導入前の良くある質問(FAQ)
ナレッジベース はこちら
ナレッジベースでは詳細な機能仕様やトラブルシューティング方法などを公開しています。導入・サイジング
プローブ関連
コレクタ
ADS
保守関連
その他
ナレッジベースでは詳細な機能仕様やトラブルシューティング方法などを公開しています。
導入・サイジング
見積依頼や購入はどこに連絡すれば良いですか?
詳細説明は弊社担当営業が対応させて頂く場合もありますが、御見積や購入の際には
パートナー様経由でご案内させて頂きます。
見積依頼や購入はどこに連絡すれば良いですか?
詳細説明は弊社担当営業が対応させて頂く場合もありますが、御見積や購入の際には
パートナー様経由でご案内させて頂きます。
パートナー様経由でご案内させて頂きます。
プローブ関連
仮想版の場合、ゲストOSは何をインストールすれば良いですか?
アプライアンス型での提供となりますため、ゲストOSの導入は不要です。
監視対象が10GE環境の場合、プローブのモニタリグインターフェースも10GEにする必要がありますか?
可能であれば10GEが望ましいですが、実トラフィック量が1GEに収まる量であればプローブのモニタリングインターフェースも1GEで問題ございません。
ただし、現状10GBは光ファイバーケーブルとなるので、受信側プローブのコネクタの形状も、SFPにするなどの考慮が必要です。
仮想アプライアンスの場合、ライセンス購入後、評価版をそのまま継続利用できますか?
ご購入頂いたライセンスをアクティベートすればそのまま継続利用できます。
Flowmon Probeで生成したフローデータを、他ベンダのCollectorに取り込めますか?
はい、取り込めます。
CollectorがNetFlow V5, V9, IPFIXに対応している必要があります。
NetFlow-Liteに対応したネットワーク機器を使用しているのですが、Flowmonは対応していますか?
NetFlow-Liteにも対応しており、統計分析として活用いただけます。
ただし、NetFlow-Liteのフローデータは、サンプリングデータとなりますので、Flowmon ADSなどの
ようにセキュリティ観点での振る舞い検知をする場合は、精度が落ちてしまいます。
セキュリティ観点での分析を行う場合は、Flowmonプローブなどを利用したノンサンプリングでの
解析をお勧めします。
仮想版の場合、ゲストOSは何をインストールすれば良いですか?
アプライアンス型での提供となりますため、ゲストOSの導入は不要です。
監視対象が10GE環境の場合、プローブのモニタリグインターフェースも10GEにする必要がありますか?
可能であれば10GEが望ましいですが、実トラフィック量が1GEに収まる量であればプローブのモニタリングインターフェースも1GEで問題ございません。
ただし、現状10GBは光ファイバーケーブルとなるので、受信側プローブのコネクタの形状も、SFPにするなどの考慮が必要です。
ただし、現状10GBは光ファイバーケーブルとなるので、受信側プローブのコネクタの形状も、SFPにするなどの考慮が必要です。
仮想アプライアンスの場合、ライセンス購入後、評価版をそのまま継続利用できますか?
ご購入頂いたライセンスをアクティベートすればそのまま継続利用できます。
Flowmon Probeで生成したフローデータを、他ベンダのCollectorに取り込めますか?
はい、取り込めます。
CollectorがNetFlow V5, V9, IPFIXに対応している必要があります。
CollectorがNetFlow V5, V9, IPFIXに対応している必要があります。
NetFlow-Liteに対応したネットワーク機器を使用しているのですが、Flowmonは対応していますか?
NetFlow-Liteにも対応しており、統計分析として活用いただけます。
ただし、NetFlow-Liteのフローデータは、サンプリングデータとなりますので、Flowmon ADSなどの
ようにセキュリティ観点での振る舞い検知をする場合は、精度が落ちてしまいます。
セキュリティ観点での分析を行う場合は、Flowmonプローブなどを利用したノンサンプリングでの
解析をお勧めします。
ただし、NetFlow-Liteのフローデータは、サンプリングデータとなりますので、Flowmon ADSなどの
ようにセキュリティ観点での振る舞い検知をする場合は、精度が落ちてしまいます。
セキュリティ観点での分析を行う場合は、Flowmonプローブなどを利用したノンサンプリングでの
解析をお勧めします。
コレクタ
ウェブインターフェースを表示する推奨のブラウザはありますか。
Mozilla FirefoxまたはGoogle Chromeを推奨します。
仮想アプライアンスの場合、ライセンス購入後、評価版をそのまま継続利用できますか?
ご購入頂いたライセンスをアクティベートすればそのまま継続利用できます。
アラート機能で、特定サーバのアップロード・ダウンロードの通信量をトリガーに、アラートをあげることは出来ますか?
特定のIPアドレスやネットワークレンジに対して、通信量の上限値・平均値といったしきい値を設けて
アラートをあげることが可能です。
特定のアプリケーションを利用している人を判別したいのですが可能ですか?
監視対象のアプリケーションが特定のポート番号を利用している場合は、ポート番号により識別可能です。
ポートが固定化されていない場合や、80ポートなどの共通ポートを使用するアプリケーションの場合は、
Cisco NBAR2を利用したNetFlow情報を取得することによりアプリケーションの識別が可能となります。
プロファイルの編集の設定項目数に制限はありますか?
制限はありませんが、性能上は1000項目程度が限界の目安です。
ストレージは後から増設することは出来ますか?
仮想アプライアンスのみ可能です。
Collectorは今後の拡張性を考慮してサイジングすることをおすすめしております。
通常はフローデータをどれくらいの期間保存できますか?
収集するフロートラフィックの量と、選択するFlowmonコレクタのストレージサイズに依存します。
フローの量はトラフィック量(bps)から試算することができ、それに合ったモデルを選定します。
通常は、平均して3~6ヶ月程度、長ければ1年程度の保存を希望するユーザ様が多いです。
仮想版の場合、ゲストOSは何をインストールすれば良いですか?
アプライアンス型での提供となりますため、ゲストOSの導入は不要です。
ストレージ容量を実データが超えてしまった場合はどうなりますか?
超過したデータは古いものから上書きされます。
ウェブインターフェースを表示する推奨のブラウザはありますか。
Mozilla FirefoxまたはGoogle Chromeを推奨します。
仮想アプライアンスの場合、ライセンス購入後、評価版をそのまま継続利用できますか?
ご購入頂いたライセンスをアクティベートすればそのまま継続利用できます。
アラート機能で、特定サーバのアップロード・ダウンロードの通信量をトリガーに、アラートをあげることは出来ますか?
特定のIPアドレスやネットワークレンジに対して、通信量の上限値・平均値といったしきい値を設けて
アラートをあげることが可能です。
アラートをあげることが可能です。
特定のアプリケーションを利用している人を判別したいのですが可能ですか?
監視対象のアプリケーションが特定のポート番号を利用している場合は、ポート番号により識別可能です。
ポートが固定化されていない場合や、80ポートなどの共通ポートを使用するアプリケーションの場合は、
Cisco NBAR2を利用したNetFlow情報を取得することによりアプリケーションの識別が可能となります。
ポートが固定化されていない場合や、80ポートなどの共通ポートを使用するアプリケーションの場合は、
Cisco NBAR2を利用したNetFlow情報を取得することによりアプリケーションの識別が可能となります。
プロファイルの編集の設定項目数に制限はありますか?
制限はありませんが、性能上は1000項目程度が限界の目安です。
ストレージは後から増設することは出来ますか?
仮想アプライアンスのみ可能です。
Collectorは今後の拡張性を考慮してサイジングすることをおすすめしております。
Collectorは今後の拡張性を考慮してサイジングすることをおすすめしております。
通常はフローデータをどれくらいの期間保存できますか?
収集するフロートラフィックの量と、選択するFlowmonコレクタのストレージサイズに依存します。
フローの量はトラフィック量(bps)から試算することができ、それに合ったモデルを選定します。
通常は、平均して3~6ヶ月程度、長ければ1年程度の保存を希望するユーザ様が多いです。
フローの量はトラフィック量(bps)から試算することができ、それに合ったモデルを選定します。
通常は、平均して3~6ヶ月程度、長ければ1年程度の保存を希望するユーザ様が多いです。
仮想版の場合、ゲストOSは何をインストールすれば良いですか?
アプライアンス型での提供となりますため、ゲストOSの導入は不要です。
ストレージ容量を実データが超えてしまった場合はどうなりますか?
超過したデータは古いものから上書きされます。
ADS
FlowmonADSの競合製品と比較した優位性は何ですか?
例えばIDS・IPSとの違いとしては、主に外部からの攻撃に対して有効になるシステムですが、FlowmonADSは外部からの攻撃に対して有効だけではなく、内部からの脅威にも有効なシステムとなります。
また、その他の優位性としては社内ポリシー上望ましくない振る舞いを検知することで、IDS・IPSの
ようなシグネチャベースのシステムに対応できない未知の脅威にも対応することができます。
帯域を占有していた端末の特定をした後の利用制限や遮断等の対応はできますか?
Flowmon単独では困難ですが、SDNコントローラや攻撃緩和ツールといった外部ツールと連携することで対応できます。
ブラックリストはどれくらい登録されていますか?
10万件程度です。独自のブラックリスト(IPアドレス)をインポートすることも可能です。
メソッドの更新はどのくらいの頻度で行われるのですか?
基本的に、メソッドはメジャーバージョンアップの際に更新されます。
なお、Flowmon製品のバージョンアップにはマイナーとメジャーの二種類があり、
マイナーはおよそ2ヶ月に1回、メジャーがおよそ年に1回行われます。
振る舞い検知からの通知はリアルタイムですか?またその通知方法は何が可能ですか?
ADSの検知は振る舞いパターン処理とストリームデータ処理の2つの方式があります。
振る舞いパターン処理(BPATTERNSメソッドを使用するもの)は5分毎のバッチ処理を要するためリアルタイムとはなりませんが、ストリームデータ処理(BPATTERNSメソッド以外のメソッドを使用するもの)は受信したフローデータをリアルタイムに処理します。
ADSの通知方法はメール、SNMPトラップ、Syslogをご利用頂けます。
振る舞い検知とはマルウェア感染において具体的にどのような時に検知できますか?
マルウェア感染後、他端末への拡大フェーズ、機密情報搾取を目的としたサーバへのアクセスフェーズ、
また機密情報を外部へ持ち出すためのC&Cサーバとの通信フェーズなどで検知が可能となります。
FlowmonADSの競合製品と比較した優位性は何ですか?
例えばIDS・IPSとの違いとしては、主に外部からの攻撃に対して有効になるシステムですが、FlowmonADSは外部からの攻撃に対して有効だけではなく、内部からの脅威にも有効なシステムとなります。
また、その他の優位性としては社内ポリシー上望ましくない振る舞いを検知することで、IDS・IPSの
ようなシグネチャベースのシステムに対応できない未知の脅威にも対応することができます。
また、その他の優位性としては社内ポリシー上望ましくない振る舞いを検知することで、IDS・IPSの
ようなシグネチャベースのシステムに対応できない未知の脅威にも対応することができます。
帯域を占有していた端末の特定をした後の利用制限や遮断等の対応はできますか?
Flowmon単独では困難ですが、SDNコントローラや攻撃緩和ツールといった外部ツールと連携することで対応できます。
ブラックリストはどれくらい登録されていますか?
10万件程度です。独自のブラックリスト(IPアドレス)をインポートすることも可能です。
メソッドの更新はどのくらいの頻度で行われるのですか?
基本的に、メソッドはメジャーバージョンアップの際に更新されます。
なお、Flowmon製品のバージョンアップにはマイナーとメジャーの二種類があり、
マイナーはおよそ2ヶ月に1回、メジャーがおよそ年に1回行われます。
なお、Flowmon製品のバージョンアップにはマイナーとメジャーの二種類があり、
マイナーはおよそ2ヶ月に1回、メジャーがおよそ年に1回行われます。
振る舞い検知からの通知はリアルタイムですか?またその通知方法は何が可能ですか?
ADSの検知は振る舞いパターン処理とストリームデータ処理の2つの方式があります。
振る舞いパターン処理(BPATTERNSメソッドを使用するもの)は5分毎のバッチ処理を要するためリアルタイムとはなりませんが、ストリームデータ処理(BPATTERNSメソッド以外のメソッドを使用するもの)は受信したフローデータをリアルタイムに処理します。
ADSの通知方法はメール、SNMPトラップ、Syslogをご利用頂けます。
振る舞いパターン処理(BPATTERNSメソッドを使用するもの)は5分毎のバッチ処理を要するためリアルタイムとはなりませんが、ストリームデータ処理(BPATTERNSメソッド以外のメソッドを使用するもの)は受信したフローデータをリアルタイムに処理します。
ADSの通知方法はメール、SNMPトラップ、Syslogをご利用頂けます。
振る舞い検知とはマルウェア感染において具体的にどのような時に検知できますか?
マルウェア感染後、他端末への拡大フェーズ、機密情報搾取を目的としたサーバへのアクセスフェーズ、
また機密情報を外部へ持ち出すためのC&Cサーバとの通信フェーズなどで検知が可能となります。
また機密情報を外部へ持ち出すためのC&Cサーバとの通信フェーズなどで検知が可能となります。
保守関連
バージョンによるサポートの違いはありますか?
サポートポリシーに基づき、各バージョンへ下記のサポートを行います。
※「バージョン」とはver.11、ver.12等のメジャーバージョンを表し、ver.11.xx.xx等のマイナーバージョンはメジャーバージョンのサポート内容に準拠します。
・フルサポート
- 対象バージョン:
- 最新バージョン、1世代前の最終バージョン(※)
- サポート内容:
- ベンダーに改善要求が可能なバージョンです。
(※)1世代前の最終バージョンについては改善要求のリクエストは受け付けられません(不具合の改修は最新バージョンに反映されます)
メンテナンスリリース/ホットフィックスが定期的に入手可能です。
サポート及び開発チーム(Flowmon Networks)で対応可能です。
・リミテッドサポート
- 対象バージョン:
- 1世代前のバージョン(1世代前の最終バージョンは除く)、2世代前のバージョン
- サポート内容:
- ベストエフォート(ナレッジベース)のサポートを提供します。
バージョンアップモジュールの提供をします。
改善要求リクエストは受け付けられません。
バージョンによるサポートの違いはありますか?
サポートポリシーに基づき、各バージョンへ下記のサポートを行います。
※「バージョン」とはver.11、ver.12等のメジャーバージョンを表し、ver.11.xx.xx等のマイナーバージョンはメジャーバージョンのサポート内容に準拠します。
・フルサポート
※「バージョン」とはver.11、ver.12等のメジャーバージョンを表し、ver.11.xx.xx等のマイナーバージョンはメジャーバージョンのサポート内容に準拠します。
・フルサポート
- 対象バージョン:
- 最新バージョン、1世代前の最終バージョン(※)
- サポート内容:
- ベンダーに改善要求が可能なバージョンです。
(※)1世代前の最終バージョンについては改善要求のリクエストは受け付けられません(不具合の改修は最新バージョンに反映されます)
メンテナンスリリース/ホットフィックスが定期的に入手可能です。
サポート及び開発チーム(Flowmon Networks)で対応可能です。
- 対象バージョン:
- 1世代前のバージョン(1世代前の最終バージョンは除く)、2世代前のバージョン
- サポート内容:
- ベストエフォート(ナレッジベース)のサポートを提供します。
バージョンアップモジュールの提供をします。
改善要求リクエストは受け付けられません。
物理アプライアンス版の保守は、最長何年まで可能ですか?
物理アプライアンスの保守サポートには、ハードウェアサポートとソフトウェアサポートが含まれます。
ハードウェアサポート及びソフトウェアサポートともに最長5年まで受けることができます。
※仮想アプライアンスのソフトウェアサポートに関しましては6年目以降も提供可能です。
ハードウェアサポート及びソフトウェアサポートともに最長5年まで受けることができます。
※仮想アプライアンスのソフトウェアサポートに関しましては6年目以降も提供可能です。
その他
Flowmonの設定をバックアップすることはできますか?
はい。できます。
詳細は「ユーザガイド」の4.1.2 システムの章の「設定ファイル」を参照ください
Flowmonへのうるう秒の影響はありますか?
Flowmonの時刻については通常の動作として常にNTPサーバと時刻同期を行っておりますが、
システムとNTPサーバの間で秒以上の時差を修正することは特に問題となる動作ではございません。
このことから、1秒の増加によりシステムに異常が出るということは、考えにくいと想定しております。
また、開発元の報告では、直近の2008年、2012年を含む過去のうるう秒では、Flowmonに影響ございませんでした。
API は利用可能ですか?
現在、データの取得および設定に関するAPIが提供可能となっています。
マイナンバー対策としても利用可能ですか?
マルウェア感染による情報漏洩、重要なデータへの不正アクセス防止などに有効です。
また、ネットワークを可視化することにより社内規律保持にも繋がります。
トラフィック分析におけるSNMP監視との違いを教えてください。
SNMP監視はトラフィックの流量を確認することはできますが、いつ、だれが、どこに、何をしたのかといった情報を確認することはできません。
ネットワークフローを用いたトラフィック分析は、パケット解析と同様の視点で解析できるため、
トラフィックの流量に加え、そのような詳細情報の分析も可能です。
また、ネットワークを可視化することにより社内規律保持にも繋がります。
VMWareの管理画面でVMWare Toolsのバージョンアップを促すメッセージが表示されました。
VMware社提供のVMWare Toolsをそのまま適用してもいいですか?
いいえ。VMWare社提供のVMWare Toolsは、Flowmon Networks社提供のものとは別の製品です。
こちらのメッセージが表示されても対応なさらず、VMWare Toolsをバージョンアップされる際は、
必ずFlowmon Networks社提供のVMWare Toolsモジュールをご利用ください。
Flowmonの各バージョンに対応するVMWare Toolsのバージョン等、詳細についてはこちらをご覧ください。
ディスクの整合性チェック(consistency check)を求めるメッセージが表示されました。
画面右上に表示される下記メッセージは、FlowmonのベースOSであるLinuxが起動後180日を経過すると自動的に表示する、メンテナンスを促すメッセージです。
エラーのため表示されているものではありませんので、ご安心ください。
<表示されるメッセージ>
Your hard disk needs a consistency check, please go to Configuration Center -> System -> Maintenance and press Reboot & Check disk button.
または
It is recommended to perform a consistency check, it helps to keep your hard disk data in good condition. If you want to do it, please go to Configuration Center -> System -> Maintenance and press Reboot & Check disk button.
または
ハードディスクの一貫性のチェックが必要です。
ご利用のFlowmonにおいて以下のような状況が見られない場合は、本メッセージは無視していただいて問題ありません。
・動作が極度に遅い。
・「コンフィグレーションセンター」>「ログ」>「システムログ」タブにおいて、ディスクにデータが書き込めない旨のメッセージが表示される。
本メッセージは、メッセージをクリックすると表示される「システムメッセージ」画面の「削除」や「メッセージの非表示」ボタンをクリックして
表示しないようにすることが可能です。
ただし、数日後に再度表示され、永久的に非表示にすることができません。ご了承ください。
なお、ほとんどの場合「ディスクの再起動とチェック」を実施する必要はないため、
ver.12.01.00以降は本メッセージは表示されないように改善されております。
Flowmonの設定をバックアップすることはできますか?
はい。できます。
詳細は「ユーザガイド」の4.1.2 システムの章の「設定ファイル」を参照ください
詳細は「ユーザガイド」の4.1.2 システムの章の「設定ファイル」を参照ください
Flowmonへのうるう秒の影響はありますか?
Flowmonの時刻については通常の動作として常にNTPサーバと時刻同期を行っておりますが、
システムとNTPサーバの間で秒以上の時差を修正することは特に問題となる動作ではございません。
このことから、1秒の増加によりシステムに異常が出るということは、考えにくいと想定しております。
また、開発元の報告では、直近の2008年、2012年を含む過去のうるう秒では、Flowmonに影響ございませんでした。
システムとNTPサーバの間で秒以上の時差を修正することは特に問題となる動作ではございません。
このことから、1秒の増加によりシステムに異常が出るということは、考えにくいと想定しております。
また、開発元の報告では、直近の2008年、2012年を含む過去のうるう秒では、Flowmonに影響ございませんでした。
API は利用可能ですか?
現在、データの取得および設定に関するAPIが提供可能となっています。
マイナンバー対策としても利用可能ですか?
マルウェア感染による情報漏洩、重要なデータへの不正アクセス防止などに有効です。
また、ネットワークを可視化することにより社内規律保持にも繋がります。
また、ネットワークを可視化することにより社内規律保持にも繋がります。
トラフィック分析におけるSNMP監視との違いを教えてください。
SNMP監視はトラフィックの流量を確認することはできますが、いつ、だれが、どこに、何をしたのかといった情報を確認することはできません。
ネットワークフローを用いたトラフィック分析は、パケット解析と同様の視点で解析できるため、
トラフィックの流量に加え、そのような詳細情報の分析も可能です。
また、ネットワークを可視化することにより社内規律保持にも繋がります。
ネットワークフローを用いたトラフィック分析は、パケット解析と同様の視点で解析できるため、
トラフィックの流量に加え、そのような詳細情報の分析も可能です。
また、ネットワークを可視化することにより社内規律保持にも繋がります。
VMWareの管理画面でVMWare Toolsのバージョンアップを促すメッセージが表示されました。
VMware社提供のVMWare Toolsをそのまま適用してもいいですか?
VMware社提供のVMWare Toolsをそのまま適用してもいいですか?
いいえ。VMWare社提供のVMWare Toolsは、Flowmon Networks社提供のものとは別の製品です。
こちらのメッセージが表示されても対応なさらず、VMWare Toolsをバージョンアップされる際は、
必ずFlowmon Networks社提供のVMWare Toolsモジュールをご利用ください。
Flowmonの各バージョンに対応するVMWare Toolsのバージョン等、詳細についてはこちらをご覧ください。
こちらのメッセージが表示されても対応なさらず、VMWare Toolsをバージョンアップされる際は、
必ずFlowmon Networks社提供のVMWare Toolsモジュールをご利用ください。
Flowmonの各バージョンに対応するVMWare Toolsのバージョン等、詳細についてはこちらをご覧ください。
ディスクの整合性チェック(consistency check)を求めるメッセージが表示されました。
画面右上に表示される下記メッセージは、FlowmonのベースOSであるLinuxが起動後180日を経過すると自動的に表示する、メンテナンスを促すメッセージです。
エラーのため表示されているものではありませんので、ご安心ください。
<表示されるメッセージ>
Your hard disk needs a consistency check, please go to Configuration Center -> System -> Maintenance and press Reboot & Check disk button.
または
It is recommended to perform a consistency check, it helps to keep your hard disk data in good condition. If you want to do it, please go to Configuration Center -> System -> Maintenance and press Reboot & Check disk button.
または
ハードディスクの一貫性のチェックが必要です。
ご利用のFlowmonにおいて以下のような状況が見られない場合は、本メッセージは無視していただいて問題ありません。
・動作が極度に遅い。
・「コンフィグレーションセンター」>「ログ」>「システムログ」タブにおいて、ディスクにデータが書き込めない旨のメッセージが表示される。
本メッセージは、メッセージをクリックすると表示される「システムメッセージ」画面の「削除」や「メッセージの非表示」ボタンをクリックして 表示しないようにすることが可能です。
ただし、数日後に再度表示され、永久的に非表示にすることができません。ご了承ください。
なお、ほとんどの場合「ディスクの再起動とチェック」を実施する必要はないため、 ver.12.01.00以降は本メッセージは表示されないように改善されております。
エラーのため表示されているものではありませんので、ご安心ください。
<表示されるメッセージ>
Your hard disk needs a consistency check, please go to Configuration Center -> System -> Maintenance and press Reboot & Check disk button.
または
It is recommended to perform a consistency check, it helps to keep your hard disk data in good condition. If you want to do it, please go to Configuration Center -> System -> Maintenance and press Reboot & Check disk button.
または
ハードディスクの一貫性のチェックが必要です。
ご利用のFlowmonにおいて以下のような状況が見られない場合は、本メッセージは無視していただいて問題ありません。
・動作が極度に遅い。
・「コンフィグレーションセンター」>「ログ」>「システムログ」タブにおいて、ディスクにデータが書き込めない旨のメッセージが表示される。
本メッセージは、メッセージをクリックすると表示される「システムメッセージ」画面の「削除」や「メッセージの非表示」ボタンをクリックして 表示しないようにすることが可能です。
ただし、数日後に再度表示され、永久的に非表示にすることができません。ご了承ください。
なお、ほとんどの場合「ディスクの再起動とチェック」を実施する必要はないため、 ver.12.01.00以降は本メッセージは表示されないように改善されております。
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6082
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)