電子商取引の急速な普及や地方自治体を含めた省庁の電子申請、電子入札など、現代を生きる企業にとって、ネットワークは最も重要なビジネスインフラであるといえる。日々新しい技術が生まれるネットワーク業界の最前線をタイムリーに紹介しよう。
本特集の紹介製品
eEye Iris 住友金属システムソリューションズ
LinkRunner ネットワーク・マルチメーター フルーク
セーフティパスビジネス NTTコミュニケーションズ
e-VLAN NTTコミュニケーションズ
SonicWALL TELE3 SP SonicWALL
「予防」「防御」に加えパケット解析が求められる
ブロードバンドをベースとしたネットワークが重要な企業のビジネスインフラとなった今、ネットワーク障害や不正アクセスによる問題が生じた場合、企業のネットワーク管理者は、早急に問題を確定し、それに適した対策を講じる必要がある。インターネットを利用したVPNの構築やファイアウォールなどさまざまな、セキュリティ対策が実施されている中にあって、ネットワークセキュリティにおいて、最近、注目を集めているのが、侵入検知システム(IDS)である。
従来、セキュリティ対策は、大まかに分けて、「抑止」、「予防」、「防御」、「検知」、「回復」の5段階にカテゴライズされ、これまでは「抑止」や「予防」、「防御」をどうするかといったことに力が注がれていた。つまり、不正アクセスやウイルスの被害を事前に食い止め、安全なネットワークを構築しようという発想である。
ただ、インターネットのセキュリティの世界には100%の「安全」は存在しない。どれだけ、予防や防御に力を入れても、ネットワークトラブルは少なからず発生してしまう。そこで、リスクマネジメントの観点から、現在では、100%の安全性を追求するだけではなく、トラブルが発生した場合に発生要因をいち早く確定し、有効な対処法を施すことに重点が移行しつつある。その際に有効で確実な手段がパケットを解析し、不正パケットかどうかを判断する技術である。
予防,防御だけでなくパケット解析も重要視されているのだ。
パケット&プロトコルのリアルタイム・モニタリングソフト
eEye Iris
住友金属システムソリューションズ
URL:http://www.smisoft.com/
eEye Iris |
正確かつ詳細にネットワークの内部を把握するには、流れるパケット単位でデータをキャプチャし、解析する手法がもっとも確実、かつ、効果的である。eEye Irisは、ネットワークを流れるパケットをリアルタイムにキャプチャし、その内容表示から、構造解析、デコード(復元)までの、一連の機能を備えた、ネットワーク管理者必携のソフト。
基本的なパケットキャプチャ機能に加え、パケットの解析機能をリアルタイムに実行できるほか、ポートごと、プロトコルごとに詳細な解析結果を表示する機能や、IPごとのネーミング機能を用いた表示切り替え、ネットワークの統計グラフ表示など高度な機能も備えている。フィルタ機能を使えば、プロトコル別、ポート別、ユーザー別での解析も可能。問題発生の可能性のある箇所を絞り込みながら、迅速に原因を見つけ出して解決することができる。
パケットを解析するソフトは、他社からも数多くリリースされているが、それらのソフトとは違い、複数パケットから人間の目で見ることのできるGUIレベルのデータ形式にデコード(復元)できる機能を備えていることが大きな特徴である。たとえば、httpポートのデータからは閲覧したWebをデコード(復元)でき、SMTPやPOP3ポートのデータからは、送受信した電子メールを添付ファイルとあわせてOutlook上に復元して表示してくれるのである。デコード機能が搭載されていることにより、パケット解析技術についての高度で専門的な知識がなくても、問題を早急に把握でき、短時間で解析できるツールである。
- 製品名:eEye Iris
- 価格:248,000円
- 問い合わせ先:03-5815-7258
デスクトップとネットワークの接続を即診断! システム管理者必携ツール
LinkRunner ネットワーク・マルチメーター
フルーク
URL:http://www.flukenetworks.com/jp/
LinkRunner ネットワーク・マルチメーター |
現代を生きる企業のライフラインとなったネットワーク。日々、高速化、複雑化されつつあるネットワークではあるが、そのトラブルの約80%は単純な配線や接続性に起因しているという。LinkRunner は、ネットワークが正常に機能しない場合、その原因がネットワーク側にあるのか、あるいは PC NIC側にあるのかを速やかに切り分け、判別できるハンディ・テスター。速やか、かつ、確実なトラブルシューティングを実現し、ネットワークを素早く復旧させることで、企業の生産性を高めることができる。
ネットワークにおける物理層、データリンク層の問題解決するのに不可欠なテスト機能を備え、キーデバイスとの接続性を確認する「ピング」、複合的なテストによりケーブル不良を素早く検出する「ケーブル検査」などの機能により、トラブルシューティングに費やす時間を大幅に削減。ネットワークの物理層、あるいは、リンク層の問題を識別するために必要な段階的な作業を、大幅にスピードアップできるのが特徴だ。
また、使用方法も簡単で、ネットワークのトラブルシューティングの経験の少ないエンジニアでも、安心して利用できる。重量もわずか128gと、ポケットに入る大きさなので、最前線で活躍するネットワーク・エンジニアの1人に1台持たせることで、様々な利用シーンでの活躍が期待できる。トラブルシューティングの現場で、ネットワーク、あるいは、PC NIC のどちらで問題が起きているかを判定する精度が上がり、速やかにトラブルを解決できるようになる。
- 製品名:LinkRunner
- 価格:90,000円
- 問い合わせ先:03-3434-0181