行政機関のネットワークを安全に保つネットワーク監視

行政機関がハッカーの被害にあうと大きなニュースになりますが、愉快犯や腕試し的に攻撃を仕掛けるハッカーは大勢いるようです。ですが、行政機関がターゲットになる主な理由は、行政機関には利用価値の高いデータが蓄積されているからです。規模の小さい行政機関であっても、多くの重要な機密情報を保持しています。

コロナ禍によってリモートワークが増え、分散した多数の拠点からネットワークにアクセスされるようになると、ハッカーが狙うことができるポイントは膨大になり、事態は悪化しました。ネットワークを保護することは、ますます重要になってきています。

ネットワークが狙われた場合

ハッカーが、行政機関の機密情報や住民の個人データを含む Exchange サーバーや SQL Server データベースなどの内部アプリケーションに、不正にアクセスしたとしましょう。この時点ではまだ実際の機密データを入手しておらず、重要な機密データを入手するにはネットワークを経由してさらに操作する必要があります。したがって、IT 部門でネットワークを積極的に監視して、不正なアクティビティを検出できれば、被害が発生する前の時点でネットワークを停止することが可能になります。

ネットワーク監視が非常に重要なのはこのためです。ネットワークの積極的な監視によって、機密データを取得しようとするネットワーク接続を検出して追跡することができます。疑わしいネットワークアクティビティが検出されたら管理者に警告が通知され、速やかに対策を開始することが可能になります。

行政機関のネットワーク管理

行政機関は、ネットワークがハッカーに狙われた場合も即座に対応できるようにする体制を整えておく必要があると同時に、住民に提供する多様なサービスを常に利用可能にしておく必要もあります。ネットワークやアプリケーションを通して行われるサービスは、高いパフォーマンスで、中断することなく行われる必要があり、ネットワークパフォーマンスを監視できる高度なネットワーク管理が要求されます。高度なネットワーク管理には、すべてのデバイスが適切かつ安全に設定されているかを確認したり、ログを分析したりすることができる機能も含まれます。

ネットワーク監視システム、WhatsUp Gold

プログレスの WhatsUp Gold は、そのようなそのような高度なネットワーク管理・監視システムの1つです。単一の使いやすい統合ダッシュボードから、すべてを監視および分析することができ、ネットワークのパフォーマンスと可用性を向上させることができます。 ネットワークトラフィック分析で、ダークウェブ(Tor)ポートや他の不審なトラフィックへの接続を検出できます。

WhatsUp Gold の Log Management は、WhatsUp Gold の先駆的なインタフェースを通じてデバイスのログデータをわかりやすく可視化し、Syslog や Windows イベントログなどの重要なログ情報を簡単に管理することができます。ログボリュームの変化などのメタトレンドを監視しながら、ネットワーク内のすべてのデバイスのログを監視、フィルタリング、検索、および警告通知することができます。コンプライアンスを満たすため、ログをフィルタ処理して、任意の保管場所に指定した保存期間、履歴データをアーカイブすることができます。

WhatsUp Gold は、多くの行政機関で実際に導入いただいており、その効果が確かめられています。以下の3つの導入事例をご参照ください。

行政機関の WhatsUp Gold 導入事例

Lindesberg

地方自治体、Lindesberg Municipality の職員は、学校関連部門、建築物管理部門、役所、健康医療関連部門、都市計画部門、ゴミ収集や給水関連事業に従事する部門など、様々な部署で毎日ネットワークを使用しています。IoT デバイスや Wi-Fi 接続を含め、ネットワークにはほぼいつでも約5,500人のユーザーが同時にアクセスしていました。

Lindesberg のネットワークは100ほどのLANで構成されており、接続問題が発生してもトラブルシューティングは困難でした。ネットワークへの接続はよく切断され、ひどい場合は1日に20回接続が切れてもIT 部門ではそれに気付かないといったようなこともありました。

ネットワークの稼働状況をチェックする前は、Lindesberg では、ユーザーがログインできずに、1人のユーザーに対して1日に4〜5回のパスワード変更要求処理を行わなければならなかった理由もよくわかっていませんでした。ユーザーからは大量のサポートへの問い合わせが寄せられますが、ユーザーは自分に今起こっている問題を訴えるだけなので、IT 部門では根本原因がわからないまま、大量のサポート案件を処理しなければなりませんでした。18人の IT 部門では、単なるサポートを超えた戦略的なプロジェクトに取り組みたいと考えていましたが、この大量に押し寄せるサポート依頼の山をどうにかしないと動きが取れません。

Lindesberg Municipality は、スイッチやルーターの接続を監視するのに、ネットワーク監視ソリューション、WhatsUp Gold をインストールしました。現在では Azure や Office 365 などのサーバーサービスも監視しており、Lindesberg Municipality の職員が使用する種々の重要なアプリケーションの多くも、WhatsUp Gold で監視されています。

WhatsUp Gold は、IT 部門にネットワークのトポロジーマップを提供して、接続問題や高負荷などのネットワーク問題がネットワーク上のどこに存在するかを示します。

Lindesberg Municipality の IT および電気通信部門マネージャー、Anders Widegren 氏は、次のように述べています。「WhatsUp Gold を使用したアクセスポイントの最大同時接続監視は、Wi-Fi ネットワークの品質を向上させるために有用な好例です。この統計情報があれば、Wi-Fi ネットワークの拡張について適切に計画することができます。」

WUG を導入する前は1日に何度もダウンするラインがあってもダウンしたことにすら気が付かないようなこともありましたが、今では、Lindesberg のネットワークのすべてのラインで稼働率の平均は99.9%以上です。Widegren 氏は、稼働率の高い信頼できるネットワークの重要性を、次のように強調します。「ネットワークの品質が上がり、エンドユーザーの満足度も向上しました。毎日のサポート依頼も少なくなっています。年月が経って、Lindesberg はネットワーク中心のインストールからサービス中心のインストールに移行し、何よりもまず、ユーザーが満足のいくエクスペリエンスを得られる状況を実現できます。」

Lindesberg Municipality の導入事例

バーク郡

ノースカロライナ州西部にあるバーク郡は、515平方マイルの豊かな自然が残された地域であり、雄大なテーブルロックが特に人目をひくシンボルになっています。23町区の9万人以上の住民へのサービスは、IT管理者であるスティーブ・ベネット氏の選択にかかっています。ベネット氏は、郡の司法サービスなどの重要サービス、一般の事務的サービス、緊急サービスなど、様々な業務が滞りなく処理されるようにする責務を負っています。郡の全地域で使われている Windows のアプリケーションを含め、約40のサーバーへのアクセスを高いレベルに保つ目的もあって、Cisco IOS NetFlow を使っています。

当初は順調に機能していたのですが、時間の経過に伴い、Microsoft SQL Server と Exchange Server のアプリケーションが慢性的な速度低下に見舞われるようになり、やがてバーク郡としてのサービスに悪影響を与え始めるまでになりました。ベネット氏は、Cisco 環境の一部としてすでに使用していたツールに頼るのではなく、もっと良い問題解決ツールを探すべきときが来たと判断し、最終的には WhatsUp Gold とそれに統合されたアプリケーション・パフォーマンス監視を導入することにしました。

「私たちは WhatsUp Gold によく似たネットワーク監視製品も調べました。」とベネット氏は言います。「ですが、その製品のライセンスはポート対ポートについてのものでした。1つか2つのサーバーを監視するだけならそのライセンス料は問題ありませんが、私たちは40以上のサーバーと40のネットワーク・スイッチを持っています。24ポートがある1つのスイッチに対して24のライセンスが必要となり、この製品はコスト的に導入不可能でした。」

Exchange Server の速度低下のような問題が生じた場合、アプリケーションパフォーマンス監視を使うことによって、ずっと迅速に対処できるようになりました。アプリケーションパフォーマンス監視を予防メンテナンスツールとして使うと、パフォーマンス低下はもっと速やかに解決することができます。

バーク郡の導入事例

プレザントン市

カリフォルニア州アラメダ郡のプレザントン市では、市役所から警察や消防署まで、同市の様々な機関からネットワークを使ったサービスが多く提供されています。プレザントン市の IT 部門は、市の広大なネットワークインフラストラクチャのセキュリティを強化するために、ネットワークデバイスからのログデータを使用して、通常から逸脱した状況を特定したいと考えていました。ですが、収集されたログの分析に使用されていたサードパーティーの syslog ツールには、そのタスクを効果的に実行する機能がありませんでした。

プレザントン市の IT Coordinator II である Christopher Gerochi 氏は、次のように述べています。「ログ管理という名前は、そのツールに冠するには大げさでした。何が起こっているのかを理解するためには、データを手動で振り分ける必要がありました。当時は、何を探すべきかわからなくて、途方に暮れました。」

プレザントン市の IT 部門は、長年にわたる WhatsUp Gold のユーザーでしたが、絶好のタイミングで WhatsUp Gold 2021 がリリースされました。WhatsUp Gold 2021 には、Syslog と Windows イベントロ グのデータを監視、フィルタリング、警告通知、検索、追跡できる統合製品である、新しい Log Management が追加されました。「WhatsUp Gold 2021 は、ログ管理の点で私たちにとって大きな前進です。」と、Gerochi 氏は話します。「ネットワーク監視ソフトウェア、NetFlow、ログ管理がすべて1か所にまとまっているので、必要なすべての情報をすぐに入手できます。アラームの原因となっているデバイスを見つけて即座に行動できるようになりました。」

プレザントン市の導入事例