「Flowmon」は、ネットワークの接続機器から収集したフロー情報(NetFlow/IPFIX/sFlowなど)を用いて、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出を可能にするソリューション。従来のハードウェアアプライアンス版、VMware仮想アプライアンス版に新しく追加された「Flowmon AWS対応版」により、より低価格に短期間でFlowmonソリューションを利用でき、クラウドの特性を活かして、必要な性能スペックや機能を柔軟に選択できるという。
また、フロー情報の転送/送受信は、従来のVPN経由/UDP通信に加えて、TCP通信および暗号化通信(TCP/TLS)を利用可能になり、より手軽にセキュリティを確保できるという。
「Flowmon」の概要
「Flowmon」は、中核となる「Flowmonコレクタ」が、フロー情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を、フロー情報生成可能なスイッチやルータ、またはフロー情報生成専用装置「Flowmonプローブ」などから収集し、蓄積・分析することで、ネットワーク全域や個々の通信をWeb管理コンソールから可視化できるようにする。これにより、トラフィックの詳細を継続的に監視して、迅速なトラブルシューティング、不適切な行為の抑制や社内規律の保持に役立てることができる。
また、「Flowmonコレクタ」のプラグインオプションとして、ネットワーク上の異常なトラフィックや振る舞いを検知する「Flowmon ADS(Anomaly Detection System)」、Dos攻撃に特化した「Flowmon DDos Defender」などがあり、既知/未知の脅威や、ネットワークの不正使用を検出することができる。
ネットワーク解析手法の1つであるパケットキャプチャーは、取得データが膨大で解析に負荷がかかる。また、SNMP(Simple Network Management Protocol)を使えば情報の取得を簡素化できるが、インタフェース単位のトラフィック総量までしか監視できず、ユーザ/アプリケーション単位の情報は得られない。Flowmonが採用するフロー解析は、これらの手法の長所を活かした技術で、ネットワーク可視化の第一選択肢となりつつある。
「Flowmon AWS対応版」の特徴
「Flowmon AWS対応版」は、「Flowmonコレクタ」のAWS対応版で、企業のAWSアカウント上で利用できる形態でFlowmon AMI(EC2インスタンスイメージ)を提供し、また、スペックに合わせたインスタンス作成代行も行う。
「Flowmon AWS対応版」は、1秒間のフロー処理量(fps)とストレージ容量の違いにより8モデルあり、「Flowmon ADS」「Flowmon DDos Defender」などのオプションを必要に応じて選択可能。
Flowmon最新版(バージョン9、2018年2月リリース)では、「Flowmonプローブ」と「Flowmonコレクタ」間におけるフロー情報の送受信が、従来のUDP通信での転送に加え、TCP通信およびTLSによる暗号化転送に対応しており、「Flowmon AWS対応版」も同様に、クラウド上において、より手軽にフロー情報転送のセキュリティを確保できるという。
また、従来のWeb管理コンソールに加えて、AWSにスマートフォンのアプリからアクセスして、トラフィックの可視化や分析結果を見ることができる。スマホアプリはAppleStore/Google playから入手可能。
「Flowmon」は、オリゾンシステムズが2012年から国内販売総代理店として取り扱いを開始し、大規模ネットワークユーザを中心として業種/業界を問わず多数の導入実績があるという。今回、「Flowmon AWS対応版」の追加により、小規模ユーザも含めて、さらに積極的に市場を開拓する計画で、AWSとの契約手続き代行、AWSのFlowmonインスタンスに特化した運用代行など、オプションサービスも提供する。