Special Issue
オリゾンシステムズ 次世代のニーズに対応した「Flowmon」SDN連携・ネットワークフロー解析で課題を解決
2017/03/23 17:50
SIerのオリゾンシステムズは、国内販売総代理店としてビジネスを手がけている「Flowmon」の拡販に力を入れている。Flowmonは、次世代トラフィック解析を実現したアプライアンス。ネットワークフローを利用したトラフィックの監視・分析・ふるまい検知が可能で、ネットワークの「可視化」から「攻撃検知」「防御」までを求めるユーザー企業に最適なソリューションとなっている。オリゾンシステムズでは、今後必須となる「ネットワークフロー解析」で、次世代のニーズに対応していく方針だ。
オリゾンシステムズがビジネス領域を広げるために着手したのが、海外の製品・サービスを日本市場に広めること。競合とは一線を画した製品・サービスを取り扱うことによって、ユーザー企業のニーズに応えることを重視した。2012年末、チェコ共和国が本社のFlowmonNetworks(旧INVEA-TECH)と国内販売総代理店契約を締結。13年、Flowmonの本格的な販売を開始した。
日本市場で初めての製品・サービスということで、取り扱い当初はオリゾンシステムズ自身がユーザー企業に対して、直接的に販売のアプローチをかけていたが、徐々にパートナー企業が増加。知念正樹・ITサービス事業部Flowmonユニット長は、「パートナー企業との協業を強化していき、今では100%間接販売になった」としている。現段階で、10社程度の企業とパートナーシップを組んでいる。
ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出などが可能だ。ネットワークフロー計測技術は、すでに業界標準として確立されているため、対象環境にフロー計測に対応したルータやスイッチといった機器があれば、そこからフロー情報をFlowmonへ直接取り込むことで「ネットワーク全体から、それぞれの通信まで自在に分析できる」と知念ユニット長は強みを説明する。また、対象環境にフロー計測に対応したネットワーク機器がない場合は、ネットワーク上のデータを高速に解析してフローデータを生成する「Flowmon プローブ」を利用することで、同様の分析が可能となる。
ラインアップについては、前述の「Flowmonプローブ」、フローデータの長期保存やネットワークの可視化・分析を行うことができる「Flowmonコレクタ」の他、アドオンプラグインとして、ネットワーク上の異常や不適切なふるまいを検知する「Flowmon ADS」、DDoS特有のふるまいを検知して攻撃トラフィックの緩和指示を直接ルータへ送ることのできる「Flowmon DDoS Defender」、パケットをPCAP(パケットキャプチャ)形式で採集する「Flowmon Traffic Recorder」、ウェブアプリケーションのパフォーマンスを監視する「FlowmonAPM」、などで構成される。
「Flowmon」のソリューション概要
トラフィックのトラブル解析で、これまで広く利用されていたパケット解析は、近年の帯域増加によりデータ量が膨大になってきたことで、データ解析や抽出、管理に大きな負荷がかかるという問題を抱えていた。一方でフロー解析は、データ量が軽くなるほか、パケット解析と同様な視点でも長期スパンのデータを即座に分析することが可能であり、迅速な問題分析や長期データの管理負荷の軽減などを実現する。従来のトラフィック分析といえばSNMP(シンプルネットワークマネジメントプロトコル)による総量の監視のみというイメージがあったが、SNMP監視ではユーザー単位やアプリケーション単位でみることができないという問題点があった。「SNMPとパケットキャプチャの『いいとこ取り』がフロー解析となる」と知念ユニット長は強調する。
今後の拡販策については、「SDN(ソフトウェアディファインドネットワーク)の連携強化をアピールしていく」(知念ユニット長)との方針を示している。昨年8月には、アライドテレシスのSDN/アプリケーション連携ソリューション「SES(Secure Enterprise SDN)」と連携。今年2月には、シスコシステムズのネットワーク統合管理製品「CiscoPI(Cisco Prime Infrastructure)」との連携によって、問題のある端末を特定してインターフェースの接続停止、VLAN隔離、ACL(アクセスリスト)による停止などの対策を自動で即座に講じることが可能となった。また、NetFlowやCiscoPIを最大限に活用することで、既存環境のまま、より高度なネットワーク監視、セキュリティ対策が実現できるようになった。
パートナーシップについては、「ネットワーク関連に長けたパートナー企業との協業に重きを置く」と知念ユニット長。ユーザー企業にしっかりと提案していく体制をさらに整備して、「これまで成長率200%で推移している。これを維持していきたい」との考えを示している。
一線を画した海外製品を取り扱う
オリゾンシステムズは1998年の設立で、約20年の歴史をもつ。メインビジネスはSIで、大手からSMBを対象にサーバーやネットワークの設計から、構築、保守、コンサルテーションまでを手がけている。他のSIerと異なる点は、ユーザー企業の要望に対して柔軟かつ迅速に応えること。「小回りの利くSIer」として、ユーザー企業が厚い信頼を寄せている。
知念正樹
ITサービス事業部
Flowmonユニット
ユニット長
日本市場で初めての製品・サービスということで、取り扱い当初はオリゾンシステムズ自身がユーザー企業に対して、直接的に販売のアプローチをかけていたが、徐々にパートナー企業が増加。知念正樹・ITサービス事業部Flowmonユニット長は、「パートナー企業との協業を強化していき、今では100%間接販売になった」としている。現段階で、10社程度の企業とパートナーシップを組んでいる。
ネットワークのトラブルを一元管理
Flowmonは業界標準のsFlow/NetFlow/CIPFIXなどのネットワークフロー計測技術を利用した、トラフィックの監視や分析が特徴となっている。具体的には、対象のトラフィックデータを端末ごとの通信状況を示すフローデータに変換して解析する。ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出などが可能だ。ネットワークフロー計測技術は、すでに業界標準として確立されているため、対象環境にフロー計測に対応したルータやスイッチといった機器があれば、そこからフロー情報をFlowmonへ直接取り込むことで「ネットワーク全体から、それぞれの通信まで自在に分析できる」と知念ユニット長は強みを説明する。また、対象環境にフロー計測に対応したネットワーク機器がない場合は、ネットワーク上のデータを高速に解析してフローデータを生成する「Flowmon プローブ」を利用することで、同様の分析が可能となる。
ラインアップについては、前述の「Flowmonプローブ」、フローデータの長期保存やネットワークの可視化・分析を行うことができる「Flowmonコレクタ」の他、アドオンプラグインとして、ネットワーク上の異常や不適切なふるまいを検知する「Flowmon ADS」、DDoS特有のふるまいを検知して攻撃トラフィックの緩和指示を直接ルータへ送ることのできる「Flowmon DDoS Defender」、パケットをPCAP(パケットキャプチャ)形式で採集する「Flowmon Traffic Recorder」、ウェブアプリケーションのパフォーマンスを監視する「FlowmonAPM」、などで構成される。
「Flowmon」のソリューション概要
トラフィックのトラブル解析で、これまで広く利用されていたパケット解析は、近年の帯域増加によりデータ量が膨大になってきたことで、データ解析や抽出、管理に大きな負荷がかかるという問題を抱えていた。一方でフロー解析は、データ量が軽くなるほか、パケット解析と同様な視点でも長期スパンのデータを即座に分析することが可能であり、迅速な問題分析や長期データの管理負荷の軽減などを実現する。従来のトラフィック分析といえばSNMP(シンプルネットワークマネジメントプロトコル)による総量の監視のみというイメージがあったが、SNMP監視ではユーザー単位やアプリケーション単位でみることができないという問題点があった。「SNMPとパケットキャプチャの『いいとこ取り』がフロー解析となる」と知念ユニット長は強調する。
パートナーシップ深耕で2倍の成長を維持
これまでネットワークの管理・監視といえば、SNMPで常時監視をして、何か問題があればパケットキャプチャで時間をかけて解析という運用が主流となっていたが、「セキュリティ監視やネットワークの証跡ログ的な意味合いも含めて、今ではフロー解析手法をネットワーク設計当初から取り入れて提案することがあたりまえになりつつある」と知念ユニット長は捉えている。内部情報漏えいやサイバー攻撃などへの対策を踏まえて、最近は多層防御のセキュリティがキーワードになっている。また、データが増大するなか、ネットワークの利用状況を細かく管理することも重要になっている。「誰が、いつ、どこで、何をしたか」を把握することが必須だ。これらの解決方法の一つが、Flowmonというわけだ。今後の拡販策については、「SDN(ソフトウェアディファインドネットワーク)の連携強化をアピールしていく」(知念ユニット長)との方針を示している。昨年8月には、アライドテレシスのSDN/アプリケーション連携ソリューション「SES(Secure Enterprise SDN)」と連携。今年2月には、シスコシステムズのネットワーク統合管理製品「CiscoPI(Cisco Prime Infrastructure)」との連携によって、問題のある端末を特定してインターフェースの接続停止、VLAN隔離、ACL(アクセスリスト)による停止などの対策を自動で即座に講じることが可能となった。また、NetFlowやCiscoPIを最大限に活用することで、既存環境のまま、より高度なネットワーク監視、セキュリティ対策が実現できるようになった。
パートナーシップについては、「ネットワーク関連に長けたパートナー企業との協業に重きを置く」と知念ユニット長。ユーザー企業にしっかりと提案していく体制をさらに整備して、「これまで成長率200%で推移している。これを維持していきたい」との考えを示している。
- 1
関連記事
オリゾンシステムズ、「Flowmon」と「Cisco PI」の連携機能
