依然として世界中でコロナ禍は続いていますが、国や地域によっては以前の日常に戻る兆しも見えつつあります。しかし、たとえコロナ禍が完全に終息したとしても、すべてが元に戻ることはないでしょう。例えばテレワークは、ニューノーマルな働き方の選択肢としてこの先も残っていくはずです。
2022年5月31日に、JIPDEC(日本情報経済社会推進協会)は「JIPDEC IT-Report 2022 Spring」を公開しました。これは、JIPDEC とアイ・ティ・アールが実施した「企業IT利活用動向調査2022」の結果とそれに基づく国内外の情報化動向をまとめたものです。
同書の「6-1 テレワークの導入状況」では、コロナ禍を機にテレワークを導入した企業は49.4%あり、コロナ禍以前から導入している企業と合わせると72.7%が導入しています。導入していたが緊急事態宣言解除に伴って中止した企業が8.4%あるものの、働き方の一つとして定着しつつあると述べられています。
個々の事情を見ると、オフィスに集まる必要があったり、家よりも仕事がはかどったりすることもあるでしょう。しかし、多くの企業とスタッフの双方にメリットをもたらすことを考えると、テレワークが無くなることはまずないでしょう。
テレワークの課題はセキュリティ管理
テレワークはネットワーク技術によって支えられていますが、自宅やコワーキングスペースといったオフィス以外からのアクセスが増えるにつれて、セキュリティリスクも高まります。スタッフの行動はネットワークアクセスのみでしか把握できないため、これまで以上にネットワークの監視と分析が重要になります。
不審な挙動はいち早く発見しなければならないのはもちろん、スタッフが快適に業務をこなすためにも各ネットワークリソースを把握しておくことは重要です。テレワークでは、ネットワークが正常に機能しなくなると業務の多くが滞ってしまいます。このように重要性が増す一方のネットワーク監視・分析において注目されているのが「ネットワークフロー分析」です。
「フローデータ」単位で行うトラフィック分析
ネットワークフロー分析は、「誰が」「いつ」「どこで」「何をしたか」を把握する、ネットワークトラフィック分析方法の1つです。ネットワークトラフィック分析には、従来から「SNMP(Simple Network Management Protocol)」や「パケットキャプチャ」といった方法があります。ネットワークフロー分析は、トラフィックを「フローデータ」単位で扱う点が従来の方法との違いです。
ネットワーク上にはトラフィックデータの最小単位である「パケット」が無数に流れていますが、それらを共通の属性でグループ化したものがフローデータです。つまり、フローデータはパケットよりも大きなまとまりで、「IPアドレス」「ポート番号」「プロトコル番号」「TCPフラグ」「日時情報」「パケット情報」などの通信統計情報が含まれています。トラフィックをフローデータ単位で収集・分析することで、従来の方法だけでは難しかった以下のような項目の把握・分析が可能になります。
- どこからどこへトラフィックが流れているのか
- 誰が帯域を占有しているのか
- どのようなアプリケーションを利用しているのか
- 重要データへのアクセス状況
- Web の使用状況
SNMP は名前どおりシンプルで、単純な監視や問題の発見はできても、ユーザー単位やアプリケーション単位の把握まではできません。また、パケットキャプチャ分析では、データ量があまりにも膨大になるため大規模回線には向かず、すべてのデータを取得・保持するにはストレージコストもかかります。さらに、プライバシー問題の懸念もあります。
その点フロー分析であれば、SNMPと違って必要な情報を把握でき、パケットキャプチャで全データを取得する場合に比べてデータ量は500分の1になるので、分析結果をすばやく得ることができ、ストレージコストも抑えられます。その他にも、フロー分析には数多くの利点があります。
フロー分析に対応した Flowmon
ネットワークフロー分析に対応したトラフィック監視・分析ソリューションの1つに「Flowmon(フローモン)」があります。Flowmon はチェコ共和国の IT ベンチャー企業である Flowmon Networks 社が開発しており、世界のネットワークトラフィック分析市場では高い評価を得ています。2021年9月に、プログレスが Kemp Technologies 社を買収したことで、そのグループ企業である Flowmon Networks 社と製品もプログレスのファミリーに加わりました。
Flowmon は、ネットワークトラフィックからフローデータを生成する「Flowmon Probe」と、フローデータの取得・保存・可視化・分析・アラート・レポートを行う「Flowmon Collector」から構成されています。両方とも、ハードウェアのアプライアンスだけでなく、サーバーアプリケーションとして稼働する仮想アプライアンスも用意されているため、柔軟な導入形態が可能です。
さらに、プラグインとして「振る舞い検知・セキュリティ脅威検知」「Web/データベースアプリケーションのパフォーマンス監視」などの機能を追加することもできます。
フローデータの形式は複数ありますが、Flowmon では「NetFlow(IPFIX)」「sFlow」といった業界内で標準的に使われる形式に対応しています。
Flowmon Collector では、Flowmon Probe などを通して取得したフローデータを保存し、さらに各種情報の可視化や分析、レポート作成ができます。
テレワーク時代に有望なソリューション
クラウドソリューションの利用やテレワークの広がりとともに、企業におけるセキュリティの考え方にも変化が起きています。これまでのような「閉じたシステム/内部ネットワークは安全」を前提に外部ネットワークとの出入口だけを守る境界型セキュリティではなく、「ゼロトラスト・セキュリティ」と呼ばれる考え方が注目されています。
そのようなゼロトラスト・セキュリティにおいて重要となるのが、ネットワーク全体を常時監視・分析して異常を発見するためのネットワークトラフィック監視・分析ソリューションです。中でもネットワークフロー分析に対応した Flowmon は、テレワーク時代に有望なソリューションと言えます。