ネットワーク監視の今後の方向性はずばりこれ!

ネットワーク監視に求められるもの

ネットワーク監視とはネットワークが正常に稼動しているか監視をすることですが、その内容については日々変化しています。以前のネットワーク監視はただネットワークが通信しているかを監視することを目的としていたため、ネットワークに定期的に意図的な通信を発生させ、その通信が正しく返ってくるかでネットワークの死活を監視するというのが一般的でした。しかし最近の情報社会においては情報の重要性が見直され、情報漏えいに対する危機意識が急速に高まってきている状況です。そして、ネットワークは情報漏えいの1つのルートとなりえることから、ネットワークを流れるデータの内容そのものについても監視する必要性が出てきました。

今後のネットワーク監視のあり方について

ネットワークからの情報漏えいを防ぐためには、ネットワークを流れる通信が本当に流れてよいものなのかどうか判断する必要があります。通常、ネットワークを流れるデータには多種多様なデータが存在しうるため、流れるデータの良し悪しを1つ1つのデータをとらまえて判断することは困難です。よって、流れるデータ量が急激に増加していないか、普通はこの時間にはデータは流れないはずなのに流れているからおかしい、等のように、「通常とは異なる通信が発生したものをキャッチする」という考え方で不正な通信を監視する対策が行われています。また、100%不正なデータという判断をすることはできませんが、ウイルスのパターンと酷似しているデータについてはアラートをあげるなど、OKなものを間違えてひっかけてしまってもよいが、不正なものは検知できるような対策が行われています。

コンフィグ管理とは、ハードウェア障害の際に早急に復旧できるように故障機器以外の場所で設定情報(コンフィグ)を管理することです。