コラム

SNMPの限界とNetFlowの台頭 ~ NetFlow技術を知ろう

SNMPの限界とNetFlowの台頭 ~ NetFlow技術を知ろう

2014年03月03日


「NetFlow技術を知ろう」というテーマのもと、NetFlowについて最新技術を解説します。

最新の調査によると、将来の注目すべき4つのネットワーク技術として、OpenFlow、NetFlow、
5G Wi-Fi (802.11ac)、Centralized network controls and out-of-band managementが挙げられており、NetFlowは今後の注目すべき技術とされています。

※NetFlowはCisco社標準のプロトコルの名称ですが、
ここではFlow、jFlow、IPFIXなどを含んだフロー技術の一般的な呼称として使用します。

SNMPの限界とNetFlowの台頭

現在、ネットワークの運用・監視にはSNMPベースの管理システムが最も広く利用されています。
しかし、SNMPはポーリングに基づいてデータ収集を行っており、ネットワークの規模が大きくなると、
情報の収集に長時間を要するなどの問題が有ります。
また、時間短縮のためにポーリングの間隔を短くするとネットワークへの負荷が大きくなる問題もあり、
リアルタイムの状況監視には限界があります。
加えて、QoSの監視、アプリケーション毎の帯域、など詳細なトラフィック情報の収集は困難です。

一方、NetFlowはプッシュ型のプロトコルを使用しており、事象を検知した時点で即時に状況を
報告することができますので、リアルタイムのネットワークの監視が可能です。
また、ネットワークへの負荷も少なくて済むことから、大規模ネットワークにも適用できます。
このようにNetFlowは、SNMPには無い優れた機能がサポートされており、海外では一般的になってきて
いますが、日本ではまだ一般に受け入れられていなく、使用は一部のユーザに限られています。
日本では現在主として、トラフィックの表示、トラフィック過負荷の検出、ネットワーク計画・設計などの
用途にのみ使用されています。

NetFlowの最新トレンド

今後ネットワーク利用はより高度化し、UC(Unified Communication)、IPv6、Cloud、IPhoneなどの
モバイル端末、またVoIP、IPTV、ビデオなどのアプリケーションの普及が予想され、今まで以上に高度な
トラフィックの分析、リアルタイムネットワーク監視、セキュリティ向上、が必要となってきます。
NetFlowは将来のこのような要求を満たすための機能拡張を行っており、以下のようなより高度な
トラフィックの分析・監視を実現することが出来ます。

Flexible NetFlowによるフロー情報のカストマイズ(既に実現)

Flexible NetFlowにより、NetFlowレコードのカストマイズが可能となります。
利用者は、用途に応じて必要な項目のみを指定して収集し、送信先を目的に応じて、セキュリティ監視
向け、コアトラフィック監視向け、アプリケーション可視化向け、などの個々の解析システムに振り分けることが出来ます。
これにより、よりきめ細かい解析が実現可能となります。

DPI(Deep Packet Inspection)(既に一部実現)

現在、多くのアプリケーションはポート80番を使用しており、ポート番号のみではアプリケーションを
区分することが出来なくなってきています。
実際使われているアプリケーションを識別するためには、メッセージの中身の解析が必須となります。
これを実現する機能として、Cisco社のNBAR (Network Based Application Recognition)があり
(IPFIXにも同様の機能が有)、ポート番号でなく実際のアプリケーションデータ(L7のデータ)、
HTTPのURL、P2P、Skypeなどの解析が可能となります。

ファイアウォール、IPSでのNetFlowサポート(既に一部実現)

現状では、NetFlowをサポートする装置はルータ、スイッチに限られていますが、
今後はファイアウォール、IPS/IDS、でのサポートが一般的に行われるようになります。
これにより、内部および外部のフローを同時に取得、NATの正確な変換情報、AAAA認証のフロー、
フィルターで拒否されたフロー、双方向のフローが収集できることで、ゼロデイアタックなどの検出が
可能となり、システムのセキュリティ向上が図れます。

パフォーマンス上のトラブル解析向け(既に一部実現)

VoIP、VIDEO、サーバのパフォーマンス上の障害解析は難しく、長時間かかるケースが多々あります。
今後NetFlowは、ジッター情報、SSRC(SIP Synchronization Source Identifier)、パケットロス、TCPの遅延をフロー情報として提供することが可能となり、より速やかに障害の原因究明が可能となります。

その他

以下の機能(項目のみ)が可能です

  • Class-Based Quality of Service DSCPベースの監視(既に一部実現)
  • SCTPプロトコルによるデータの信頼性確保(今後)
  • NBAによるセキュリティ脅威の検知(既に実現)
  • 双方向のフローおよびパケット単位のフロー送出(既に一部実現)
  • ネットワーク要素(VPN、IP Phone、など)毎のトラフィック解析(既に一部実現)

以上の新しい機能は、新規製品に順次搭載され、市場に導入されます。
これによりNetFlowは、ネットワーク監視上より重要は役割を担うものと予想されます。

関連ページ

■製品紹介
Flowmon コレクタ

Flowmon製品に関する
お問い合わせはこちらからどうぞ
  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
お問い合わせフォーム

Flowmonコラム

Flowmonコラム

当コーナーでは、NetFlowやその他ネットワークに関するコラムを掲載します。

人気コンテンツ

NetFlowとは
見落としがちな不正アクセス対策ポイント
お悩みレスキューQ&A

コンテンツ一覧

クラウド移行で増える“見えない通信”をどう解消するか
new クラウド移行で増える“見えない通信”をどう解消するか
NetFlowの歴史と技術的進化
NetFlowの歴史と技術的進化
NetFlow、PCAP、SNMPによるネットワーク監視の三つの視点
NetFlow、PCAP、SNMPによるネットワーク監視の三つの視点
脅威の一部始終を見逃さない!Flowmon ADSによる脅威検知シナリオ
脅威の一部始終を見逃さない!Flowmon ADSによる脅威検知シナリオ
NDR導入の第一歩!Flowmon ADSが解決するセキュリティの課題
NDR導入の第一歩!Flowmon ADSが解決するセキュリティの課題
【Flowmon × AWS】VPCフローログ連携で実現するクラウド通信可視化
【Flowmon × AWS】VPCフローログ連携で実現するクラウド通信可視化
見ているだけじゃダメですか?~NW品質状態の可視化から始めるこれからの運用強化~
見ているだけじゃダメですか?NW品質状態の可視化から始めるこれからの運用強化
Web通信のセキュリティ強化!HTTPSの仕組み Part2 ~実機検証編~
Web通信のセキュリティ強化!HTTPSの仕組み Part2 ~実機検証編~
Web通信のセキュリティ強化!HTTPSの仕組み Part1 ~基礎解説編~
Web通信のセキュリティ強化!HTTPSの仕組み Part1 ~基礎解説編~
Flowmon REST API講座
Flowmon REST API講座
IDS Probeの活用
IDS Probeの活用
Flowmonのダッシュボード&レポート活用術
Flowmonのダッシュボード&レポート活用術
ハイブリッドネットワークの監視と保護
ハイブリッドネットワークの監視と保護
サンプリングレートによる解析結果の変化
サンプリングレートによる解析結果の変化
見えないものを見える化!ネットワーク可視化の重要性
見えないものを見える化!ネットワーク可視化の重要性
クリプトジャッキングの検出
クリプトジャッキングの検出
ICS/SCADAネットワークトラフィックの可視性とセキュリティ
ICS/SCADAネットワークトラフィックの可視性とセキュリティ
富士通ネットワークソリューションズ株式会社 様から見るFlowmonの価値とは?
富士通ネットワークソリューションズ株式会社 様から見るFlowmonの価値とは?
クラウドネットワーク可視化の課題
クラウドネットワーク可視化の課題
ネットワンシステムズ様から見るFlowmonの価値とは?
ネットワンシステムズ様から見るFlowmonの価値とは?
Flowmonインテグレーションから生まれる効果とは?
Flowmonインテグレーションから生まれる効果とは?
アイビーシー様から見るFlowmonの価値とは?
アイビーシー様から見るFlowmonの価値とは?
未知の脅威への対処
未知の脅威への対処
インシデント対応の自動化
インシデント対応の自動化
東陽テクニカ様から見るFlowmonの価値とは?
東陽テクニカ様から見るFlowmonの価値とは?
NDRによるリスク検知の実践
NDRによるリスク検知の実践
Flowmon ADSポストプロセスの最適化
Flowmon ADSポストプロセスの最適化
2023年のサイバーセキュリティ展望
2023年のサイバーセキュリティ展望
~2023年の抱負~グローバル展開への協業に向けて
~2023年の抱負~グローバル展開への協業に向けて
Flowmon製品のお客様評価
Flowmon製品のお客様評価
ランサムウェア脅威への対策
ランサムウェア脅威への対策
サプライチェーン攻撃とFlowmon ADS
サプライチェーン攻撃とFlowmon ADS
Iネットワークアノマリへのアプローチを考察~シグネチャVSベースライン~
ネットワークアノマリへのアプローチを考察 ~シグネチャVSベースライン~
IT基盤管理を拡張する WhatsUp Goldインテグレーション
IT基盤管理を拡張する WhatsUp Goldインテグレーション
マルチクラウド戦略を支えるFlowmon 12について
マルチクラウド戦略を支えるFlowmon 12について
Progress社技術担当役員へのインタビュー
Progress社技術担当役員へのインタビュー
ネットワーク監視ツール選択のポイント -第2章-
ネットワーク監視ツール選択のポイント -第2章-
ネットワーク監視ツール選択のポイント -第1章-
ネットワーク監視ツール選択のポイント -第1章-
ロードマップに見るFlowmon機能拡張概要
ロードマップに見るFlowmon機能拡張概要
ゼロトラストを支えるFlowmon
ゼロトラストを支えるFlowmon
Kemp社の製品戦略とブランディング
Kemp社の製品戦略とブランディング
ランサムウエア検知でのADSのシナリオ
ランサムウエア検知でのADSのシナリオ
時間もコストも削減クラウド化・テレワーク化時代のネットワーク運用の在り方-第3章-
時間もコストも削減。クラウド化・テレワーク化時代のネットワーク運用の在り方 -第3章-
時間もコストも削減クラウド化・テレワーク化時代のネットワーク運用の在り方-第2章-
時間もコストも削減。クラウド化・テレワーク化時代のネットワーク運用の在り方 -第2章-
時間もコストも削減クラウド化・テレワーク化時代のネットワーク運用の在り方-第1章-
時間もコストも削減。クラウド化・テレワーク化時代のネットワーク運用の在り方 -第1章-
NetflowとBGPの有効利用
NetflowとBGPの有効利用
Meet Flowmon Packet Investigator(新たなFlowmon製品オプションのご紹介)
Meet Flowmon Packet Investigator(新たなFlowmon製品オプションのご紹介)
FlowmonDay2020のご紹介
FlowmonDay2020のご紹介
模擬攻撃とFlowmonでの可視化事例
模擬攻撃とFlowmonでの可視化事例
内部セキュリティ強化のススメ
内部セキュリティ強化のススメ
Fortinetインテグレーションによるセキュリティー脅威への対応の自動化
Fortinetインテグレーションによるセキュリティー脅威への対応の自動化
PRTGインテグレーションによるIT基盤管理の拡張
PRTGインテグレーションによるIT基盤管理の拡張
安全なテレワーク基盤 ~オフィスと同等な安全性とパフォーマンスを担保したネットワーク環境を維持 するためには~
安全なテレワーク基盤 ~オフィスと同等な安全性とパフォーマンスを担保したネットワーク環境を維持 するためには~
テレワーク全社展開、準備は出来ていますか?
テレワーク全社展開、準備は出来ていますか?
IBM QRadarとの連携ソリューションのメリット
IBM QRadarとの連携ソリューションのメリット
大規模回線・トラフィック量増大にも有効なDDoS攻撃への対策とは?
大規模回線・トラフィック量増大にも有効なDDoS攻撃への対策とは?
SNMPの限界とNetFlowの台頭 ~ NetFlow技術を知ろう
SNMPの限界とNetFlowの台頭 ~ NetFlow技術を知ろう
BGP/MPLS VPNの仕組みとMPLSコアネットワークの帯域監視
BGP/MPLS VPNの仕組みとMPLSコアネットワークの帯域監視
情報漏洩対策の観点から見るFlowmon ADSによるアノマリー検出機能の有効性
情報漏洩対策の観点から見るFlowmon ADSによるアノマリー検出機能の有効性
 

Flowmon製品に関する お問い合わせはこちらからどうぞ

 
  • お見積依頼、お問い合わせはこちらからどうぞ
  • 03-6205-6082
  • 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
お問い合わせフォーム