VMware NSX Portal | 不正アクセスやネットワークトラブルの原因を特定する方法

セキュリティ対策としてのネットワーク可視化

個人情報保護やマイナンバー制度の施行など、企業においてIT環境のセキュリティ対策の重要性はますます高まっています。ファイアウォールなどを強化し、適切に情報を管理することはもちろん重要ですが、不正なアクセスを検知したり、情報漏洩が発生した場合の迅速な原因究明を可能にするネットワークの可視化も、セキュリティ対策にとっては欠かせないことです。

膨大なログから不正を発見することは困難？

とはいえ、ネットワーク上のログは膨大で、ログを取得しただけでは、不正やその予兆を発見することは現実的ではありません。また、昨今の情報漏洩の事件は、なりすましなど、一見すると正常なアクセスなのか不正なアクセスなのかの区別がつきにくい場合が多くなっています。また、正当にアクセス権を付与された担当が悪意ある不正アクセスを行った場合は、正当なのか不正なのかの区別をつけることは極めて困難です。

ログ情報から不正なアクセスを見つけ出すためには、さまざまな角度からログを分析、抽出する技術が必要なのです。

ネットワークの可視化と監査ログの取得が可能

VMware NSXなら、vCenter Serverのユーザインターフェイスから、仮想環境のネットワーク状態を様々な角度から可視化・分析し、不正や異常を早期発見することが可能となります。

NSXに備わっているモニタリング機能に加えて、NetFlow/IPFixによるフロー監視やパケットキャプチャなどの技術を使い、仮想マシン、送信元IP、送信先IPといった情報だけでなく、通信を行ったアプリケーションやユーザまで特定する監査ログを取得することができます。また、遮断された通信も含めてログが記録されるので、不審な通信を発見して「ネットワークからの隔離」、「仮想デスクトップのリフレッシュ」などの対処を検討することができます。

将来発生する異常を予見し、トラブルを未然に防止

また、NSXによるネットワークの可視化は不正な通信を発見するだけでなく、ネットワークトラブルを未然に防ぐことにも使えます。

VMwareの管理製品であるvRealize製品と連携することで、取得したログを自動で分析し、グラフィカルに可視化します。現在のネットワークの健全性についてのモニタリングはもちろん、将来的に発生しそうなトラブルまで予見し明示します。また、いざトラブルが発生した場合には、物理機器を含めたNSX環境の各種ログを詳細に分析するだけでなく、障害箇所の特定や解決策の提示などトラブルシューティングを強力にサポートします。

（くわしくは「ログの統合管理で、システムトラブルを迅速に解決！」をご覧ください。）

ネットワークの追加・変更もセルフサービス化。第2回では、ネットワーク管理の効率化について紹介します↓