IT 管理者なら、ダークウェブのトラフィックを監視したいと思う人が多いと思いますが、どうすればいいかわからなくて困っているのではないでしょうか?いいニュースがあります。WhatsUp Gold を使用すると、誰が、そして何が、企業ネットワークからダークウェブにアクセスしているのかを検出できます。
WhatsUp Gold は、定評のある高機能ネットワーク監視ソリューションです。8月28日にリリースされた WhatsUp Gold 2018 サービスパック2には、ダークウェブからとダークウェブへのトラフィックの監視が追加されています。IT 部門でダークウェブ・トラフィックを追跡することはどうして重要なのでしょうか?ダークウェブからのトラフィックすべてが必ずしも悪意のものであるとは言い切れませんが、かなりの程度はそうでしょう。なによりも、会社のネットワーク上にはダークウェブにアクセスするために使用される Tor やその他のツールを使用するべき場所はないはずです。
ダークウェブ・トラフィックは、多くが違法
最近行われたある調査で、ダークウェブ上または Tor ネットワーク経由でのトラフィックの58%が違法で、合法なのは42%でした。過去の別の調査
では、ダークネットのトラフィックの80%以上が違法だったと伝えています。ダークウェブ・トラフィックの大半は適切な目的で使用されているものではないので、IT部門としては業務ネットワークにこの種のトラフィックが入ってこないようにしたいところです。ダークウェブは、究極的に企業を苦境に陥れる可能性があります。
ダークウェブ上でやりとりされていることは、児童ポルノや麻薬取引を誘発するような犯罪行為です。そのようなことを行う可能性のあるトラフィックに関わることを望むような企業はないと言っても差し支えないでしょう。ところが、ダークウェブはトラフィックを隠すことを狙っているので、監視するのは容易ではありません。そのため、もしダークウェブに関して何かを見つけたり、少なくとも何かが起きているというヒントを得る方法があれば、おそらく追跡して、それについて何かしたいと思うでしょう。
ダークウェブのトラフィックを監視しようとする場合、何に注目すればいいでしょうか?ネットワーク上には、ダークウェブからの悪意あるアクティビティが発生しやすいデバイスがあるでしょうか?
一般に、Tor Web クライアントのPCからのアクセスは、十分な注意信号です。Tor Web クライアントというのが指標です。インターネット上で匿名化する方法はいくつかあります。たとえば、VPNを使用することもできますが、ここでは
Tor について考えます。
WhatsUp Gold のネットワークトラフィック分析と警告
WhatsUp Gold には、ネットワークトラフィック分析 モジュールがあります。フローモニターと呼ぶ人もいますが、ネットワークのトラフィックを監視するモジュールで、ダークウェブ・トラフィックを監視するのもこのモジュールで行います。ルーターやスイッチからの NetFlow データを使用して、Tor ネットワークの入口ノードまたは出口ノードと呼ばれるものを探します。イプスイッチはこれらのノードのデータベースを持っており、このデータベースを製品に組み込んで、定期的にアップデートしています。WhatsUp Gold は、基本的にこのデータベースを追跡します。Tor ネットワークは匿名化されたネットワークですが、ネットワークに入るためには特定の場所から入る必要があります。WhatsUp Gold は、誰がどこからインターネットに入り、インターネットからどこに出ていくのかをチェックします。データベースに登録された Tor ノードを通したトラフィックが検出された場合、WhatsUp Gold は警告を通知します。
誤解がないようお断りしておきますが、WhatsUp Gold は、ネットワーク監視と警告を行うシステムです。このツールでは、パケットのフィルタリングは一切行っていません。したがって、検出された情報を使って何をするかは、ネットワークを管理する IT 部門の責任になります。
WhatsUp Gold からのメッセージはアラートセンターから、電子メールまたはSMSメッセージで送信されます。メッセージが届いたときのためにネットワーク管理者として行う必要があるのは、IPアドレスを見つける独自のネットワークソフトウェア(Windows でも
Linux でも)を用意しておくことです。WhatsUp Gold は手助けすることができますが、デバイスを見つけるステップはネットワーク管理者に委ねられます。WhatsUp Gold はDNS名の検索を行って、DNS名を格納しようとしますが、これはかなり良い手がかりを与えるはずです。ただし、Microsoft のツールなどを使って実際のデバイスを探り当てる必要があるかもしれません。
また、WhatsUp Gold を使用すると、ダークウェブへのトラフィック量を示すダッシュボード・レポートを作成できます。