機械学習を活用して周期性の異常も捉える
「ネットワークの可視化・異常検知ソリューション」
SUMMARY
ネットワークシステムが社会インフラとして不可欠になっている現在、サービス品質の維持やセキュリティ脅威への対策は極めて重要です。環境の変化に速やかに対応でき、少ない負担で運用できる「ネットワークの自動運転」を目指すとき、プロアクティブな運用管理の実現はその第一歩となります。
アラクサラネットワークスの「機械学習を活用したネットワークの可視化・異常検知ソリューション」は、シンプルな構成で簡便に導入でき、ネットワークを流れるデータを効率よく収集。さらに機械学習とトラフィック分析の技術を組み合わせることで、ネットワークの詳細な見える化、サイレント故障や問題の予兆検知、DDoS攻撃や情報漏えいなどのセキュリティ異常の検知を実現します。
リアクティブなシステム運用ではサービス品質の維持は困難な状況に
多種多様なITシステムにおいて「サービスを止めない」ことが求められる一方、「サービスの障害情報」は増え続けています。その理由として考えられるのが、ITシステムの複雑化です。ITシステムの構築・運用や管理は、社会や技術の進展につれて複雑化・多様化しており、さらに仮想化、クラウド、モバイル、IoTなど高度化するIT環境の変化に伴って、システム管理者に要求される運用スキルも右肩上がりとなっています。
複雑化するシステムと高度化するIT技術という環境の下で、
- サービス品質の維持
- サイバー攻撃への対応
- サイレント故障の回避
- 運用の効率化
こうした4つの課題を同時にクリアする必要がありますが、障害や問題が表面化してから対応するリアクティブなシステム運用を基本としている現状では、後手の対応になりがちです。機器からのアラートに依存するため、問題が起きないと気付くことができず、アラートの出ないサイレントな故障が大問題となるケースが増えています。そして、熟練SEの勘や経験に頼る属人的な運用に陥ってしまうのです。
プロアクティブなシステム運用、そして「ネットワークの自動運転」を目指す
この状況を脱却し、ITシステムのいっそうの信頼性向上を目指すには、熟練SEが持っている「経験」や「暗黙の知識」といったノウハウを形式化し、スキルの高くないSEの運用をサポートできるようにする(属人化を解消する)ことがポイントとなります。システム全体の状態を常に監視、記録、分析し続けることで、熟練SEが「何かおかしい」と気づく経験則を情報化し、サイレント故障や障害の予兆などを事前に検知できる「プロアクティブなシステム運用」を目指すわけです。
このプロアクティブなシステム運用を実現するために、アラクサラは「機械学習を活用したネットワークの可視化・異常検知ソリューション」を開発し、お客様にご提案しています。
このソリューションは、
- ネットワークの詳細な見える化
- セキュリティ被害拡大の防止
- ダウンタイムの撲滅
- これらの相乗効果による運用コストの削減
このようなメリットをお客様に提供します。また、環境の変化に速やかに対応でき、少ない負担で運用できる「ネットワークの自動運転」に向けた大きな一歩となります。
「機械学習を活用したネットワークの可視化・異常検知ソリューション」は、通信キャリアのサービス網、ミッションクリティカルなサービスを提供している交通システムや金融システム、Webサービス、そして一般企業や自治体、大学などのネットワークまで、さまざまな業種・業態で活用し、恩恵を得ることが可能です。
機械学習を活用したネットワークの可視化・異常検知ソリューションの特長
<特長1>カスタマイズ可能なネットワーク全体の可視化
見やすく設計されたダッシュボード画面で、ユーザごと、部門ごと、サーバごとなど目的に応じて可視化の内容を柔軟にカスタマイズすることができます。トラフィック情報、端末通信フロー、各種ランキングなどのリアルタイムな状況を把握可能です。
また、異常検知、ネットワークレイヤセキュリティ、ネットワークフォレンジックなどの状況も簡単に確認できます。
端末間のトラフィック状況を表示する「フローリスト」画面では、各端末のIPアドレスやMACアドレス、トラフィック情報であるパケット数やバイト数はもちろんのこと、端末名やユーザ名、フロア名などをエイリアスとして日本語で付加することができます。これにより、誰が、どの場所から、どこに対して、どれくらいの通信を行ったかを把握しやすくなっています。ユーザ名などをキーにした柔軟な検索も可能で、トラブルシュートやセキュリティインシデントの解析に役立てられます。
ダッシュボード画面の表示例
フローリスト画面の表示例
<特長2>機械学習を活かしたネットワーク全体の異常検知
機械学習エンジンとして、IoT分野などで実績豊富なブレインズテクノロジー社の「Impulse」と連携します。
ネットワ-クのトラフィックは周期特性を持つことが多く、この周期性の異常を検知できるImpulseはネットワ-ク全体の異常検知を行うのに最適です。従来のしきい値監視や相関分析による機械学習では検知できなかった、サイレント故障や障害の予兆を的確に検知することができます。
<特長3>アラクサラ独自のネットワークレイヤセキュリティ
各端末のトラフィック量にフォ-カスして振舞い検知の技術を用いることで、スキャンやDDoS攻撃、情報漏えいなど、さまざまなセキュリティ脅威を検知可能です。
また、ネットワークの通信フローを自動的に学習するホワイトリスト機能をネットワーク全体に適用することで、不正端末や不正通信を検知することができます。
ソリューション構成イメージ
「ネットワークの可視化・異常検知ソリューション」は、ネットワークを流れるトラフィックのミラーデータをアラクサラのセンサ装置に送ってメタデータへ変換します。センサを経由しないSNMPによるデータ採取にも対応しています。MIBもミラ-も特別なインタフェースを必要としないため、マルチベンダで構成されたネットワークへも適用可能です。
採取されたデータは、モニタリングデータとしてコレクタに蓄積され、機械学習とトラフィック分析の技術を組み合わせることで、ネットワークの詳細な見える化、サイレント故障や問題の予兆検知、DDoS 攻撃や情報漏えいなどのセキュリティ異常の検知などを実現します。
さらに、異常などが検知された場合には、コントローラを介して通信の遮断や帯域の制限などネットワークの制御を行います。
(フォレンジックのコラム)
データ量を抑えた低負担のフォレンジックを実現
収集した通信フロー情報をメタデータ化して容量を大幅に少なくすることで、ネットワークフォレンジックとして長期間蓄積。少ないデータ量と高速検索を活かして障害のトラブルシュートやセキュリティインシデントの解析を支援します。さらに、障害解析のレコメンドや障害部位の自動切り分けで、運用コストの低減に貢献します。
対応製品
