Statista によると、米国の企業が 2022年に受信したネットワークトラフィックの平均は1,782億1,000万ギガバイトで、2023年には 2,240億8,000万ギガバイトになると予測されています。Broadband Search のレポートは、アメリカにおいて毎分314万ギガバイトのインターネットトラフィックが生成されているという数値を示しています。ちょっと驚愕的な数字ではありませんか?
オフィス内だけでなく、リモートワークで様々なデバイスが会社のネットワークに接続してトラフィックを発生させるので、ネットワークトラフィック量は膨大になりますが、ネットワークがスムーズに稼働するよう管理するには、ネットワークトラフィックの状況を把握する必要があります。
ネットワークトラフィック分析とは何か?
ネットワークトラフィック分析 (Network Traffic Analysis, NTA) は、ネットワークアクティビティを追跡しトラフィック状況に関する情報を収集して可視化および分析を行い、セキュリティの問題と全体的な使用状況を特定する手法です。
ネットワークトラフィック分析を使用して、どのユーザー、どのアプリケーション、どのプロトコルが、ネットワーク帯域幅を大量に消費しているか、不審なポートに接続しているユーザーやアプリケーションが存在するかなどを確認できます。インバウンド、アウトバインドの異常を検出することもできます。
ネットワークトラフィック分析のベストプラクティス
ベストプラクティスのポイントは以下の通りです。
自動化
ネットワークトラフィック分析として、ルールベースの検出機能を備えたソリューションを探してください。重要なエンタープライズネットワークコンポーネントを検出して保護できるよう、検出プロセスを自動化します。
ネットワークに接続されているものの把握
ネットワーク管理者は、ネットワークを構成する要素を把握している必要があります。これには、ユーザー、様々なデバイス、サードパーティーベンダーとの統合、セキュリティアプリケーションが含まれます。ネットワーク上のデバイスとシステムについてどこにあるかを含めて明確に理解し、ネットワークトラフィック分析ソフトウェアでパフォーマンスを追跡することは、問題を特定してトラフィックを調整し、組織を保護するのに役立ちます。
サイバーセキュリティポリシーの実装
管理者は、ニーズやコンプライアンスを満たすサイバーセキュリティポリシーを定義する必要があります。トラフィック分析ソフトウェアは、それをサポートするように設定します。
脅威の検出
ネットワークトラフィック分析に脅威インテリジェンス機能が備わっているかも重要です。セキュリティ関係者とミーティングを行い、規制コンプライアンスを満たせるようセキュリティ保護を行う必要があります。
既存ソリューションとの統合
既存のサイバーセキュリティツールがあれば、統合して、調査と対応の機能をネットワーク全体に拡張し、対処にかかる時間を短縮できます。
担当者のトレーニング
各担当者の責任を明確にし、ネットワークトラフィック分析の使用方法を含め必要に応じてトレーニングを行うことは、常に重要です。
ネットワークトラフィック分析のメリット、トップ5
1. 帯域幅問題のトラブルシューティング
ネットワークトラフィック分析ツールで帯域幅の使用状況を監視でき、デバイスやユーザーが帯域幅を過剰に使用しているかどうかが特定できます。帯域の過剰使用のような問題が発生した場合、警告が通知され、組織のサービス品質 (Quality of Service, QoS) プロトコルを調整したり、何らかのアクションを実行するよう促されます。
2. ネットワーク可視性の向上
自動化機能を備えたネットワークマッピングツールは複雑なネットワークシステムを適切に可視化でき、ネットワークに接続されているすべてのデバイスと、ネットワークを通過するすべてのトラフィックを含めて、ネットワークの様々な側面を監視できます。ネットワークの稼働状況を正確に把握でき、パフォーマンス問題もすぐに検出できます。
3. 業務の効率化
ネットワークトラフィック分析ツールは、トラフィック問題が発生すれば自動的に警告通知します。IT 部門では警告を受けたらすぐに状況を把握し、迅速に問題を特定してプロアクティブに行動し、解決することができます。多忙な IT 部門は、問題の特定を効率的に行うことでトラフィック問題が他業務の妨げになることなく、業務上重要な他のプロジェクトに注力できます。
4. 適切な容量計画
ネットワークトラフィック分析でパフォーマンスと帯域使用率を積極的に追跡および監視することで、使用率がいつ限界に達しそうかを推定できます。現在の実装のベンチマークを行うことで、将来の容量関連の問題をより正確に予測し、当て推量ではなく、データに基づいて適切なネットワーク容量計画を立てることができます。使用率の増加によりネットワークの速度が低下したり、パフォーマンスが不安定になったりすることを示す正確な履歴データは、経営幹部を説得しやすい、将来の投資に向けた根拠となります。
5. セキュリティ関連の問題の迅速な検出と対処
ネットワークトラフィック分析マップがあれば、Web トラフィックの急増や設定問題など、セキュリティ関連の問題の原因を特定するのに役立ちます。根本原因の迅速な解明は、修復までの時間の短縮につながります。
ネットワークトラフィック分析ツールをお探しの場合、プログレスの ITインフラストラクチャ監視ソリューション、WhatsUp Gold のご試用をお勧めします。
WhatsUp Gold のネットワークトラフィック分析機能
プログレスの WhatsUp Gold ネットワークトラフィック分析モジュールは、ネットワークトラフィックと帯域幅の消費に関する包括的で実用的なデータを提供します。LAN、WAN、インターネットの利用状況と全体的な帯域幅の使用状況が可視化され、ネットワーク、サーバー、アプリケーションなどの帯域消費状況を分析できます。負荷のピーク時に実行されているバックアップまたはファイル転送タスクを検出したり、ストリーミングやゲームのような帯域を大量に消費しているアプリケーションを検出したりすることができます。管理者は、帯域幅使用ポリシーを確立して、重要な業務アプリケーションやサービスに十分な帯域幅を確保することができます。
WhatsUp Gold を利用しているお客様の例を紹介します。ある国際的なオフィス家具会社では、社員が会社のインターネットサービスを頻繁に利用しており、本来のビジネスアプリケーションで利用できるネットワーク帯域幅が制限され、ビジネスアプリケーションのパフォーマンスが低下するという問題に遭遇しました。WhatsUp Gold のネットワークトラフィック分析を使用すると、ユーザーとアプリケーションの帯域幅利用率などの詳細な情報が獲得できました。IT部門は、会社のビジネスアプリケーションの可用性を確保できるよう、インターネットの新しい使用ポリシーを実装しました。