記録・監視、監査証跡のベストプラクティス
国内では特定業種で利用されてきたネットワークTAPですが、海外においては、業種に関係なく幅広く導入されています。主に監査、トレーサビリティを要求する規制対応のためです。
例えば米国において、金融機関でネットワークTAPが広く利用されている理由は米国規制対応のためです。
- 【米国規制の一部】
- すべてのネットワークアクセスの記録・監視、監査証跡を求められる。
- ●SOX法 財務報告の正確性と内部統制の義務付け
- ●GLBA 顧客情報保護の義務付け
- ●PCI DSS カード情報取り扱い企業に適用される国際基準
- ●SEC規制 ディーラー、投資顧問業者に対し、通信記録の保持と監査対応を義務付け
米国金融機関は、サイバー攻撃、不正取引防止のため高度なセキュリティ対応(多重防御)、調査のリアルタイム性が重要とされている背景があります。そのためネットワークを流れるデータの記録・監視・監査証跡を行うために、パケットロス無く完全に取り出すことができる製品であるネットワークTAPはベストプラクティスと考えられ利用されているのです。
- ●通信の完全な記録や監査証跡が求められるため、パケットロスが許されない。 ※ネットワーク機器のミラーポートでは、パケットロスの可能性があるため。
- ●ミラーポートでは、高帯域回線利用時に対応が困難。
- ●光ネットワークTAPは、電源・駆動部が無く故障しないためとりあえず導入しておく。
実は国内でも昨今利用が広まっており、官公庁や金融機関、製造業を中心に多くの企業に導入が進んでおります。海外のような通信のトレーサビリティ確保のため、というよりは ●セキュリティ防御 ●ネットワーク可視化 が主な利用用途となっています。
セキュリティ防御を行うには、完全なパケットが必要です。もし、パケットロスがあるとセキュリティ製品は正しい判断をすることができないためです。
同様にネットワーク可視化においても、流量管理からアプリケーション性能管理が増えておりすべてのパケットが必要となります。
多くの企業様がオンプレミス/クラウド様々なシステム利用が増加し、セキュリティ防御・ネットワーク可視化に対策を練られているかと思います。是非ネットワーク可視化のベストプラクティスであるネットワークTAPも併せて検討してみてはいかがでしょうか。