2025年12月2日

1.はじめに

AWS、Microsoft Azure、Google Cloud Platform（GCP）をはじめ、主要なクラウドサービスが登場して20年以上が経ちました。現在では多くの企業がオンプレミスとクラウドを組み合わせたハイブリッド構成を採用し、一部では基幹システムを含めて全面的にクラウドへ移行する動きも進んでいます。最近では、日本取引所グループ（JPX）が適時開示情報閲覧サービス（TDnet）の基盤を2027年度にAWSへ移行すると発表するなど、クラウド活用はさらに広がりを見せています。 一方で、クラウド移行を進めた結果、かえって運用管理が複雑化し、課題が顕在化した企業も少なくありません。中にはオンプレミスへの回帰を検討するケースも見られるようになりました。
本記事では、クラウド利用が当たり前となった今の時代においてなぜ通信が“見えない”状況になるのか、そしてその課題をどのように解決できるのかについて解説します。

2.マルチクラウド構成が生む複雑性とリスク

クラウドが普及した大きな理由として、

• サーバーを自社で用意せずに利用できる
• 使った分だけ支払う従量課金で無駄なコストを削減できる
• 導入・運用に必要な作業が大幅に軽減できる

といったメリットがあります。
しかし複数のクラウドサービスを組み合わせるマルチクラウド構成が進むにつれ、通信経路は一気に複雑化しました。ユーザーのアクセスはSaaS、IaaS、オンプレをまたいで発生し、どの区間で遅延が起きているのかを特定しにくくなっています。 オンプレ環境ではネットワーク機器に直接アクセスして状況を確認できますが、クラウドでは通信経路の詳細がサービス側の仕組みに依存するため、管理者が把握できる範囲が限られます。
その結果、

• 「どこで遅延しているのかわからない」
• 「SaaSが遅いのか、ネットワークが遅いのか判断できない」

といったトラブルが発生しやすくなりました。
さらに複雑化はセキュリティリスクの増加にもつながります。

• クラウド同士の通信異常に気付きにくい
• 外部との通信が複雑になり、不審な接続が見逃される
• C2通信^※の早期発見が困難

※ Command and Control通信。攻撃者がマルウェアを操作するために使う通信のこと。

環境ごとに監視が分断されることにより、可視性のギャップが広がってしまうのです。

3.フローデータがクラウド可視化に適している理由

オンプレとクラウドが混在する環境では、通信がどこで、どれだけ、どのように行われているのかを一元的に把握するのが難しくなります。この課題に対して、近年あらためて注目されているのがフローベースの監視です。
フローデータとは、通信の中身（ペイロード）ではなく、

• 送信元/宛先IPアドレス
• ポート番号
• 通信量（バイト数/パケット数）
• 通信の回数・頻度
• HTTPホスト名など一部のL7情報^※

※標準的なNetFlow/IPFIXでは取得できませんが、Flowmon Probeで生成したフローにより取得可能

といった共通の属性を持つ通信のまとまり（メタデータ）を記録した情報です。
クラウドサービスが標準で提供するFlow Logsとも親和性が高く、オンプレとクラウドを同じ形式で扱えることが大きな利点です。

暗号化通信が増えても可視化できる理由

HTTPS/TLS通信を標準で採用しているクラウドサービスの普及によって、ネットワーク全体で暗号化通信が急増しています。暗号化通信では、送受信されるデータのペイロードが暗号化されるため、通信の内容を確認することが難しくなりつつあります。 しかし、フロー監視はそもそも「通信内容を見るのではなく、通信のまとまりを観察する」 ことを目的としています。主に暗号化通信で暗号化されるのはペイロードのみであり、フロー情報のもととなるパケットヘッダー（送信元・宛先IPアドレス、ポート番号など）は平文のまま残されているため、暗号化の有無に影響されず監視が可能です。
つまり、通信の中身が見えなくても「どこで」「どれくらい」「どのような通信が行われているか」を把握できるのがフローデータの強みと言えます。さらに、通信内容に触れないという特性上、「プライバシー侵害リスクが低い」「復号鍵の管理が不要」「コンプライアンス面の懸念が少ない」「実装・運用コストが抑えられる」といったメリットもあり、監視対象が増えるクラウド環境では特に有利です。

分散環境でも広く収集できる

クラウドでは通信が複数の経路に散らばりますがフローデータは軽量であるため、複数環境から収集してもネットワーク負荷やコストが膨らみにくい点も利点です。 このように、「軽量で広範囲の収集が可能」かつ「暗号化通信でも可視化できる」という特性から、クラウド可視化においてフローデータは非常に相性が良い技術と言えます。

4.Flowmonによるハイブリッドネットワークの一元可視化アプローチ

Flowmonはこのフローデータを中心にネットワーク全体を可視化するソリューションです。オンプレの機器から取得したデータだけでなく、Flow Logsも取り込み、オンプレとクラウド双方を一つの画面で把握できます。

①遅延原因を素早く特定

フロー情報を分析することで、

• 回線の混雑
• クラウド区間の輻輳
• サーバー側の遅延

などを切り分けることができ、問題箇所の特定に時間が掛かりません。

②帯域のひっ迫や利用傾向の可視化

フロー量の推移を見ることで、

• 拠点の帯域不足
• 一時的なバックアップや更新による負荷
• SaaSの利用状況

といった傾向も把握できます。
フロー分析は「通信量が多い」リソースだけでなく、「通信量が少ない」または「全く通信していない」リソースの特定にも有効です。 クラウド環境では手軽にインスタンスを構築できる反面、開発・検証用に立ち上げたサーバを作成したまま放置されているケースも少なくありません。 こうした放置されたインスタンスは、通信がほとんど発生していないにもかかわらず、起動している限り料金が発生します。 Flowmonで長期間通信が発生していないインスタンスを特定することで、不要なリソースを洗い出し、無駄なコストを削減することができます。

③不審な外部通信の検知（Flowmon ADS）

Flowmonのセキュリティソリューション ADS（異常検知）を組み合わせると、

• 海外への不自然な通信
• 頻繁に接続を繰り返す端末
• マルウェア感染の疑いがある動き

といった、通常のログでは見つけにくい兆候も検出できます。 このように、Flowmon一台でハイブリッド・マルチクラウド構成でも「誰が」「どこへ」「どのくらい」「どのような傾向で」通信したかの統合的監視から、クラウド利用の課題であったセキュリティ強化に至るまで、網羅的な対策が可能となります。

5.まとめ：クラウド時代の通信可視化はフローベースへ

クラウド化が進み、通信経路が複雑に分散する現在、従来の監視方法だけではネットワークの全体像を把握することが難しくなりました。暗号化通信の増加、ゼロトラストの普及、ネットワークセキュリティ境界の曖昧化は今後さらに進むため、通信のメタデータを俯瞰して捉えるというアプローチが必須になります。 その中で、フローデータはクラウド可視化の中心的な役割を果たし始めています。 Flowmonはこのフローデータを高度に扱える監視基盤として、ハイブリッドネットワークの実態把握とセキュリティ強化を両立するツールです。クラウド移行が当たり前になる今こそ、フローベースの可視化により「見えない通信」を減らし、ネットワークの健全性を維持する仕組みが求められています。

Flowmonについて、より詳しく知りたい方は、下記の資料をぜひご覧ください。

• 120秒でざっくりわかる製品紹介動画
• 20分でデモまで見られる製品紹介動画
• 30日間無償で試せる評価版

細かく相談されたい方は、こちらよりお気軽にお問い合わせください。
担当営業が直接Web会議ツールなどで製品のご案内をすることも可能ですので、お気軽にお申し付けください。

関連コラム記事：

• Flowmon製品のお客様評価
• Progress社技術担当役員へのインタビュー

Flowmon製品に関する
お問い合わせはこちらからどうぞ