ネットワークパケットブローカー(NPB)とネットワークTAPとは?その必要性と課題解決例(1)
ネットワークからパケットを安全に、ロスすることなく取り出し、幅広いネットワークのパケットを集約するにはネットワークパケットブローカー(以降、NPB)とTAPが有効であり、注目を集めています。今回はNPBとTAPの有効性と導入企業や導入効果の傾向をSCSK株式会社ネットワーク部技術課長の古岡 宏理に聞いてみました。興味がある方はぜひご覧ください。
――ネットワークパケットブローカーとネットワークTAPについて教えてください。
TAPはネットワーク上の監視対象となる各ネットワーク機器間に設置し、通過したパケットを分岐させる装置で、TAPによって上りと下りのパケットを物理レベルで取り出します。監視対象のポイントごとにTAPを設置することが好ましいです。特にネットワークのトラフィック量が多い場所に利用することも重要なポイントです。
NPBは、TAPに限らずスイッチングHUBのモニタリングポートから出力を集約し、各セキュリティ製品やネットワーク性能分析製品が必要とするパケットを必要なパケットだけに絞ったり、全てのデータを受け渡すことを得意とする製品です。
昨今Sandbox系のふるまい検知やフォレンジック製品など、パケットロスが発生すると分析結果に支障をきたす製品を採用している企業が増えており、TAPとNPBを組み合わせたシステム構成を取ることが増えています。
――なぜTAPやNPBが必要なのでしょうか?
通常、各セキュリティ製品(IDS/IPS、Sandbox)や、ネットワーク性能分析製品(パケットキャプチャや分析)は、自身でパケット情報を収集・解析しますが、各製品が必要とする情報の中には重複しているものもあれば、ときにはパケットロスを起こすこともあります。セキュリティ機器の場合、パケットロスを起こすことは非常に危険であるため、防がなくてはなりません。
また、TAPやNPBを使用することでパケットロスなくパケットデータを取得できるだけでなく、必要なパケットデータのみを引き渡すよう最適化されているため、セキュリティ製品やネットワーク性能分析製品の処理能力の向上にも役立ちます。
――なぜKeysight Technologies社のTAPとNPBをおすすめされるのでしょうか?
Keysight Technologies社は、通信キャリアや通信機器メーカー向けの無線・有線ネットワークテスターメーカーとして、世界的な業界リーダーの地位を確立している企業です。携帯キャリアの基地局と端末が問題なく通信ができているかテストするエミュレーションのソリューションなど、製品への評価や技術力が高く、昨年は5G向け機器販売で数字を伸ばしているほどの信頼のあつい企業です。
同社は、レイヤ7テスターより派生したアクティブモニタリング製品のHawkeye、ネットワーク可視化製品と呼ばれるVisionシリーズやネットワークTAPを含めワールドワイドで提供しています。
――本製品を導入される企業の特徴はありますか?
本製品を導入される企業や団体の多くが、先進的なセキュリティ機材を導入されていたり、セキュリティの専任担当者や専門部署(セキュリティオペレーションセンター)を置いていたりと、セキュリティへの関心度が非常に高い企業が多いと感じます。こうした企業ではセキュリティ機器だけでもIDS/IPSやSandbox、ふるまい検知など多くの装置を導入されていることがほとんどです。
また、昨今はセキュリティ製品の多様化や高性能化に加え、多重防御や分析ツールの分散配置、センター集約化なども進んでおり、複数回線、もしくは高帯域回線のセキュリティ保護が求められています。
こうした背景から、業種業界問わず、大手企業が中心となって導入が進んでおり、その中でも特に金融系や官公庁などからの関心が高いと感じています。
――TAPやNPBの導入効果やメリットを教えてください。
ツールを集約することができますので、これまで運用してきた機器の削減とその運用コストを削減することができます。台数が減った分、運用の手間も減りますので、分析に注力することができます。
最近はクラウドサービスの利用が増える一方で、実は運用と管理面からオンプレに戻るという企業も増えています。
オンプレ、クラウド、どちらの方法を取るにしても、実現したいセキュリティの在り方は同じですし、セキュリティ製品がパケットデータをどこから取るかというのも変わりませんので、TAPやNPBの有効性も変わることがありません。
Keysight Technologies社の製品について
興味がある方は以下のページをご覧ください。
ネットワークTAPラインナップ
https://www.scsk.jp/sp/ixia/tap/networktap.html