ネットワークの安全のためのネットワーク監視チェックリスト

ネットワークの安全はネットワーク運用の最大の課題です。ネットワークの安全を確保するにはネットワークを監視する必要があります。以下ではその重要なネットワーク監視最適化のポイントを説明します。

単一の統合されたソリューションで監視

様々なネットワークデバイスを監視しようとして多数のツールを無秩序に混在させて使用していると、1つのツールから別のツールに移動したりといった不必要なオーバーヘッドが増え、どこに問題があるのかにたどり着くまでに非常に時間がかかることがあります。すべてが1か所から管理できる統合されたネットワーク監視ソリューションを使えば、より簡単に効率的にネットワークを監視できます。ネットワークインフラストラクチャ全体の統合ビューは、異なる監視ツールの寄せ合わせでは実現できない、広範で深い可視性を生み出します。複雑で相互に関連するネットワークリソースをエンドツーエンドで明快に把握できます。

統合システムと多数のツールを組み合わせて使っているケースとの差は、トラブルシューティング時に明らかになります。WhatsUp Gold のベストプラクティス、「 ネットワークのトラブルシューティング」のページでは、「異種の監視ツールを組み合わせて使用していると、複雑で相互依存性があるネットワーク、アプリケーション、サーバーの全体像を正確に可視化することができません。そのため、パフォーマンス問題の根本原因にたどり着くまでにいろいろなツールに切り替えながら試行錯誤することになり、大変苦労します。」と説明しています。

ネットワーク監視のベスト・プラクティス

ネットワーク監視において、トラブルシューティングに時間がかかり過ぎるのは大問題です。問題がセキュリティ関連のものであった場合は、特に致命的とも言えるでしょう。効率的に迅速にトラブルシューティングが可能な単一の統合ソリューションを推奨します。

警告の嵐を回避

1つの障害が、それに依存しているデバイスの障害を引き起こし、次々に偽警告が発せられると警告の嵐に巻き込まれます。依存しているデバイスそのものには問題がないのに、依存先のデバイスの障害のために障害警告が累積される現象です。

デバイス間の依存関係が判明している場合は、障害を起こしたデバイスからの警告だけを送信し、依存デバイスからの偽警告は送信しないようにして、警告の嵐を回避することができます。多量の偽警告は警告疲れも引き起こす可能性があるため、できる限り避けるべきです。そのためには、デバイス間の依存関係を明確に把握できるネットワーク監視ソリューションが必要です。

複雑さへの認識と対応

ネットワークの複雑さは、既定の事実であり、より複雑化することはあっても単純なものに逆行することはあり得ません。嘆いたり、怯えたりしている時間はなく、認識し、受け入れて、対応することを考えなければなりません。WhataUp Gold の、「ネットワーク監視のベストプラクティス」では、次のように記述しています。

今日のネットワークの複雑さは、まさに驚異的です。ルーター、スイッチ、ハブなどが、多数のワークステーションと数え切れないほどのサーバーにある重要なアプリケーションとをリンクし、インターネットにも接続します。さらに、ファイアウォール、仮想プライベートネットワーク(virtual private networks、VPN)、スパムやウイルスのフィルタなど、多数のセキュリティおよび通信ユーティリティとアプリケーションがインストールされています。これらのテクノロジーは、業種や規模を問わずあらゆる企業で使われています。ネットワーク管理の重要性は、特定の業界だけに限定されるものではなく、大規模な上場企業だけに限定されるものでもありません。

ネットワークを利用する組織は、膨大な数のネットワークコンポーネントを監視して、大量の情報を収集しなければならず、ネットワークの複雑さを考えたら、手作業ですべてチェックしようとすることに無理があるのは自明です。適切なネットワーク監視ソリューションを利用して、監視するべきものをすべて監視し、問題の兆候があればいつでもどこにいても通知を受けられるようにすることで、ネットワークの複雑さに対処するべきでしょう。

何を監視すべきかの決定

ネットワークのようなビジネスの成功・不成功に直結する可能性のあるものに関しては、適切な情報を適切なタイミングで取得することが肝要です。特に重要なのは、ネットワークデバイス(ルーターやスイッチなど)と主要ネットワークサーバーに関するリアルタイムのステータス情報をキャプチャすることです。ネットワーク管理者はまた、不可欠なサービス(電子メール、Web サイト、ファイル転送サービスなど)が常に稼働していることを確認する必要があります。

 

ネットワーク監視ソリューションで監視するべきものを以下にまとめます。

スイッチ、ルーター、ゲートウェイ、サーバーなどを含むネットワークデバイスの可用性

  • これらのデバイスはネットワークを稼働させ続けるための基本的配管であり、ネットワークを維持するためには監視が欠かせません。

ネットワーク上で実行されているすべての重要なサービスの可用性

  • ネットワーク全体が停止しなくても、電子メール、HTTP、FTP サーバーが1時間でも利用可能でなくなれば、ビジネスに大きな悪影響が生じる可能性があります。

サーバーで使用されているディスク容量

  • アプリケーションにはディスク容量が必要であるとともに、ディスク容量使用率の急激な上昇は、アプリケーションかシステムに問題が生じている可能性を示唆します。

ルーターの最大スループットの平均

  • スループット悪化が続けばアップグレードが必要な時期が来ますが、監視することで、悪影響が顕在化する前に対処可能になります。

主要な CPU/サーバーの平均メモリ使用率とプロセッサ使用率

  • 使い果たされる前にチェックしないと、メモリ増量の計画が立てられず、ユーザーに直接悪影響が及びます。

ファイアウォール、アンチウイルス保護、更新サーバー、スパイウェア/マルウェア防御の機能

  • セキュリティ対策の配備があったとしても、実際に稼働していなければ意味がありません。

ルーター、スイッチ、ゲートウェイを出入りするトラフィックの量

  • ピーク期間を特定でき、最大スループットを把握できれば、どんなときでも最適なパフォーマンスを実現できるよう計画できます。

ネットワーク デバイスの可用性

  • ほとんどのネットワークは、異種デバイスの組み合わせであり、Windows、Linux、UNIX、その他のサーバー、ワークステーション、プリンタを監視できる必要があります。

Windows イベントログや Syslog などのログに書き込まれるイベント

  • ログに書き込まれたメッセージから、ネットワーク全体のイベントと状態を直接知ることができます。ログ管理はコンプライアンス確保のためにも重要な要件です。

プリンタ情報やサーバー室の温度プローブなどの SNMP トラップ

  • ユーザーが気付く前に、プリンタの誤動作やトナー不足を検出したり、サーバーが過熱しないようにチェックすることができます。

Windows サーバーで実行されている Windows アプリケーションなどの重要なアプリ

  • アプリケーションはネットワーク上で実行され、ネットワークに依存します。アプリケーションの障害やパフォーマンスの欠如は生産性に影響を与えるだけでなく、外部からの侵入がある可能性を示唆している場合もあります。

スマートな警告システム

問題が検知された場合は、警告音、スクリーン表示、担当者への通知(電子メールや SMS、Microsoft Teams など)などで、すぐに警告する必要があります。警告は迅速で正確である必要があります。警告メッセージに含まれる情報が詳細で的確であれば、速やかに問題を解明して解決することができます。警告メッセージは、問題が発生したとき(事前設定されたしきい値を超えたとき)だけでなく、新しいアプリケーションやデバイスがオンライン接続されたときにも、その詳細内容とともに通知する必要があります。

同時に、意味のある警告だけを生成し、ネットワーク上の同じ問題に起因する警告の数を最小限に抑えることも重要です。デバイスの依存関係を把握して、派生的な警告が出ないよう抑制することができれば、ネットワーク管理者はチェックするべき情報が減少し、問題の根本原因を効果的かつ効率的に解明できます。警告メッセージへの信頼性も高まり、即座に対応する動機付けにもなります。また、事前にスケジュールされたメンテナンスのための中断が開始されたときに警告を出さないようにすることも大切です。ネットワーク監視ソリューションには、そういった柔軟な設定ができる機能が求められます。

これらのすべての要件を満たすことができるのが、プログレスのネットワーク監視ソリューション、WhatsUp Gold です。無料試用版をダウンロードしてお試しください。


Tags