式会社

お申込にあたっての注意事項

  • お申し込みは、1名様毎にお願いたします。一度に複数名のお申し込みはできませんのでご了承ください。
  • 事業が競合する会社様のお申し込みの場合、参加をお断りさせていただく場合がございます。予めご了承ください。



個人情報の取り扱いについて

ご記入いただきました個人情報は、オリゾンシステムズ株式会社 、アイビーシー株式会社からのイベント・セミナー、製品情報などに関するご案内をお送りする際に利用いたします。
また、今回ご記入いただきましたお客様の個人情報を、ご本人の許可なく第三社に開示することはございません。
各社の個人情報保護方針については下記サイトをご確認ください。

オリゾンシステムズ株式会社 個人情報保護方針
http://www.orizon.co.jp/company/privacy_policy.html

アイビーシー株式会社 プライバシーポリシー
http://www.ibc21.co.jp/security/


セミナーに関するお問い合わせ

オリゾンシステムズ株式会社 ITサービス事業部 Flowmonユニット
Tel: 03-6205-6082


Flowmon新バージョンver.9情報

Flowmon新バージョンver.9情報

ver.9 News Release

ver.9アップデートによる変更点(一部抜粋)は、下記の通りです。

  • TLS1.3に対応し、TCPセキュリティを強化しました。
    ※TLS1.0以前は2018/06/30で廃止されます。
  • フローデータのTCP – TLS 暗号化転送により、クラウド環境のサポートが可能となりました。
  • 1アプライアンス当たり10,000フローソースのサポートが可能となりました。
  • アーカイブ(NASへのデータ転送)機能を強化しました。
  • ユーザインタフェースのレスポンスの改善しました。
  • プロファイルのチャネル管理を改善しました。
  • 1分粒度プロファイルがサポート可能となりました。(ver.9.01.00以降)
  • レポートのトラフィックチャートを画像ファイル(PNG)として保存可能となりました。
  • 電子メールレポートの出力形式に「CSV」が選択可能となりました。
  • 拡張された アプリケーションプロトコルの可視化でさらに迅速なトラブルシューティングが可能となりました。
  • Microsoft SQL server (TDS プロトコル)
  • E-mail トラフィック (SMTP, IMAP, POP3)
  • HTTP メソッドとステータスコード
  • サードベンダーのIPFIX拡張解析のサポートが可能となりました。
  • Cisco (AVC HTTP)
  • Gigamon (HTTP, DNS)
  • IXIA
  • VMWare NSX (rule ID, vmUUID, vnicIndex)
  • ver.9以降は、Flowmonプラグイン「Zabbixマネージャ」はサポート対象外となりました。
    ※「Zabbixエージェント」は、Ver.9に組み込まれております。
  • ver.9リリースに伴い、各バージョンに対するサポートポリシーが以下の通り移行しました。
    ・フルサポート:ver.9、ver.8
    ・リミテッドサポート:ver.7
    ※各種サポートの内容については、「よくある質問(FAQ)」を参照してください。

※その他の変更点につきましては、リリースノートをご参照ください。

-ver.9の詳細については以下をご参照ください。
Flowmonバージョンガイド(9.00.10)


関西 情報セキュリティEXPO 2018 出展のお知らせ

関西 情報セキュリティEXPO 2018 出展のお知らせ

2018年2月21日(水)~23日(金)にインテックス大阪で開催される「関西 情報セキュリティEXPO2018」に
Flowmonを出展します。
弊社は小間番号【10-8】にて出展いたします。
会場へお越しの際は、ぜひFlowmonブースへお立ち寄りください。

情報セキュリティEXPO 2017小間位置

小間位置:10-8

情報セキュリティEXPO 2017小間位置

Flowmon製品に関する
お問い合わせはこちらからどうぞ
  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
お問い合わせフォーム

物理版Flowmon BIOSにおける脆弱性のお知らせ

物理版Flowmon BIOSにおける脆弱性のお知らせ

公開日:2017年12月13日

この度Intel® ME/TXE Elevation of Privilegesにおきまして脆弱性(CVE-2017-5706その他)が発見されたとの報告がございましたのでご案内いたします。
この影響を受けるDell PowerEdge R230は、物理版Flowmonにも使用されております。
お客様にはご不便・ご迷惑をおかけして申し訳ございませんが、以下に記載しております確認手順にて状況をご確認いただき、該当される場合は、お早めにBIOSのバージョンをver.2.3.2以上へバージョンアップしていただくことをお勧めいたします。

発生する現象

脆弱性が悪用されるとリモートより認証なくFlowmonへアクセスされ、システムをクラッシュさせられたり、ユーザーやシステムが把握できない状態でコードを実行されるおそれがございます。

対象のお客様

以下の型番の物理版Flowmonコレクタ/プローブをご利用で、かつBIOSのバージョンがver.2.3.2未満の
お客様。

Flowmon コレクタ IFC-R5-1000
IFC-R5-2000
Flowmon プローブ IFP-1000
IFP-2000
IFP-4000
IFP-6000
IFP-4000SFP
IFP-10000SFP+
IFP-20000SFP+
IFP-40000SFP+

※ご利用のFlowmonの型番及びBIOSのバージョンは、以下の手順にてご確認ください。

ご確認手順

a) Flowmonの型番のご確認手順

  1. ブラウザよりFlowmonの管理画面へアクセスします。
  2. 「コンフィグレーションセンター」>「ライセンス」を表示し、表示されました画面にてFlowmonの
    型番をご確認ください。

b) BIOSのバージョンのご確認手順

  1. ブラウザより「iDRAC」へアクセスします。
  2. 表示されました画面の「概要」>「サーバー」>「システム概要」「サーバー情報」欄にてBIOSのバージョンを確認します。

当不具合への対処方法

Flowmonの型番、BIOSのバージョンが該当するお客様は、BIOSのバージョンアップを行っていただくことをお勧めいたします。
作業時間はおよそ30分ですが、再起動を伴うため、ダウンタイムとして約1時間が想定されます。
また予め以下の情報についてのバックアップを行われますことをお勧めいたします。

  • iDRACの設定情報(バックアップ手順はこちら
  • Flowmonの設定情報(バックアップ手順はこちら

バージョンアップ手順

※本バージョンアップ作業は、Flowmonの再起動を伴います。
Flowmonを監視対象に設定されている場合は、ご注意ください。

1.バージョンアップモジュールを入手します。
1) 以下のDellのサポートへアクセスします。

Dell Server PowerEdge R330/R230/T330/T130 BIOS Version 2.3.2
http://www.dell.com/support/home/jp/ja/jpbsd1/drivers/driversdetails?driverId=832M2

2) 表示された画面より以下のファイルをダウンロードします。

ファイル名: BIOS_832M2_WN64_2.3.2_02.EXE
ファイルサイズ: 16.04 MB

2.ハードウェアログの削除
ハードウェアログにクリティカルなエラーが残存しているとBIOS更新に失敗することがございます。
iDRACよりハードウェアログの削除をお願いいたします。
(iDRAC左ツリー>概要>サーバー>ログ>ログのクリア(スクロールし最下部にボタンがございます。)
3.BIOSの更新
恐れ入りますが、以下のサイトにて手順を参照の上でiDRACよりBIOS更新をお願いいたします。
http://www.dell.com/support/article/SLN260558/ja

※BIOSのバージョンアップに失敗する等がございました際は、下記の「簡易放電」を行った後、
再度BIOSのバージョンアップを行っていただきますようお願いいたします。
簡易放電の実施
簡易放電の手順は以下の通りです。
  1. サーバーを安全にシャットダウンします。
  2. サーバーに接続されている電源ケーブルを全て抜線し、サーバーへ電源供給されない状態にします。
  3. 電源ボタンを約20秒間押したままにします。経過後電源ボタンを離します。
  4. 再度電源コードを接続します。
  5. 電源ボタンを押下して正常に起動することをご確認ください。
    ※こちらの操作を実施してもBIOS/iDRAC設定はCMOS電池により保護されます。
    ※ファームウェア更新動作中に本操作を実施することは絶対にお止めください。
    ファームウェアが破損し起動不可に至る可能性がございます。

ご参考情報

本件に関するお問い合わせ先

Flowmon保守サポート
flowmon-support@orizon.co.jp(平日9:00-17:00)


国立研究開発法人 理化学研究所様

国立研究開発法人 理化学研究所様

今年で創立100周年を迎える理化学研究所(以下 理研)は、各時代の要請に応えて、施設、拠点を
拡充しながら発展してきました。
現在、和光地区を中核拠点として、仙台、筑波、横浜、大阪、兵庫などに多数の拠点を擁する
理研のネットワーク運用において、Flowmonがどのように活用されているのか、
全拠点のITシステムの運用管理を統括する情報システム部のお2人にお話しをうかがいました。

導入前の課題

セキュリティインシデント発生時に備えて
端末・サーバ通信のトレーサビリティを確保

サイバー攻撃が横行する昨今、インシデント発生時の対応として重要なことは、
該当するサーバや端末を迅速に特定し、システム全体への影響を俯瞰的に把握する
ことです。理研は、これまで、各地の拠点ごとにITシステムを構築して運用していたため、全ての拠点の通信状況を一元的に可視化して、端末やサーバ通信のトレーサ
ビリティを確保することが課題でした。
「セッション単位で分析する内製ツールを一部では使っていましたが、データ量が
膨大になる点やメンテナンスの問題で、全事業所を対象に集中管理することは
していませんでした。セキュリティに関する危機感が高まる中、事業所毎での
対応ではなく、集中管理できる体制を確立し、全拠点のトラフィック情報のログを
インシデント対応に活用できるシステムを構築することになりました。 フローベースのシステムにしたのは、セッション単位でのログ収集に比べて、フローとして集約
された情報を分析する方がデータ量や時間を節約できるからです。」(黒川氏)

Flowmonにより構築された新しいネットワーク可視化システムでは、複数ある10GbEの光ファイバ回線から
トラフィックデータをミラー取得してフロー情報へ変換する「Flowmon Probe」が、物理アプライアンスで全国
6カ所(和光地区、筑波地区、横浜地区、大阪地区、神戸第1、第2地区、播磨地区)に合計7台配備されています。 その内、理研の最大拠点であり、大容量のトラフィックが流れる和光地区では、処理性能の高いハードウェア
アクセラレートモデル「Flowmon Probe Pro」が導入されて、仙台、東京の拠点もカバーしており、理研の
全事業所が網羅されています。
7台の「Flowmon Probe」から生成されたフローログは、和光地区の「Flowmon Collector」(フロー収集/解析専用アプライアンス機)に収集され一元管理されます。

導入効果

問題のある事象を一発で特定
ネットワーク全体の最適化にも期待

Flowmon Probeは、スイッチのミラーポートやTAPに接続するだけで、取り込んだネットワークパケットデータからフロー情報(NetFlow)を生成できます。
導入はいたって容易で、理研でも、導入後1カ月で本格稼働を開始しました。
和光地区においてネットワークを担当する本多氏はFlowmonの活用方法を次のように語って います。「セキュリティ監視は、既存のシステムで行っていますが、そこからアラートが上がった場合に、Flowmonで取得するフロー情報を使用します。 Flowmon Probeから生成されたフロー情報は、FlowmonCollectorにいったん
集められた後、高速なログ解析専用システムに送られます。他システムからの
インシデントログと相関分析をかけることで、事象の特定や全体像を把握するという使い方ができます。」 また、本多氏は、Flowmonの当初システム要件でなかった機能にも注目しています。それは、Flowmon Probeで生成したフローデータを基に、
非SSL通信においてURLを解析する機能です。FlowmonProbeで生成したフロー
データは、拡張フィールドを用いて一部L7レベルの情報を解析することができます。マルウェア感染などのインシデント対応に有益な機能として、今後活用していきたいと述べています。

「Flowmon導入により、実際にインシデント対応をしている担当者たちの負荷は相当軽減されていると思います。何かインシデントが起きた時に、事象を特定するのは非常に面倒な作業で、今までは、さまざまなデータと膨大な
通信ログとを突き合わせなければなりませんでしたが、Flowmonで収集したネットワーク全体のフロー情報を
相関分析的に利用することで、一発で特定できるようになります。」(黒川氏)
さらに黒川氏は、Flowmon自体のトラフィック分析機能についても、今後のシステム全体の最適化に効果があると期待しています。「管理者としては、各事業所でどれく らいのトラフィックが発生し、ニーズが賄えているのか、
どの端末がどこと通信していたのか、どのサーバにどのようなトラフィックが集まっているのか、などを
把握できることがうれしいですね。」(黒川氏)

また、ネットワークトラフィックのトラブルシューティングにおいて、フローデータによる解析だけではなく、
トラフィックデータそのものを取得して実際の通信パケットの状況を調べる必要が出てくることもあります。
理研では、ネットワークの完全な通信パケットを記録できるプラグインである「FlowmonTraffic Recorder」に
より、ネットワーク障害の対応能力をさらに強化することも検討しています。「現在はインシデント対応ですが、せっかく10Gでトラフィック情報を取得する環境があるので、ネットワークで何か障害が発生した場合にその原因を調べるなど、Flowmonの積極的な活用方法を考えています。」(本多氏)

PDF版のダウンロードはこちらからどうぞ
Flowmon導入事例(国立研究開発法人 理化学研究所様)

NetFlowを利用したネットワーク
トラフィック監視製品「Flowmon」に
関するお問い合わせはこちらからどうぞ
  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
お問い合わせフォーム

情報セキュリティEXPO秋 2017 出展のお知らせ

情報セキュリティEXPO秋 2017 出展のお知らせ

2017年11月8日(水)~10日(金)に幕張メッセで開催される「情報セキュリティEXPO2017秋」に
Flowmonを出展します。
弊社は小間番号【13-28】にて出展いたします。
会場へお越しの際は、ぜひFlowmonブースへお立ち寄りください。

情報セキュリティEXPO 2017小間位置

小間位置:13-28

情報セキュリティEXPO 2017小間位置

Flowmon製品に関する
お問い合わせはこちらからどうぞ
  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
お問い合わせフォーム

Flowmon Ver.8.02.07における不具合につきまして

Flowmon Ver.8.02.07における不具合につきまして

公開日:2017年9月8日

この度Flowmon Network社より、FlowmonVer.8.02.07におきまして、稀にプロファイルへアクセスが
できなくなる現象が発生するとの報告がございましたのでご案内いたします。
お客様にはご不便・ご迷惑をおかけして申し訳ございませんが、以下に記載しております確認手順にて
状況をご確認いただき、該当される場合は、お早めにFlowmonをver.8.02.13以上へバージョンアップしていただきますよう強くお勧めいたします。

発生する現象

稀にプロファイルにアクセスができなくなる場合がございます。
※収集された全ソースデータの消失はございません。
※現象発生時は復旧作業が必要となるため、弊社までご連絡ください。

対象のお客様

Flowmonコレクタ/プローブのバージョンがver.8.02.07のお客様。
※ご利用のFlowmonのバージョンは、以下の手順にてご確認ください。

Flowmonのバージョンのご確認手順
  1. ブラウザよりFlowmonの管理画面へアクセスします。
  2. [コンフィグレーションセンター]>[バージョン]を表示し、表示されました画面にて
    Flowmonのバージョンをご確認ください。

当不具合への対処方法

Flowmonのバージョンが該当するお客様は、お早めにバージョンアップを行っていただきますよう
強くお勧めいたします。
作業時間はおよそ30分ですが、再起動を伴うため、ダウンタイムとして約1時間が想定されます。
また予め以下の情報についてのバックアップを行われますことをお勧めいたします。

※Flowmonの設定情報のバックアップ手順はこちらをご参照ください。

バージョンアップ手順

1.バージョンアップモジュールを入手します。
以下のサイトよりver.8.02.13またはver.8.03.05バージョンアップモジュールをダウンロードします。 ※2017/9/8時点での安定版の最新バージョンは、ver.8.03.05です。
※本不具合はver.8.02.13にて修正されております。
※ver.8.03.05は、ver.8.02.13までのバージョンとやや画面のデザインが異なります。
2.バージョンアップモジュールの適用
  1. [コンフィグレーションセンター]>[バージョン]の「インストール/アップデートパッケージ」を
    クリックします。
  2. 入手したバージョンアップモジュールを選択し、「開く」をクリックしてバージョンアップモジュールを適用します。
※バージョンアップ時、自動的に再起動が行われます。
※バージョンアップ中、及び再起動中はFlowの生成、収集は行われません。
3.バージョンの確認
バージョンがver.8.02.13もしくはver.8.03.05にバージョンアップしていることを確認します。

本件に関するお問い合わせ先

Flowmon保守サポート
flowmon-support@orizon.co.jp(平日9:00-17:00)