コラム/技術的な情報

ネットワークパケットブローカー(NPB)とネットワークTAPとは?その必要性と課題解決例(2)

 ネットワークからパケットを安全に、ロスすることなく取り出し、幅広いネットワークのパケットを集約するにはネットワークパケットブローカー(以降、NPB)とTAPが有効であり、注目を集めています。今回は前回に続き、NPBとTAPの有効性と導入企業や導入効果の傾向をSCSK株式会社ネットワーク部技術課長の古岡 宏理に聞いてみました。興味がある方はぜひご覧ください。

――対象製品を検討されるお客様がよく抱えている課題とエピソードがあれば教えてください。

 導入される企業のほとんどが複数あるセキュリティ・ネットワーク製品の集約と、効率化を希望されています。
 その理由として、パケットを読み取って解析するツールの場合、ネットワークからパケットを取り出す必要があるため、本来であれば通信経路の全てに配置し監視のブラインドポイントをなくしたいところですが、どうしても構築・コストと運用負担が増えます。
 また、パケットを取り出すスイッチングHUBもモニタリングポートを複数設定できなかったり、取り出し時にパケットロスの可能性があるため、複数のツールが同じパケットを必要とすることや特定のパケットのみが必要なこともあります。

 NPBはネットワーク上のパケットデータの集約と最適化を行いますので、結果的にツールの台数集約によるハイパフォーマンス製品への切り替えによる運用負担、コストを減らしつつ、重要データの集約化が可能になります。TAPを使えばよりパケットロスの可能性を低減できるので、スイッチングHUBによるモニタリングポート設定による機器の性能劣化を気にされる企業ではこちらも検討されます。

 以前あった事例としては、十数カ所の拠点に配置していたIPS/IDSを1つのデータセンターに集約したことがあります。これによって解析する製品を一カ所に集約できたため、機器と運用コストを削減することができました。
 解析用のデータを各拠点から集約するには、データを運ぶネットワークも太くしないといけませんし、運用上不便です。設計的には苦労するところではありますが、カード情報や個人情報を各拠点に分散させて持つよりはいいという判断でした。

――対象製品の特長や、個人的にその製品の好きなところがあれば教えてください。

 ロスレスにこだわった高性能なパケット処理能力、誰にでも分かりやすく操作しやすいGUI、分かりやすくするために設定の煩わしさをユーザーに見せないようにしているフィルター処理専用コンパイラー技術の3点が特長です。

 この製品はとても潔い製品で、パケットロスを起こすことはありませんが、装置の出力帯域を超え出力ができないときには、パケットロスが起きたポートを明示してユーザーに知らせます。

 よくある話ですが、セキュリティ製品が解析できないときは、誰が、どこで、パケットをロスしたのか、それとも、もともとパケットがないのかを調査しなければいけません。解析できない原因は大抵パケットがセキュリティ製品に到達してないことが多いのですが、パケットロスの発生場所を探すのは大変です。ですが本製品はパケットロスが起きたことを明示するので、どこで起きたのかという切り分けを終え、次の調査作業に移ることができます。
 NPBはパケットを集約し、パケット分析ツールに流す製品のため、残念ながらパケットロスが起きたときに、最も疑われやすい製品です。そんな製品なのに潔くパケットロスを認める謙虚さが、日本人っぽくて好感が持てます(アメリカ製ですけど)。
 他社製品ではこうした通知を出しませんので、他者にはないキーサイト製品のいいところだと思います。

――導入されたお客様からはどのような声が上がっていますか?

 製品トレーニングを30分もすれば基本操作、設定ができるほど直感的なGUIを持っており、その点がよく評価されています。
 例えば、運用しているうちに設定変更が必要になることはありますが、半年後、1年後であってもマニュアルを見なくても操作ができると言われています。
 これが他の製品では、画面を複数回遷移しなくてはならないのですが、本製品の場合は一つの画面上で操作が完結し、そのまま閉じれば終わることができます。他社製品を使ったことがある方は、これで終わり?と感じるようです。

お客様

――対象製品におけるSCSKの強みについて教えてください。

 製品の紹介、SE支援、導入、構築、保守を一貫して提供できることにあります。
 特に導入支援は、ネットワークモニタリング製品も提供できるSCSKだからこそ、これまでに培った技術やノウハウが豊富にあると自負しています。

――対象製品を検討されるお客様に一言お願いします。

 今、セキュリティの考え方は従来のエンドポイントのみのセキュリティ対策(EDR:Endpoint Detection and Response)から、ネットワークのゲート側での検知が前提(Network Detection and Response)という時代に入り、セキュリティ関連ツールは新たなステージに入りました。本製品はNDRとも相性がいい製品だと思います。
 この製品自体、ニッチな製品・技術ではありますが、ニッチな製品だからこそ、その使い方がよく分からないということが実はよくあります。弊社はこれまでの実績から、ネットワーク製品の集約・効率化に関する導入パターンやノウハウを豊富に持っており、それらをもとにしたサポートが可能です。
 今後も我々は、製品紹介、提案、構築、サポートをお客様、SIer/NIer様にご提供してまいります。

Keysight Technologies社の製品について
興味がある方は以下のページをご覧ください。

ネットワークTAPラインナップ
https://www.scsk.jp/sp/ixia/tap/networktap.html

NPBラインナップ
https://www.scsk.jp/sp/ixia/vision/index.html

製品に関するご質問・資料請求はこちらまで

03-5859-3034 平日 9:30 ~ 17:00(年末年始、当社指定休業日を除く)

お問い合わせ・資料請求