PR

 米NiKSUNのネットワーク管理ツール「NetVCR」と,ネットワークに流れるパケットから特定の通信を再現できるフォレンジック・サーバー「NetDetector」は,日本で販売を開始して約2年になる。製品の特徴や米国での利用動向について来日した米NiKSUN VP.International SalesのJulius Alberici氏(写真)と,日本での総代理店である住商エレクトロニクス ネットワークセキュリティ事業部 営業部 第1課長 尾関慎二氏に聞いた。(聞き手は岡本 藍=日経システム構築)

---NetVCRとNetDetectorの特徴は何か
 2つの製品ともハードディスクを搭載したアプライアンス型の製品で,ネットワーク上を流れるすべてのデータをキャプチャし,ハードディスクに記録する。ネットワーク・モニタリング用のNetVCRと,フォレンジック用のNetDetectorに分かれる。ハードディスクにデータを記録する際は,実際にネットワーク上を流れた生データだけでなく,送信元とあて先のIPアドレス,ポート番号などの情報や,アプリケーション別のスループットなどの統計情報を生成して保存する。

---具体的にはどのようなメリットがあるのか
 主に3つのメリットがある。第1に長時間のネットワーク・モニタリングが可能なこと。他のLANアナライザ製品は,メモリー上にデータを書き込むため,長時間のモニタリングはできない。第2に,解析している間もキャプチャできること。メモリー上に生データのみを記録するタイプの製品の場合,生データを抽出して解析するため,その間はデータを記録することが難しかった。第3に,記録段階で統計情報ができあがっているため,必要なデータを高速に抽出することが可能であること。また生データ自体も保存されているため,必要に応じて新たなフィルタを掛けて解析できる。

---パフォーマンス面に影響はないのか
 ネットワークのインラインに入らないため,ネットワークのパフォーマンスには影響を与えない。また,統計情報を記録する場合も,フラクタル統計を使った独自の計算手法を用いているため,高速処理が可能である。

---米国や日本での実績は
 米国では,実際に金融機関や医療機関などで,過去のデータを解析し,アプリケーションを再現したことで漏洩の事実を発見できた実績がある。また,NetDetectorで蓄積したデータを用いて,不正侵入検知システムIDS(Intrusion Detection System)のシグネチャをチューニングし,検証する例もある。

 日本では,NetVCRは既存のLANアナライザだけではできない長期的なネットワーク管理に役立てたいユーザーが導入する場合が多い。NetDetectorは最近,頻発している情報漏洩事件を契機に,内部の正規ユーザーによって犯罪が起こってもすぐに分かるような体制を作っている企業を中心に導入が進んでいる。また,NetDetectorはIDS機能もあり,米国と同様にシグネチャのチューニングに活用するケースもある。

 現在,ネットワーク管理製品として,ファイアウォールやLANアナライザ,IDSなど様々なものが設置され複雑化している。また,ネットワーク管理製品は,ある一時点の障害解析に特化している側面が強く,ノウハウを蓄積していなければ活用できなかった。これらの製品で,長期間のデータを保存して解析し,長期的なネットワーク・プランニングに活用してほしい。