複雑化するネットワークをどう守るべきか?トラフィック監視の最前線
複雑化するネットワークを守るポイントは?
こうした脅威に、1つの製品だけで対抗するのは困難だ。複数の製品を組み合わせ、多層防御の仕組みを構築し、早期に脅威を検知する。もしくは、事件発生と同時に、迅速かつ正確に事態を把握することが求められている。
ただし、こうした多層防御の仕組みを構築するには、ネットワークの可視化が不可欠であると、米イクシア マイケル・シェプケ氏は、次のように説明する。
「トラフィックが増大し、複雑化している中、セキュリティ上の脅威はネットワークの内外にあります。そこで求められるのは、ネットワークの可視化です。つまり、ネットワークを流れる全トラフィックを監視する仕組みが必要なのです。ただし、ことはそれほど簡単ではありません。いまや、1つの物理デバイス上で複数の仮想サーバが動いています。また、トラフィック増大やリソースの状況によってサーバの物理的な場所が変わるなど、トラフィックが複数のロケーションにまたがる可能性もあります。したがって、こうした物理・仮想の混在環境に対応したツールが必要になるのです。」(シェプケ氏)
さらに、トラフィックそのものの増大も大きな問題だ。今後、100GイーサネットやLTE/LTE-Advancedの先にある5Gといった超高速ネットワークへの移行が進めば、通信キャリアは当然として、一般企業も、自社ネットワークに押し寄せる膨大なトラフィックをどうさばくかに、頭を悩ませることになるだろう。そして、それはすぐにもやってくる未来なのである。
ネットワークをどう監視するのが安全か?フィルタリング設計のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ