ソフトウェア デファインド ビジビリティ

静的な可視化機能における課題

包括的なセキュリティおよび監視アーキテクチャでは、NGFW、IPS、IDS、フォレンジック、DLP、アプリケーション パフォーマンス、ネットワーク パフォーマンス、その他のインライン/アウトオブバンド アプリケーションなど、様々なツールが必要となります。ただし、これらの保護システムは、ネットワーク トラフィックが把握できる箇所でしか有効に機能しません。つまり、ネットワーク トラフィックに対する可視化の範囲が、あらゆるセキュリティ アーキテクチャの有効性に直接影響を及ぼしているのです。

広範なビジビリティとセキュリティを実現するためには、物理、仮想、SDN/NFV環境やプライベート/パブリック・クラウド環境を横断する形で、多数のデバイスやアプリケーションからネットワーク トラフィックを取得する必要があります。

しかし、静的な可視化を広範に行っただけでは、最近顕著となっている以下のような課題への対処には不十分です。

  • 新たなセキュリティ上の死角や攻撃目標が次々と出現しており、これらの死角を検知して排除するためには、動的な対応が可能な可視化インフラストラクチャが必要となります。
  • 監視を最適化するためには、常にKPIやKCI (Key Capacity Indicator) の調整やチューニングを行う必要があります。

セキュリティやネットワーク管理者は、イベントや状況に応じて可視化インフラストラクチャが動的に反応し、ネットワークへのアクセスを削減できるような、自動化促進のためのフレームワークを必要としています。このような機能こそが、現代のIT基盤となるものなのです。

Gigamon ソリューション - ソフトウェア デファインド ビジビリティ

ソフトウェア デファインド ビジビリティ (SDV) とは何かを理解するために、まず次の質問について考えてみましょう:

  • Visibility Fabric™からのトラフィックを受信したアプリケーションや運用ツールが検出したイベントに対して、管理者が介入する必要なく、動的に対応できる手段があったとしたらどうでしょう?
  • 脅威パターンを検出したセキュリティアプリケーションが、その脅威に対して反応および対応するようにトラフィックを自動調整できるとしたらどうでしょう?
  • 可視化機能の自動化を実現するための最善の方法とは何でしょうか?

CISOやIT部門の関係者であれば、最初の2つの質問に対して、「それは素晴らしい」と回答するかもしれません。しかし、3番目の質問に対しては、すぐに回答が出ないかもしれません。

一般的に知られる有効な方法は、RESTful APIを使用したWebサービス フレームワークを、直接Visibility Fabricに連携させる形態です。これによって、必要に応じてネットワーク上の全てのデバイスが、ビジビリティ ファブリックと直接やり取りできるようになります。外部システムについては、集中ポリシー コントローラーが提供するAPIを使用することで、プログラマティックな方法でビジビリティ ファブリックとやり取りできるようになります。このように、Visibility Fabricのプログラム機能をサポートするオープンRESTful APIによって、広範で動的、そしてアクティブで迅速な可視化が可能となります。ネットワークセキュリティおよびIT運用管理における新たなパラダイムとして、このプログラム性に優れ自動化が容易なフレームワークを、ソフトウェア デファインド ビジビリティ(Software-Defined Visibility: SDV)と呼びます。

可視化インフラストラクチャに対するソフトウェア デファインド ビジビリティの位置付けは、ネットワーク インフラストラクチャに対するソフトウェア デファインド ネットワーク(SDN)の位置付けに相当します。SDVによって、広範な可視化機能と自動化フレームワークの連携が可能になります。

SDNインフラストラクチャでは、ネットワーク スイッチおよびルーターが、物理ネットワークまたはレイヤー2と3のデータプレーンを構成します。仮想ネットワークは、VXLAN、MPLS、NVGRE などのカプセル化機能を使用して、下位の層にあるデータプレーンを抽象化し、共通フレームワーク上でのマルチテナント実装を可能にします。SDN コントローラーは、コントロールおよび管理プレーンをサポートし、仮想および物理ネットワークに対しコントロール機能を提供します。

主なユースケース

  • 運用インテリジェンスのためのアクティブな可視化機能 - IT 運用管理 (ITOM) との連携。Gigamon RestAPIとJDSU製品を使用し、動的なトラフィック管理を実現した事例を参照
  • 脅威パターン検出と対応 - 他のツールにトラフィックを送ったり、オンデマンドでパケット収集を実施
  • インライン セキュリティ ツールの「監視モード」と「トラフィック フロー」を自動調整
  • プライベートクラウドと仮想データセンターの監視

 

主な特長

  • セキュリティやネットワークの管理者は、Gigamon Visibility App for Splunkを使用したVisibility Fabricの分析機能を使って、業務ネットワークのKPIやKCIの強化を図ることができます。
  • セキュリティや監視ツールは、新しい脅威やトラフィック パターンに反応および対応するために、GigaSECURE®セキュリティ配信プラットフォームをプログラムすることができます。例えば:
  • GigaSMART® アプリケーションセッション フィルタリング(ASF)を使用して、パケット収集ツールからのストリーミング トラフィックだけをフィルタリングまたは廃棄
  • 所定のしきい値に達した際、GigaSMART SSL復号化機能を使用してSSLトラフィックを復号化

リソース

Solution Brief

ソフトウェア デファインド ビジビリティ

Solution Brief

Gigamon Visibility App for Splunk

White Paper

内部の脅威に対する取り組み: ネットワークセキュリティ導入の再考

Blog

ソフトウェア定義ビジビリティ - 自動化がビジビリティに出会うとき