ネットワーク監視ブログ

タイトルを見てこのブログを読もうと思った人は、クラウドソリューションに興味があるか、あるいはおそらくすでに利用している人だと思います。Azure と AWS（Amazon Web Services）はどちらも、様々な、サービスとしてのインフラストラクチャ（IaaS）、サービスとしてのプラットフォーム（PaaS）、およびサービスとしてのソフトウェア（SaaS）を提供しています。

実務および哲学としての DevOps には、開発者とIT運用者間のコミュニケーションとチームワークが含まれます。伝統的には、開発部門と運用部門は2つの異なるチームであり、ソフトウェアで問題が発生すると互いに相手の責任を問うような事態になりがちです。DevOps はそのような非生産的なことを避けて、両部門が協力し合うことを目指します。結果として、より安定した信頼できるソフトウェアを顧客に提供することができるようになります。

先日、NASAのジェット推進研究所（Jet Propulsion Lab、JPL）のITネットワークがハッキングされていたというニュースが流れました。侵入口として利用されていたデバイス、Raspberry Pi が、およそ10ヵ月もの間、気付かれることなく放置されていたという事実は、NASAその他の政府機関のネットワーク管理に問題があり、セキュリティポリシーが欠如していることをはっきりと示しています。

もし、このようなことを言ったことがある、あるいはそう思ったことがある人がいれば、その人は資産インベントリの大変さを十分身に染みてわかっているはずです。すべての業界で定期的な資産インベントリのチェックが必要です。大変であろうがなかろうが、確固たる現実として資産インベントリチェックの時期は巡ってきます。

ネットワーク設定の不適切な変更は、それがネットワーク上の1サーバーであったとしても、大きな問題を引き起こす可能性があります。ネットワーク・パフォーマンスが悪化したり、重要なサービスが停止したり、あるいは、SOX、PCI、HIPAA、FISMA といった規制コンプライアンス違反になることさえあり得ます。さらには、ネットワークセキュリティ上の問題にもつながりかねません。

5Gは、第四次産業革命とも呼ばれるインダストリー4.0の前身と見なされることも多いのですが、喧伝されていることが本当なら、これまでは帯域幅の不足のために制限されていた、または信頼性が低かったことへのイノベーションが可能になります。最大10Gbpsの速度が通信会社によって約束されていますが、実際の使用シナリオをまだ経験していないので、単なる推測の域を超えるものではありません。

SANS Institute によると、ポートスキャンは攻撃者がシステムに侵入するために利用できるサービスを見つけようとして使用する最も一般的な手法の1つです。ポートスキャンは本質的には悪質な意図を含むものではありませんが、ネットワークへの侵入や機密データの盗難/破壊を試みる際にハッカーが使用する偵察の最初のステップとなることがよくあります。このブログでは、ハッカーからの攻撃を防御し、潜在的なネットワーク侵害を防ぐために実施できるベストプラクティスについて説明します。

自部門でソフトウェア開発することが可能でない場合、手に入るソフトウェアを自分たちで工夫して自部門に合ったものに仕上げる必要があります。Salesforce のような既存のプラットフォーム上に内部使用に限定されたカスタムレイヤを追加することも、自社が販売している製品をカスタム化することもあります。DevOps では、このような創意工夫でニーズを満たしてきました。

帯域幅使用状況の監視は、ネットワーク管理における重要な要素です。帯域幅監視とは、エンドポイント（ユーザー）、ポート、インタフェース、およびプロトコル（アプリケーション）ごとにネットワークトラフィック量を収集、監視、分析することです。これらの情報により、IT管理者は様々なことが可能になります。

World Wide Web は、今月（2019年3月12日）30周年を迎えました。お祝いムードが漂っているようですが（America Online CD と Yahoo! チャットルームの時代から、どれほど遠くまで来たことかと思うと感慨深いです）、インターネットが引き起こす問題が解決する問題を上回り始めているようにも思えます。

企業の帯域幅使用量は、企業の成長の伸びを大きく上回るレベルで劇的に増加し、毎年増加し続けています。やがて、帯域幅使用量が想定した制限を超えて増加していけば、深刻な問題になります。ユーザーから不満が出ないようにネットワークをスムーズに稼働させるには、帯域幅使用量をどのように計算して最適化すればいいでしょうか？

簡易ネットワーク管理プロトコル（Simple Network Management Protocol、SNMP）は、通信手順つまりプロトコルのスタンダードであり、コンピュータネットワーク上のハードウェアとソフトウェアを監視・管理するための主な方法を決定します。このブログでは、SNMP を使用してネットワークデバイスを監視する方法を説明します。

10年という年月は多くの状況を様変わりさせます。職場におけるテクノロジーも10年前に比べて様変わりしました。クラウドを使っての作業が主流になり、BYODポリシーが導入されて、プロビジョニングされたデバイスを社内 Wi-Fi に接続することは普通に行われています。すべてがネットワーク・アクティビティの活発化につながり、企業ネットワークへの負荷は飛躍的に増大しています。

今回の Defrag This では、危険を伴う産業においてITネットワークがどのような役割を果たしているかについて、現場をよく知っている人に話を聞きました。

IT環境内のすべてのデバイス、OS、アプリケーションは、ログファイルの形式でアクティビティの記録を生成します。セキュリティ侵害を調査するときやコンプライアンス・レポートを提出するときには、これらの監査証跡が活用でき、大変貴重な情報です。

ITからマーケティングまで、クラウドコンピューティングは、ビジネスの世界を様変わりさせました。私たちは今、無制限の拡張性と信頼性を得て、メンテナンスの煩わしさからも解放されました。もう何も心配することなく、平穏な日々を満喫できるでしょうか。

ピーク時には国内のWebトラフィックの3分の1を占めるようなアクティビティのセキュリティはどのようにすれば守れるのでしょうか？このブログでは、その方策を、クラウドサービス、特にAWS（Amazon Web Services）、のセキュリティの観点で考察します。可能性があるさまざまな攻撃経路を包括的に理解し、速やかに対応する準備を整えておくことがポイントになります。

2017年がランサムウェア攻撃に代表されるデータ侵害の年だったとすると、2018年はクリプトジャッキングの年として記憶されるかもしれません。

ネットワーク監視ツールは、多くのIT部門でIT運用の要として利用されています。ネットワーク監視ツールを効果的に使ってサービス、ネットワーク、アプリケーションパフォーマンスの状況を正確に把握し、ユーザーからヘルプデスクに問題解決要請チケットが届くより前に、問題を検知して根本原因を解明し、解決することができます。

インフラストラクチャの全部または一部がクラウド内にあっても、それを監視する必要があります。 クラウドの監視方法とその方法について説明します。