時間もコストも削減。クラウド化・テレワーク化時代のネットワーク運用の在り方
2021年4月7日
− 2章 時間もコストも削減。クラウド化・テレワーク化時代のネットワーク運用の在り方 −
今の時代にあったネットワーク運用の理想形
今の時代にあったネットワーク運用として、「複雑化したネットワークを可視化する点」と「セキュリティの強化・補填」を両立させることが重要です。
本章では、具体的にどのような運用を行うことが望ましいのかについて解説していきます。
次項からは今の時代にあったネットワーク運用として「フロー分析」の活用について解説
ネットワークフローを把握するなら「フロー分析」が重要
これからの時代のネットワーク運用として、注目されているのが「ネットワークフロー(トラフィックの流れ)」を把握する監視・分析方法です。端末やアプリ単位での負荷状況を詳細に把握できたり、ネットワーク情報の振る舞いを監視することでセキュリティレベルの向上をさせることが可能です。
詳細な分析が可能と聞くと、通信の実データを分析しているように思われるかもしれませんが、必要な情報のみを収集・分析しているため、データの保存容量も重くなりすぎず、分析結果も短時間で表示させることができます。
トレンドに合わせたトラフィック分析方法「フロー分析」
変化のトレンド | 主な課題 | 「フロー分析」なら |
---|---|---|
ネットワーク使用的の多様化・複雑化 | 端末単位での原因箇所の特定が困難 | 宛先IP等のフローデータから詳細な分析が可能。 |
セキュリティリスクの増加 | ネットワークフローから振る舞いを把握することで、社内外のセキュリティの強化や早期のインシデント検知につながる。 | |
トラフィック量の増加 | 分析時間の増加や保存データ量の増加 | 大規模・大容量のトラフィックにも対応した効率的で高速なトラフィック分析が可能。実データを保存しないため、軽量での運用が可能。 |
フロー分析なら帯域使用の問題点や改善すべき点をピンポイントで把握することができる
ネットワークフローを把握。トラブルのスピード解決へ。
複雑化・大容量化したネットワークをシンプルに可視化するためには、ネットワークフロー(トラフィックの流れ)を把握することが重要です。
ネットワークフローを見ることで送信元IP や宛先IP などを把握することが可能となり、どの部署の誰が、どのようなアプリでネットワークを占拠しているのかを特定することが可能となります。これにより、ネットワーク障害や高負荷問題の原因特定がスピーディーとなり、解決までの時短につながります。把握するのに多くの時間やコストをかけるのは本末転倒なため、スピーディに状況把握できる体制・ツールを用いることが重要です。
原因特定のプロセス
フローデータを確認し、スピーディにトラフィック状況を可視化することが重要
ファイヤーウォール、エンドポイントだけでは足りない。今の時代に必要なセキュリティ
トラフィックが複雑化したことにより、セキュリティの強化も重要となります。強化の方法としては、エンドポイントセキュリティやゲートウェイセキュリティに加えて、ネットワーク上の防犯カメラ的な役割として、振る舞いを確認する(振る舞い検知)などが挙げられます。
事前の予防・予兆検知のほか、インシデントの早期発見や証跡の確認に用いることができ、被害の最小化や、具体的な被害範囲を早期に把握することなどにつながります。
強化すべきセキュリティポイント
エンドポイント・ゲートウェイだけでなく振る舞いの変化を検知し、セキュリティを強化
ネットワークフローツール選定のポイント
ネットワークフローの分析は、今の時代にあったネットワーク運用方法の一つです。ネットワークフローを分析するためのツールも多く発表されています。
一口にネットワークフロー分析ツールといっても、その内容はさまざまですので、自社に合わせて必要なツールを選定することが重要です。
以下は、ツールを選ぶ際の主なポイントをまとめた内容となっています。