Guest

シスコ SDN
パートナー インタビュー

オリゾンシステムズ株式会社

NetFlow の啓蒙を通じてシスコとのパートナーシップを強化

当社はお客様のニーズに合わせたインフラ構築から保守サービスまでをワンストップでご提供しています。また、注目される海外製品をローカライズして、総代理店として拡販することにも注力しており、特にネットワーク分析関連の製品を多く手掛けています。チェコで開発されている Flowmon もその 1 つです。

これまでのフロー コレクターは統計主体のものが多く、Flowmon を初めて見たときはすべてのフローを分析できること、そして何か問題があった場合にどのようなフローが流れているかをひとつひとつ証跡ログのようなかたちで分析できることが面白いと感じました。

Flowmon はすべてのフロー、振る舞いを見るというコンセプトが明確で、
シスコの Flexible NetFlow 規格にも対応しています。

2012 年から 2014 年頃はシスコが NetFlow を前面に押し出して、セキュリティ的にもふるまいを見て監視するという試みを進めている時期だったので、セミナーやユーザ向け勉強会など、一緒に啓蒙活動をさせていただきました。

sp-orizon-chinen01

オリゾンシステムズ株式会社
ITサービス事業部
Flowmonユニット
ユニット長
知念 正樹 様

今回 Flowmon と連携することになったシスコの SDN コントローラ Cisco Prime Infrastructure(以下 Cisco PI)はワイヤレスの管理に強いので、さまざまなデバイスがワイヤレスでつながっている今の状況にふさわしいツールと言えます。

どんどん複雑化していくネットワークを、
管理者がどのように効率的に管理、監視して、コントロールするのか?

これは大きな課題です。
Cisco PI やほかの SDN ツールを導入して、管理者がネットワークの応対をすぐ把握でき、必要な時にはすぐ対処できるようコントロール下に置くことは、今後もっと必要になってくると思います。

sp-orizon-other01

今後はアプリケーションの情報、HTTP、DHCP、SAMBA などの情報も NetFlow で取得できるようになっていくでしょう。そうした情報を分析しつつ、SDN で管理していくようになるのではないでしょうか。

膨大なフローの数に対応できるハイエンド型や
分散型の Flowmon の開発も進んでいます。

私たちも、NetFlow によるフローの分析やふるまい検知とネットワーク管理の連携をさらに推し進めて、そのメリットを伝えていきたいと考えています。

Flowmon と Cisco PI の連携に多くの顧客が注目

sp-orizon-yonemori01

オリゾンシステムズ株式会社
ITサービス事業部
Flowmonユニット
副ユニット長
米盛 慎也 様

Flowmon と Cisco PI の連携についてニュースリリースを出したところ、2月にお客様からいただいた問い合わせ件数が過去最高を記録しまして、非常に大きな反響に驚きました。

Flowmon はフロー ベースのトラフィック分析と振る舞い検知、
さらにネットワーク上の脅威を検知した後の
細かなトラフィック分析も行えます。

そうした利点が、フロー分析に関心を持つお客様や、セキュリティ対策に取り組むお客様に響いているのでしょう。同様の機能を持つ他社製品よりも低価格で、コスト パフォーマンスでも強みがあると思っています。

脅威の検知から遮断まで一連の処理を自動化したいというニーズは非常に多いですね。

脅威を早期に発見し、被害の拡大防止を自動化することで
セキュリティの向上と管理者の負担軽減を両立する。

Cisco PI との連携で、それを実現できました。

トラフィックの状況を過去に遡って、いつ、誰が、何をしたのかを可視化できるので、お客様からは「ネットワークの監視カメラのようなツールだ」という評価をよくいただいています。これから SDN がさらに広まり、いろいろな機器がつながって大量のデータが流れるようになっていくと、Flowmon のような分析ツールの重要性も増していくでしょう。

Cisco APIC-EM※1 や Cisco ISE※2 との連携まで、
さまざまな検討を進めています。

Cisco PI との連携をスタートとして、SDN のビジネスにもっと深く関わっていきたいと考えています。また、Flowmon を販売する中で培ってきたセキュリティ分析やフロー ベースの分析を生かして、導入後のコンサルティングや保守サポートも手掛けていきたいという思いがあります。

少し前まではネットワークの監視というと SNMP や Syslog が主流でしたが、最近は NetFlow によるフローの分析と監視もすでに広く認知されるようになったと感じます。シスコのスイッチはフロー データの生成機能が標準で備わっていて、専用 ASIC で処理の負荷も低いので、今後はすべての機器を対象にした極めて精度の高い分析が可能になっていくでしょう。

※1 Cisco Application Policy Infrastructure Controller - Enterprise Module
※2 Cisco Identity Services Engine

sp-orizon-other02
sp-orizon-other03

顧客ニーズや時代の変化に適合したソリューション

Flowmon は、Flowmon ADS という振る舞い検知を行うプラグインを用いて、ネットワーク上の望ましくないデータの流れを検知し、トリガーとなる情報を出力します。そのトリガー情報に対してクリティカル度や範囲のレベルなどを設定することで「SNMP Trap 通知」「Syslog 通知」「メール通知」「自動連携」という対処の種類を指定できます。

「自動連携」の場合、Cisco PI の API との 連携によって、どの機器がどこにつながっているかという情報を取得し、それを基に「インターフェイスを遮断する」「機器を隔離する」「アクセスを拒否する」というような指令を出し、管理者にも通知します。

「どこで、何が起きたのか」
「これからどのように対処すればよいか」

管理者が通知を受けたときには、初期対応(アクセス遮断など)は完了しており、問題の発生状況と対処の道筋がすぐ確認できる状態になっているわけです。あとはそこから調べていけばよいので、業務の負担を抑えつつ、速やかに、確実な事後対策が行えます。

sp-orizon-arima01

オリゾンシステムズ株式会社
ITサービス事業部
Flowmonユニット
有馬 浩一 様

sp-orizon-fig01

昨今 サイバー攻撃はいろいろ取り沙汰されていますが、多くは境界側や、エンドポイント側で個別対策するのみです。Flowmon と Cisco PI のような SDN 管理ツールとの連携を用いた場合、内部ネットワークのフローを監視しながら、統合的にネットワーク全体の機器を制御することができます。問題のある通信を遡って原因が発生している端末まで特定でき、ピンポイントでその通信を完全に管理者のコントロール下に置くことができるのです。

通信を遮断する場合でも、
影響を受ける範囲を少なくすることが可能です。

これからは IoT の展開が進み、あらゆるデバイスがネットワークにつながる状態になっていきます。細かな端末ごとの監視はできないとしても、ネットワークの主要な部分でデータのフローを取得し、状態の監視と管理を行っていくことが求められるでしょう。セキュリティ対策の 1 つとしても重要性は高まるはずです。

ネットワーク上を行き交うデータ自体を蓄積、解析するのは、サイズが大きすぎて困難です。監視や解析の必要性は理解していても、できないという面もあったと思います。

フローのデータであれば 1/500 ほどの容量ですみ、
長期間の保存にも対応できます。
解析にかかる時間も大幅に短縮できます。

いわゆるビッグデータ解析の点でも、とても有用なソリューションでしょう。

内部ネットワークのフローを監視して、リスクにつながりそうな疑わしい通信は止めるという対策は、これからのネットワーク インフラに不可欠なものになると言ってもいいかもしれません。Flowmon と Cisco PI の連携は、多くのユーザが抱えている課題を解決できる、ちょうどよい選択肢だと思っています。